Wieder einmal - GVU-Trojaner

Seidla · 07.08.2013, 06:42

Hallo!

Ich hab es mal wieder mit einem GVU-Trojaner zu tun... Einen OTL Log habe ich schonmal erstellt. Wie sollte ich nun weiter vorgehen?

Grüße Matthias

schrauber · 07.08.2013, 07:10

hi,

logfiles bitte in den Thread in Codetags posten.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Seidla · 07.08.2013, 07:49

Hier nochmal der Log in Code Tags...

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 01.08.2013 00:29:53 - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = C:\
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 755,00 Mb Available Physical Memory | 74,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 96,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,06 Gb Total Space | 1,32 Gb Free Space | 1,83% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 71,97 Gb Free Space | 99,88% Space Free | Partition Type: NTFS
 
Computer Name: NAME-VK6A6NS6E6 | User Name: Thorsten
Boot Mode: SafeMode | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (AviraUpgradeService)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2093.04.27 00:01:46 | 000,968,880 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe -- (vToolbarUpdater14.2.0)
SRV - [2013.06.12 21:53:55 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.06.03 16:21:54 | 000,162,408 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013.05.14 00:54:12 | 004,937,264 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG2013\avgidsagent.exe -- (AVGIDSAgent)
SRV - [2013.04.18 04:34:38 | 000,283,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG2013\avgwdsvc.exe -- (avgwd)
SRV - [2013.04.10 11:07:36 | 001,428,472 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG2013\avgfws.exe -- (avgfws)
SRV - [2012.09.13 20:29:54 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.09.05 17:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
SRV - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.08.01 15:55:06 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.04.09 11:20:30 | 003,063,968 | ---- | M] (Skype Technologies S.A.) [Auto] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (BTWUSB)
DRV - File not found [Kernel | On_Demand] --  -- (btwhid)
DRV - File not found [Kernel | On_Demand] --  -- (BTWDNDIS)
DRV - File not found [Kernel | On_Demand] --  -- (BTDriver)
DRV - File not found [Kernel | On_Demand] --  -- (btaudio)
DRV - [2093.04.27 00:01:46 | 000,033,112 | ---- | M] (AVG Technologies) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
DRV - [2013.03.29 02:53:48 | 000,208,184 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys -- (AVGIDSDriver)
DRV - [2013.03.21 03:08:24 | 000,182,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2013.03.01 10:32:20 | 000,022,328 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgidsshimx.sys -- (AVGIDSShim)
DRV - [2013.02.08 04:37:58 | 000,096,568 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2013.02.08 04:37:56 | 000,245,048 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\avglogx.sys -- (Avglogx)
DRV - [2013.02.08 04:37:52 | 000,060,216 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\avgidshx.sys -- (AVGIDSHX)
DRV - [2013.02.08 04:37:44 | 000,170,808 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2013.02.08 04:37:40 | 000,039,224 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2012.01.12 19:52:06 | 000,030,944 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avgfwdx.sys -- (Avgfwfd)
DRV - [2012.01.12 19:52:06 | 000,030,944 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avgfwdx.sys -- (Avgfwdx)
DRV - [2009.04.27 13:26:44 | 005,074,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.04.20 10:38:18 | 000,232,872 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys -- (SRS_PremiumSound_Service)
DRV - [2009.03.13 23:05:26 | 001,528,928 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.03.02 07:03:47 | 000,038,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c)
DRV - [2009.02.06 18:08:42 | 000,055,152 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2008.11.19 10:21:28 | 000,039,040 | ---- | M] (GenesysLogic Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\uvclf.sys -- (uvclf)
DRV - [2008.08.05 14:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.04.08 15:59:28 | 000,010,752 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS -- (AsusACPI)
DRV - [2006.01.04 09:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-21-1024988442-2382066358-3098446246-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?AF=110004&babsrc=HP_ss&mntrId=d4bf7da500000000000000261852f4d1
IE - HKU\S-1-5-21-1024988442-2382066358-3098446246-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1024988442-2382066358-3098446246-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..keyword.URL: "hxxp://isearch.avg.com/search?cid={825823F1-761E-49F7-88D9-9EFCF2942D9F}&mid=14f545e709b647d0a263d16f5eb61d22-9a49d354fe5d638028f5796f1d03a193c66a3f5c&lang=de&ds=AVG&pr=pr&d=2012-10-16 18:47:57&pid=avg&sg=&v=14.0.2.14&sap=ku&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\14.2.0.1 [2093.04.27 00:02:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.29 14:15:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.07.15 17:38:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Extensions
[2013.06.16 23:03:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\extensions
[2012.01.03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\searchplugins\askcom.xml
[2012.08.01 15:59:57 | 000,002,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\searchplugins\askcomsearch.xml
[2012.06.08 17:09:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.04 18:07:49 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) -- 
[2093.04.27 00:02:00 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\AVG SECURE SEARCH\FIREFOXEXT\14.2.0.1
[2011.07.31 03:00:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2012.09.13 20:29:55 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.05.27 21:07:17 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2093.04.27 00:02:02 | 000,003,714 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
[2012.02.27 20:09:11 | 000,002,310 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.09.13 20:29:52 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.05.27 21:07:17 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.27 21:07:17 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.27 21:07:17 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.27 21:07:17 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll ()
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll ()
O3 - HKU\S-1-5-21-1024988442-2382066358-3098446246-1006\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1024988442-2382066358-3098446246-1006\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AVG_UI] C:\Programme\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)
O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ SuperHybridEngine.lnk = C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1024988442-2382066358-3098446246-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll ()
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.13 21:41:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart) - C:\Programme\AVG\AVG2013\avgrsx.exe (AVG Technologies CZ, s.r.o.)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2016.09.18 09:27:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
[2015.06.27 01:02:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cache
[2013.07.14 22:48:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
 
