Hi,

ich habe gestern mal Routinemässig meinen Rechner mit Avast! durchlaufen lassen und der hat nichts gefunden.

Dann habe ich heute Malwarebytes im "QuickScan" durchlaufen lassen und hat auch nichts gefunden!

Jedoch mit "FullScan" findet er mehrere infizierte Objekte.
Hier einmal der Scanlog:

Zitat:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.15.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Champ :: CHAMP-297BBC887 [Administrator]

16.08.2013 11:29:02
MBAM-log-2013-08-16 (12-35-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246006
Laufzeit: 1 Stunde(n), 5 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\System Volume Information\_restore{49B27F19-0063-4C26-974C-8E7DC2E622B6}\RP180\A0075016.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{49B27F19-0063-4C26-974C-8E7DC2E622B6}\RP178\A0073219.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{49B27F19-0063-4C26-974C-8E7DC2E622B6}\RP178\A0074609.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{49B27F19-0063-4C26-974C-8E7DC2E622B6}\RP178\A0074616.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{49B27F19-0063-4C26-974C-8E7DC2E622B6}\RP178\A0074621.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.

(Ende)

Wollte fragen wie ich weiter vorzugehen habe? Habe bisher nichts weiter unternommen! Vielen dank schon einmal für die Hilfe!

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hier der "FRST.txt":


FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by Champ (administrator) on 16-08-2013 12:46:26
Running from C:\Dokumente und Einstellungen\Champ\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\GIGABYTE\GEST\GEST.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
() C:\Programme\GIGABYTE\GEST\GSvr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Opera Software) C:\Programme\Opera\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [GEST] - C:\Programme\GIGABYTE\GEST\RUN.exe [236040 2007-12-14] ()
HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [43608 2010-09-07] ()
HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1976920 2010-09-07] (JMicron Technology Corp.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Mozilla\Firefox\Profiles\bz1ii99a.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R3 GEST Service; C:\Programme\GIGABYTE\GEST\GSvr.exe [47624 2007-12-14] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-27] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-27] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-27] ()
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [7874560 2012-11-16] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R3 ET5Drv; C:\WINDOWS\system32\Drivers\ET5Drv.sys [30008 2007-10-11] (Windows (R) 2000 DDK provider)
R3 gdrv; C:\WINDOWS\gdrv.sys [16608 2013-08-16] (Windows (R) 2000 DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [103512 2011-05-19] (JMicron Technology Corp.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4125352 2011-12-02] (Realtek Semiconductor Corp.)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [327400 2011-12-08] (Realtek Semiconductor Corporation                           )
S3 RTLTEAMING; C:\Windows\System32\DRIVERS\RTLTEAMING.SYS [36384 2011-06-15] (Realtek Semiconductor Corporation)
S3 RTLVLAN; C:\Windows\System32\DRIVERS\RTLVLAN.SYS [17664 2011-06-15] (Realtek Semiconductor Corporation                           )
S3 RTLVLANMP; C:\Windows\System32\DRIVERS\RTLVLAN.SYS [17664 2011-06-15] (Realtek Semiconductor Corporation                           )
R2 RtNdPt5x; C:\Windows\System32\DRIVERS\RtNdPt5x.sys [22016 2011-06-15] (Realtek Semiconductor Corporation                           )
S3 catchme; \??\C:\DOKUME~1\Champ\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-16 00:33 - 2013-08-16 00:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-16 00:33 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-14 15:21 - 2013-08-14 15:21 - 00011841 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 15:19 - 2013-08-14 15:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 15:18 - 2013-08-14 15:21 - 00033463 _____ C:\WINDOWS\iis6.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00014108 _____ C:\WINDOWS\tsoc.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00010239 _____ C:\WINDOWS\comsetup.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00009472 _____ C:\WINDOWS\msmqinst.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00006199 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00003445 _____ C:\WINDOWS\plusoc.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00003430 _____ C:\WINDOWS\updspapi.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00002150 _____ C:\WINDOWS\MedCtrOC.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00001690 _____ C:\WINDOWS\ehOCGen.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-14 15:18 - 2013-08-14 15:19 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 15:18 - 2013-08-14 15:18 - 00005134 _____ C:\WINDOWS\KB2863058.log
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-14 11:56 - 2013-08-14 15:19 - 00010648 _____ C:\WINDOWS\KB2859537.log
2013-08-14 11:56 - 2013-08-14 15:19 - 00009012 _____ C:\WINDOWS\KB2850869.log
2013-08-14 11:51 - 2013-08-14 11:51 - 00107808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-10 08:25 - 2013-08-10 08:25 - 00000055 _____ C:\Dokumente und Einstellungen\Champ\key.ini

==================== One Month Modified Files and Folders =======

2013-08-16 11:52 - 2013-04-25 23:10 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-16 11:32 - 2013-01-12 18:02 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-16 11:24 - 2012-05-21 20:36 - 01123840 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-16 11:23 - 2012-05-21 20:55 - 00000122 _____ C:\service.log
2013-08-16 11:23 - 2012-05-21 20:51 - 00016608 _____ (Windows (R) 2000 DDK provider) C:\WINDOWS\gdrv.sys
2013-08-16 11:22 - 2012-05-21 21:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-16 11:22 - 2012-05-21 21:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-16 11:22 - 2012-05-21 20:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-16 01:27 - 2012-05-21 21:29 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-16 01:27 - 2012-05-21 20:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Champ\ntuser.ini
2013-08-16 01:27 - 2012-05-21 20:41 - 00032406 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-16 00:33 - 2013-08-16 00:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-16 00:33 - 2013-06-12 17:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-15 18:50 - 2012-05-21 20:34 - 00000000 ____D C:\WINDOWS\Registration
2013-08-15 13:44 - 2012-05-21 20:33 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 15:21 - 2013-08-14 15:21 - 00011841 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00033463 _____ C:\WINDOWS\iis6.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00014108 _____ C:\WINDOWS\tsoc.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00010239 _____ C:\WINDOWS\comsetup.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00009472 _____ C:\WINDOWS\msmqinst.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00006199 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00003445 _____ C:\WINDOWS\plusoc.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00003430 _____ C:\WINDOWS\updspapi.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00002150 _____ C:\WINDOWS\MedCtrOC.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00001690 _____ C:\WINDOWS\ehOCGen.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-14 15:21 - 2013-07-12 10:35 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 15:21 - 2012-05-22 02:31 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-14 15:19 - 2013-08-14 15:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 15:19 - 2013-08-14 15:18 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 15:19 - 2013-08-14 11:56 - 00010648 _____ C:\WINDOWS\KB2859537.log
2013-08-14 15:19 - 2013-08-14 11:56 - 00009012 _____ C:\WINDOWS\KB2850869.log
2013-08-14 15:19 - 2012-05-22 02:28 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 15:18 - 2013-08-14 15:18 - 00005134 _____ C:\WINDOWS\KB2863058.log
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-14 15:18 - 2012-05-22 02:20 - 00023970 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 15:17 - 2012-05-21 21:27 - 01287310 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 11:51 - 2013-08-14 11:51 - 00107808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-14 11:36 - 2012-05-21