========== Files - Modified Within 30 Days ==========
 
[2093.04.27 00:01:46 | 000,033,112 | ---- | M] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys
[2016.09.18 09:27:26 | 000,001,739 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2016.09.18 09:27:26 | 000,001,733 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2016.09.18 09:27:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
[2016.09.18 09:27:23 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2013.08.01 15:55:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.08.01 00:09:41 | 000,000,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Thorsten\Startmenü\Programme\Autostart\taynfkiwajlsxqeodke.lnk
[2013.07.31 23:06:12 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.07.31 15:42:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.29 17:39:57 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.07.10 22:15:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
 
========== Files Created - No Company Name ==========
 
[2013.08.01 00:09:41 | 000,000,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Thorsten\Startmenü\Programme\Autostart\taynfkiwajlsxqeodke.lnk
[2012.06.24 13:35:50 | 000,041,424 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.02.27 20:09:19 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2012.02.20 08:57:26 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.20 01:32:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.16 02:47:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.31 14:47:10 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\wklnhst.dat
[2011.07.15 17:30:28 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.05.14 00:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.05.13 23:30:25 | 000,232,872 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_PremiumSound_i386.sys
[2009.05.13 23:09:02 | 000,040,960 | ---- | C] () -- C:\WINDOWS\uvcrecordfix.exe
[2009.05.13 23:09:02 | 000,024,576 | ---- | C] () -- C:\WINDOWS\Sleep.exe
[2009.05.13 22:36:32 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.05.13 22:35:47 | 000,209,696 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.05.13 22:31:07 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini
[2009.05.13 22:31:07 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini
[2009.05.13 22:29:04 | 000,013,650 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2009.05.13 22:26:57 | 000,000,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
[2009.05.13 22:26:57 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2009.05.13 22:17:48 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll
[2009.05.13 21:43:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.05.13 21:40:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.05.13 21:29:39 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.05.13 21:29:34 | 000,681,838 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2009.05.13 21:29:34 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2009.05.13 21:29:34 | 000,190,866 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2009.05.13 21:29:34 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2009.05.13 21:29:28 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.05.13 21:29:27 | 000,626,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2009.05.13 21:29:27 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2009.05.13 21:29:27 | 000,158,598 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2009.05.13 21:29:27 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2009.05.13 21:29:26 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2009.05.13 21:29:26 | 000,004,562 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2009.05.13 21:29:26 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2009.05.13 21:29:24 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2009.05.13 21:29:24 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2009.05.13 21:29:21 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2009.05.13 21:29:19 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
 
========== LOP Check ==========
 
[2012.10.16 18:33:04 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\AVG2013
[2012.10.16 18:32:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\AVG Secure Search
[2012.10.16 18:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\AVG2013
[2012.02.27 20:09:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Babylon
[2012.01.31 14:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\OpenOffice.org
[2012.01.11 17:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Oracle
[2012.01.31 14:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Template
[2012.10.16 18:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\TuneUp Software
[2012.12.29 14:23:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012.01.11 17:38:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2013.08.01 00:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[2012.10.16 18:33:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2012.02.27 20:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.11.02 01:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012.10.16 18:08:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2002.01.01 01:08:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2009.05.13 22:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wireless LAN Card
[2011.07.22 20:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

schrauber · 07.08.2013, 12:40

NE ganz dumme Frage:

Der Rechner ist noch gesperrt oder?

Seidla · 07.08.2013, 12:51

Per abgesichterten Modus komme ich ins Windows... Von dort aus habe ich auch das Logfile erstellt...

schrauber · 07.08.2013, 19:29

Dann mach bitte von dort folgendes:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Seidla · 08.08.2013, 06:19

Guten Morgen!

Hier mal die beiden Log-Files...

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013
Ran by Thorsten (administrator) on 02-08-2013 00:08:55
Running from C:\Dokumente und Einstellungen\Thorsten\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================

(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [17881088 2009-04-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [630784 2009-04-16] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [98304 2009-03-13] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusTray] - C:\Programme\EeePC\ACPI\AsTray.exe [118784 2009-04-16] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-03-06] (Synaptics Incorporated)
HKLM\...\Run: [SynAsusAcpi] - C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe [79144 2009-03-06] (Synaptics Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2013\avgui.exe [4408368 2013-04-29] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [vProt] - C:\Programme\AVG Secure Search\vprot.exe [1151152 2093-04-27] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Winlogon: [Shell] explorer.exe, [x ] ()
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,
MountPoints2: {42b6175d-4005-11de-bdd2-806d6172696f} - E:\setup.exe
HKU\Administrator\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\Administrator\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe [x]
HKU\Administrator\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION 
HKU\Administrator.NAME-VK6A6NS6E6\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\Administrator.NAME-VK6A6NS6E6\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe [x]
HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator.NAME-VK6A6NS6E6\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator.NAME-VK6A6NS6E6\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION 
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe [x]
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION 
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe [x]
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION 
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe [x]
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION 
HKU\Default User\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ SuperHybridEngine.lnk
ShortcutTarget:  SuperHybridEngine.lnk -> C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Thorsten\Startmenü\Programme\Autostart\taynfkiwajlsxqeodke.lnk
ShortcutTarget: taynfkiwajlsxqeodke.lnk -> C:\DOKUME~1\Thorsten\LOKALE~1\Temp\ekdoeqxsljawikfnyat.bfg ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?AF=110004&babsrc=HP_ss&mntrId=d4bf7da500000000000000261852f4d1
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={825823F1-761E-49F7-88D9-9EFCF2942D9F}&mid=14f545e709b647d0a263d16f5eb61d22-9a49d354fe5d638028f5796f1d03a193c66a3f5c&lang=de&ds=AVG&pr=pr&d=2012-10-16 18:47:57&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=110004&babsrc=SP_ss&mntrId=d4bf7da500000000000000261852f4d1
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={825823F1-761E-49F7-88D9-9EFCF2942D9F}&mid=14f545e709b647d0a263d16f5eb61d22-9a49d354fe5d638028f5796f1d03a193c66a3f5c&lang=de&ds=AVG&pr=pr&d=2012-10-16 18:47:57&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll ()
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll ()
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll ()
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\user.js
FF SelectedSearchEngine: AVG Secure Search
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://isearch.avg.com/search?cid={825823F1-761E-49F7-88D9-9EFCF2942D9F}&mid=14f545e709b647d0a263d16f5eb61d22-9a49d354fe5d638028f5796f1d03a193c66a3f5c&lang=de&ds=AVG&pr=pr&d=2012-10-16 18:47:57&pid=avg&sg=&v=14.0.2.14&sap=ku&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\searchplugins\askcomsearch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [avg@toolbar] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\14.2.0.1
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\14.2.0.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\Thorsten\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.11.0.9874_0
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\14.2.0.1\avg.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S2 avgfws; C:\Programme\AVG\AVG2013\avgfws.exe [1428472 2013-04-10] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [4937264 2013-05-14] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [283136 2013-04-18] (AVG Technologies CZ, s.r.o.)
S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [533360 2009-02-06] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-22] (Google Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114144 2012-09-13] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3063968 2012-04-09] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
S2 vToolbarUpdater14.2.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [968880 2093-04-27] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S2 AviraUpgradeService; "C:\WINDOWS\TEMP\AVSETUP_4fa65777\avupgsvc.exe" /TEMPSTART:""C:\WINDOWS\TEMP\AVSETUP_4fa65777\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" [x]
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1528928 2009-03-13] (Atheros Communications, Inc.)
R3 AsusACPI; C:\Windows\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.)
S3 Avgfwdx; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208184 2013-03-29] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [60216 2013-02-08] (AVG Technologies CZ, s.r.o.)
S1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22328 2013-03-01] (AVG Technologies CZ, s.r.o.)
S1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [170808 2013-02-08] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [245048 2013-02-08] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [96568 2013-02-08] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [39224 2013-02-08] (AVG Technologies CZ, s.r.o.)
S1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [182072 2013-03-21] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2093-04-27] (AVG Technologies)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [55152 2009-02-06] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [38912 2009-03-02] (Atheros Communications, Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [232872 2009-04-20] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 uvclf; C:\Windows\System32\DRIVERS\uvclf.sys [39040 2008-11-19] (GenesysLogic Technologies, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 btwhid; system32\DRIVERS\btwhid.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-02 00:08 - 2013-08-08 07:14 - 01229980 _____ (Farbar) C:\Dokumente und Einstellungen\Thorsten\Desktop\FRST.exe
2013-08-02 00:08 - 2013-08-02 00:08 - 00000000 ____D C:\FRST
2013-08-01 00:33 - 2013-08-01 00:34 - 00057888 _____ C:\OTL.Txt
2013-07-14 22:48 - 2013-07-14 22:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 22:16 - 2013-07-10 22:16 - 00014409 _____ C:\WINDOWS\KB2834904.log
2013-07-10 22:16 - 2013-07-10 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 22:15 - 2013-07-10 22:15 - 00013980 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-09 21:57 - 2013-07-10 22:15 - 00019097 _____ C:\WINDOWS\KB2850851.log
2013-07-09 21:57 - 2013-07-10 22:14 - 00018045 _____ C:\WINDOWS\KB2845187.log
2013-07-09 21:56 - 2013-07-10 21:49 - 00109993 _____ C:\WINDOWS\KB2846071-IE7.log
14

==================== One Month Modified Files and Folders =======

2093-04-27 00:01 - 2012-10-16 18:47 - 00000000 ____D C:\Programme\AVG Secure Search
2093-04-27 00:01 - 2012-10-16 18:32 - 00033112 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2016-09-18 09:27 - 2012-01-14 12:54 - 00001739 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2016-09-18 09:27 - 2012-01-14 12:54 - 00000000 ____D C:\Programme\McAfee Security Scan
2016-09-18 09:26 - 2012-10-16 18:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-08-08 07:14 - 2013-08-02 00:08 - 01229980 _____ (Farbar) C:\Dokumente und Einstellungen\Thorsten\Desktop\FRST.exe
2013-08-02 00:08 - 2013-08-02 00:08 - 00000000 ____D C:\FRST
2013-08-02 00:06 - 2009-05-13 22:36 - 00004660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-02 00:02 - 2009-05-13 21:29 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-01 15:55 - 2012-01-14 12:54 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-01 08:28 - 2011-07-15 17:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Thorsten\ntuser.ini
2013-08-01 08:28 - 2009-05-13 21:40 - 01139961 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-01 06:52 - 2012-02-20 01:32 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-01 00:34 - 2013-08-01 00:33 - 00057888 _____ C:\OTL.Txt
2013-08-01 00:34 - 2012-05-10 17:30 - 00191918 _____ C:\WINDOWS\setupapi.log
2013-08-01 00:11 - 2009-05-13 21:39 - 00022136 _____ C:\WINDOWS\wmsetup.log
2013-08-01 00:09 - 2011-07-15 17:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Thorsten\Startmenü\Programme\Autostart
2013-07-31 23:06 - 2011-07-22 21:32 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-31 15:42 - 2011-07-22 21:32 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-29 18:12 - 2011-07-22 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Skype
2013-07-29 17:39 - 2009-05-13 23:14 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-07-20 00:37 - 2009-05-13 22:36 - 00000000 ___RD C:\Programme
2013-07-17 19:46 - 2009-05-13 22:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-14 22:54 - 2013-07-14 22:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 22:16 - 2013-07-10 22:16 - 00014409 _____ C:\WINDOWS\KB2834904.log
2013-07-10 22:16 - 2013-07-10 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 22:16 - 2009-05-13 22:36 - 01557265 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00753725 _____ C:\WINDOWS\ocgen.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00602582 _____ C:\WINDOWS\tsoc.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00529932 _____ C:\WINDOWS\comsetup.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00319267 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00247837 _____ C:\WINDOWS\iis6.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00086341 _____ C:\WINDOWS\ocmsn.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00078121 _____ C:\WINDOWS\msgsocm.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00013980 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:15 - 2013-07-09 21:57 - 00019097 _____ C:\WINDOWS\KB2850851.log
2013-07-10 22:15 - 2009-05-13 22:36 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:14 - 2013-07-09 21:57 - 00018045 _____ C:\WINDOWS\KB2845187.log
2013-07-10 21:49 - 2013-07-09 21:56 - 00109993 _____ C:\WINDOWS\KB2846071-IE7.log
2013-07-10 21:49 - 2009-05-13 22:56 - 00164183 _____ C:\WINDOWS\updspapi.log
2013-07-10 21:48 - 2009-05-13 23:30 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-10 21:47 - 2009-05-13 23:24 - 00000000 ____D C:\WINDOWS\ie7updates
2013-07-10 21:29 - 2011-07-28 16:08 - 00000000 ____D C:\WINDOWS\system32\XPSViewer

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2009-05-13 21:29] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2009-05-13 21:29] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2009-05-13 21:29] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-05-13 21:29] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2009-05-13 21:29] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2009-05-13 21:29] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2009-05-13 21:29] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-08-2013
Ran by Thorsten at 2013-08-02 00:10:16
Running from C:\Dokumente und Einstellungen\Thorsten\Desktop
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 8.1.0 - Deutsch (Version: 8.1.0)
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
Asus ACPI Driver (Version: 6.1.1.1008)
ASUSUpdate for Eee PC
Atheros Client Installation Program (Version: 7.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.16)
AVG 2013 (Version: 13.0.2638)
AVG 2013 (Version: 13.0.3209)
AVG 2013 (Version: 13.0.3343)
AVG 2013 (Version: 2013.0.3343)
AVG Security Toolbar (Version: 14.2.0.1)
Azurewave Wireless LAN Card (Version: 1.0.7.0)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 3.17)
Choice Guard (Version: 1.2.87.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Data Sync (Version: 1.0.2)
Eee Docking 1.3.1.0 (Version: 1.3.1.0)
EeePC1005HA Screen Saver
EeeSplendid (Version: 5.1.1.0020)
EzMessenger (Version: 1.0.2)
FontResizer (Version: 1.00.0010)
FoxTab PDF Creator
Full Tilt Poker (Version: 4.45.10.WIN.FullTilt.COM)
Google Chrome (Version: 28.0.1500.95)
Google Earth (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.153)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
iTunes (Version: 11.0.1.12)
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 32 (Version: 6.0.320)
JavaFX 2.1.0 (Version: 2.1.0)
Junk Mail filter update (Version: 14.0.8064.206)
McAfee Security Scan Plus (Version: 3.0.285.6)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Mozilla Firefox 15.0.1 (x86 de) (Version: 15.0.1)
Mozilla Maintenance Service (Version: 15.0.1)
MSVCRT (Version: 14.0.1468.721)
OpenOffice.org 3.3 (Version: 3.3.9567)
PDF-XChange Viewer (Version: 2.5.201.0)
QuickTime (Version: 7.73.80.64)
Realtek High Definition Audio Driver (Version: 5.10.0.5841)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype Click to Call (Version: 5.11.9874)
Skype™ 6.5 (Version: 6.5.158)
Super Hybrid Engine (Version: 1.18)
Synaptics Pointing Device Driver (Version: 12.2.8.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951618-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB2.0 UVC Camera Device (Version: 0.1.0.0)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8064.0206)
Windows Live Essentials (Version: 14.0.8064.206)
Windows Live Family Safety (Version: 14.0.8064.206)
Windows Live Fotogalerie (Version: 14.0.8064.206)
Windows Live Mail (Version: 14.0.8064.0206)
Windows Live Messenger (Version: 14.0.8064.0206)
Windows Live Sync (Version: 14.0.8064.206)
Windows Live Writer (Version: 14.0.8064.0206)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
 

==================== Restore Points  =========================

26-06-2013 20:18:27 Systemprüfpunkt
01-07-2013 16:51:47 Systemprüfpunkt
08-07-2013 13:03:33 Systemprüfpunkt
10-07-2013 19:27:49 Software Distribution Service 3.0
14-07-2013 20:47:58 Software Distribution Service 3.0
17-07-2013 17:54:12 Systemprüfpunkt
19-07-2013 21:46:47 Systemprüfpunkt
21-07-2013 20:26:36 Systemprüfpunkt
24-07-2013 17:08:20 Systemprüfpunkt
28-07-2013 13:46:34 Systemprüfpunkt
31-07-2013 13:46:55 Systemprüfpunkt
01-01-2002 03:30:36 Systemprüfpunkt

==================== Hosts content: ==========================

2009-05-13 21:29 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/02/2013 00:06:56 AM) (Source: LoadPerf) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/02/2013 00:06:56 AM) (Source: LoadPerf) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite 
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (08/02/2013 00:06:56 AM) (Source: LoadPerf) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite 
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (01/01/2002 01:18:29 AM) (Source: LoadPerf) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/01/2002 01:18:29 AM) (Source: LoadPerf) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite 
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (01/01/2002 01:18:29 AM) (Source: LoadPerf) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite 
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (01/01/2002 05:26:27 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2013 -- Fehler 27013. CA_Error27013: CheckAvgLic(0xE0010406): Verarbeitung der Lizenz fehlgeschlagen

Error: (01/01/2002 05:26:27 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2013 -- Fehler 27013. CA_Error27013: ProcessAvgLicense(0xE0010406): Verarbeitung der Lizenz fehlgeschlagen

Error: (07/29/2013 05:18:35 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2156

Error: (07/29/2013 05:18:35 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2156


System errors:
=============
Error: (08/02/2013 00:07:53 AM) (Source: DCOM) (User: NAME-VK6A6NS6E6)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (08/02/2013 00:07:53 AM) (Source: DCOM) (User: NAME-VK6A6NS6E6)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (08/02/2013 00:04:49 AM) (Source: DCOM) (User: NAME-VK6A6NS6E6)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error: (08/02/2013 00:04:27 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
AVGIDSDriver
AVGIDSShim
Avgldx86
Avgtdix
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
Tcpip

Error: (08/02/2013 00:04:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (08/02/2013 00:04:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (08/02/2013 00:04:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVGIDSAgent" ist vom Dienst "AVGIDSDriver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (08/02/2013 00:04:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (08/02/2013 00:04:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (08/02/2013 00:04:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31


Microsoft Office Sessions:
=========================
Error: (11/01/2012 06:14:56 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 30 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 22%
Total physical RAM: 1015.17 MB
Available physical RAM: 789.93 MB
Total Pagefile: 2441.56 MB
Available Pagefile: 2357.2 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.07 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:72.06 GB) (Free:1.28 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:72.05 GB) (Free:71.97 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: C0BF6260)
Partition 1: (Active) - (Size=72 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=72 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=5 GB) - (Type=1C)
Partition 4: (Not Active) - (Size=47 MB) - (Type=EF)

==================== End Of Log ============================

schrauber · 08.08.2013, 11:38

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM\...\Winlogon: [Shell] explorer.exe, [x ] ()
HKU\Administrator\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION 
HKU\Administrator.NAME-VK6A6NS6E6\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe [x]
HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator.NAME-VK6A6NS6E6\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator.NAME-VK6A6NS6E6\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION 
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe [x]
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION 
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe [x]
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION 
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe [x]
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION 
Startup: C:\Dokumente und Einstellungen\Thorsten\Startmenü\Programme\Autostart\taynfkiwajlsxqeodke.lnk
ShortcutTarget: taynfkiwajlsxqeodke.lnk -> C:\DOKUME~1\Thorsten\LOKALE~1\Temp\ekdoeqxsljawikfnyat.bfg ()

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Seidla · 08.08.2013, 12:32

Hier der Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013
Ran by Thorsten at 2013-08-08 13:31:04 Run:1
Running from C:\Dokumente und Einstellungen\Thorsten\Desktop
Boot Mode: Safe Mode (minimal)

==============================================

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value was restored successfully.
HKU\Administrator\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value not found.
HKU\Administrator\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6\Software\Microsoft\Windows\CurrentVersion\Run\\BX6kRBeYBXtpN21 => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDesktop => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.000\Software\Microsoft\Windows\CurrentVersion\Run\\BX6kRBeYBXtpN21 => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDesktop => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.001\Software\Microsoft\Windows\CurrentVersion\Run\\BX6kRBeYBXtpN21 => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDesktop => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.002\Software\Microsoft\Windows\CurrentVersion\Run\\BX6kRBeYBXtpN21 => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.002\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.002\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.002\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDesktop => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.002\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value not found.
HKU\Administrator.NAME-VK6A6NS6E6.002\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found.
C:\Dokumente und Einstellungen\Thorsten\Startmenü\Programme\Autostart\taynfkiwajlsxqeodke.lnk => Moved successfully.
C:\DOKUME~1\Thorsten\LOKALE~1\Temp\ekdoeqxsljawikfnyat.bfg => Moved successfully.

==== End of Fixlog ====

schrauber · 08.08.2013, 17:58

Normal booten möglich?

Seidla · 09.08.2013, 06:08

Jop... Läuft wieder einwandfrei....

Vielen Dank!

schrauber · 09.08.2013, 10:46

Dann jetzt im normalen Modus:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Seidla · 09.08.2013, 13:22

Also, hier die Logs...

Malwarebytes:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.09.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Thorsten :: NAME-VK6A6NS6E6 [Administrator]

Schutz: Deaktiviert

09.08.2013 13:19:26
mbam-log-2013-08-09 (13-19-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 333066
Laufzeit: 14 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Thorsten\Eigene Dateien\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Temp\is1373634743\dealply.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 09/08/2013 um 13:53:21 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Thorsten - NAME-VK6A6NS6E6
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Thorsten\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\DOKUME~1\Thorsten\LOKALE~1\Temp\Uninstall.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\searchplugins\askcomsearch.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\DOKUME~1\Thorsten\LOKALE~1\Temp\BabylonToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Anwendungsdaten\Babylon

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6000.21342

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=110004&babsrc=HP_ss&mntrId=d4bf7da500000000000000261852f4d1 --> hxxp://www.google.com

-\\ Mozilla Firefox v23.0 (de)

Datei : C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\prefs.js

C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=110004");
Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 7);
Gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false);
Gelöscht : user_pref("extensions.BabylonToolbar.id", "d4bf7da500000000000000261852f4d1");
Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15397");
Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 7);
Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1719:09:16");
Gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
Gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 69700995);
Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1719:09:16");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110004");
Gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "d4bf7da500000000000000261852f4d1");
Gelöscht : user_pref("extensions.BabylonToolbar_i.id", "d4bf7da500000000000000261852f4d1");
Gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15397");
Gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=110004&babsrc=NT_s[...]
Gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1719:09:16");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Gelöscht : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=110004&babsrc=adbartrp&mntrId=d4bf7da5000000[...]

-\\ Google Chrome v28.0.1500.95

Datei : C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [8809 octets] - [09/08/2013 13:53:21]

########## EOF - C:\AdwCleaner[S1].txt - [8869 octets] ##########

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.9 (08.09.2013:1)
OS: Microsoft Windows XP x86
Ran by Thorsten on 09.08.2013 at 14:01:15,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\mozilla\firefox\profiles\r1osa4re.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.08.2013 at 14:08:31,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Und der "frische" FRST-Log:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013
Ran by Thorsten (administrator) on 09-08-2013 14:24:17
Running from C:\Dokumente und Einstellungen\Thorsten\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsEPCMon.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsTray.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [17881088 2009-04-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [630784 2009-04-16] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [98304 2009-03-13] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusTray] - C:\Programme\EeePC\ACPI\AsTray.exe [118784 2009-04-16] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-03-06] (Synaptics Incorporated)
HKLM\...\Run: [SynAsusAcpi] - C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe [79144 2009-03-06] (Synaptics Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-18] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,
MountPoints2: {42b6175d-4005-11de-bdd2-806d6172696f} - E:\setup.exe
HKU\Administrator\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\Administrator\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe [x]
HKU\Administrator\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION 
HKU\Administrator.NAME-VK6A6NS6E6\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\Administrator.NAME-VK6A6NS6E6\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe [x]
HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator.NAME-VK6A6NS6E6\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator.NAME-VK6A6NS6E6\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION 
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe [x]
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator.NAME-VK6A6NS6E6.000\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION 
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe [x]
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator.NAME-VK6A6NS6E6.001\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION 
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe [x]
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator.NAME-VK6A6NS6E6.002\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION 
HKU\Default User\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ SuperHybridEngine.lnk
ShortcutTarget:  SuperHybridEngine.lnk -> C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\Thorsten\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.11.0.9874_0
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [533360 2009-02-06] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-22] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-09] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3063968 2012-04-09] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S2 AviraUpgradeService; "C:\WINDOWS\TEMP\AVSETUP_4fa65777\avupgsvc.exe" /TEMPSTART:""C:\WINDOWS\TEMP\AVSETUP_4fa65777\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1528928 2009-03-13] (Atheros Communications, Inc.)
R3 AsusACPI; C:\Windows\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [55152 2009-02-06] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [38912 2009-03-02] (Atheros Communications, Inc.)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [232872 2009-04-20] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 uvclf; C:\Windows\System32\DRIVERS\uvclf.sys [39040 2008-11-19] (GenesysLogic Technologies, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 btwhid; system32\DRIVERS\btwhid.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2015-06-27 01:02 - 2093-04-27 00:01 - 00000000 ____D C:\WINDOWS\system32\cache
2013-08-09 14:24 - 2013-08-08 07:14 - 01229980 _____ (Farbar) C:\Dokumente und Einstellungen\Thorsten\Desktop\FRST.exe
2013-08-09 14:01 - 2013-08-09 14:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-09 13:53 - 2013-08-09 13:54 - 00008938 _____ C:\AdwCleaner[S1].txt
2013-08-09 13:12 - 2013-08-09 13:14 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-09 13:03 - 2013-08-09 13:03 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-09 13:03 - 2013-08-09 13:03 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-09 13:03 - 2013-08-09 13:00 - 00958036 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Thorsten\Desktop\JRT.exe
2013-08-09 13:03 - 2013-08-09 13:00 - 00666633 _____ C:\Dokumente und Einstellungen\Thorsten\Desktop\adwcleaner.exe
2013-08-09 13:03 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-08 13:55 - 2013-08-08 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Avira
2013-08-08 13:53 - 2013-08-08 13:53 - 00000000 ____D C:\Programme\Avira
2013-08-08 13:53 - 2013-07-18 08:02 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-08 13:53 - 2013-07-18 08:02 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-08 13:53 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-08 13:53 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-02 00:08 - 2013-08-02 00:08 - 00000000 ____D C:\FRST
2013-07-14 22:48 - 2013-07-14 22:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 22:16 - 2013-07-10 22:16 - 00014409 _____ C:\WINDOWS\KB2834904.log
2013-07-10 22:16 - 2013-07-10 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 22:15 - 2013-07-10 22:15 - 00013980 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

==================== One Month Modified Files and Folders =======

2013-08-09 14:01 - 2013-08-09 14:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-09 13:59 - 2009-05-13 21:40 - 01185357 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-09 13:57 - 2009-05-13 22:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-09 13:56 - 2011-07-22 21:32 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-09 13:56 - 2009-05-13 22:38 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-09 13:56 - 2009-05-13 21:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-09 13:55 - 2012-01-14 12:54 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-09 13:55 - 2011-07-15 17:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Thorsten\ntuser.ini
2013-08-09 13:55 - 2009-05-13 21:44 - 00032606 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-09 13:54 - 2013-08-09 13:53 - 00008938 _____ C:\AdwCleaner[S1].txt
2013-08-09 13:51 - 2012-05-27 21:07 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-09 13:49 - 2009-05-13 23:30 - 00000000 ____D C:\WINDOWS\Cursors
2013-08-09 13:42 - 2011-07-22 21:32 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-09 13:14 - 2013-08-09 13:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-09 13:14 - 2009-05-13 22:36 - 00000000 ___RD C:\Programme
2013-08-09 13:06 - 2012-05-10 17:30 - 00200990 _____ C:\WINDOWS\setupapi.log
2013-08-09 13:03 - 2013-08-09 13:03 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-09 13:03 - 2013-08-09 13:03 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-09 13:00 - 2013-08-09 13:03 - 00958036 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Thorsten\Desktop\JRT.exe
2013-08-09 13:00 - 2013-08-09 13:03 - 00666633 _____ C:\Dokumente und Einstellungen\Thorsten\Desktop\adwcleaner.exe
2013-08-08 13:55 - 2013-08-08 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Avira
2013-08-08 13:53 - 2013-08-08 13:53 - 00000000 ____D C:\Programme\Avira
2013-08-08 13:42 - 2009-05-13 22:35 - 00222485 _____ C:\WINDOWS\setupact.log
2013-08-08 13:41 - 2009-05-13 22:36 - 00004660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-08 13:33 - 2009-05-13 21:29 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-08 13:31 - 2011-07-15 17:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Thorsten\Startmenü\Programme\Autostart
2013-08-08 07:14 - 2013-08-09 14:24 - 01229980 _____ (Farbar) C:\Dokumente und Einstellungen\Thorsten\Desktop\FRST.exe
2013-08-02 00:08 - 2013-08-02 00:08 - 00000000 ____D C:\FRST
2013-08-01 06:52 - 2012-02-20 01:32 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-01 00:11 - 2009-05-13 21:39 - 00022136 _____ C:\WINDOWS\wmsetup.log
2013-07-31 23:06 - 2011-07-22 21:32 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-29 18:12 - 2011-07-22 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Skype
2013-07-29 17:39 - 2009-05-13 23:14 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-07-18 08:02 - 2013-08-08 13:53 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-07-18 08:02 - 2013-08-08 13:53 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-07-17 19:46 - 2009-05-13 22:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-14 22:54 - 2013-07-14 22:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 22:16 - 2013-07-10 22:16 - 00014409 _____ C:\WINDOWS\KB2834904.log
2013-07-10 22:16 - 2013-07-10 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 22:16 - 2009-05-13 22:36 - 01557265 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00753725 _____ C:\WINDOWS\ocgen.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00602582 _____ C:\WINDOWS\tsoc.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00529932 _____ C:\WINDOWS\comsetup.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00319267 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00247837 _____ C:\WINDOWS\iis6.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00086341 _____ C:\WINDOWS\ocmsn.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00078121 _____ C:\WINDOWS\msgsocm.log
2013-07-10 22:16 - 2009-05-13 22:36 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00013980 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:15 - 2013-07-09 21:57 - 00019097 _____ C:\WINDOWS\KB2850851.log
2013-07-10 22:15 - 2009-05-13 22:36 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:14 - 2013-07-09 21:57 - 00018045 _____ C:\WINDOWS\KB2845187.log
2013-07-10 21:49 - 2013-07-09 21:56 - 00109993 _____ C:\WINDOWS\KB2846071-IE7.log
2013-07-10 21:49 - 2009-05-13 22:56 - 00164183 _____ C:\WINDOWS\updspapi.log
2013-07-10 21:48 - 2009-05-13 23:30 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-10 21:47 - 2009-05-13 23:24 - 00000000 ____D C:\WINDOWS\ie7updates
2013-07-10 21:29 - 2011-07-28 16:08 - 00000000 ____D C:\WINDOWS\system32\XPSViewer

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2009-05-13 21:29] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2009-05-13 21:29] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2009-05-13 21:29] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-05-13 21:29] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2009-05-13 21:29] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2009-05-13 21:29] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2009-05-13 21:29] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 10.08.2013, 09:23

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

07.08.2013, 12:40	#4
schrauber /// the machine /// TB-Ausbilder	Wieder einmal - GVU-Trojaner NE ganz dumme Frage: Der Rechner ist noch gesperrt oder? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

08.08.2013, 17:58	#10
schrauber /// the machine /// TB-Ausbilder	Wieder einmal - GVU-Trojaner Normal booten möglich? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Wieder einmal - GVU-Trojaner

Plagegeister aller Art und deren Bekämpfung: Wieder einmal - GVU-Trojaner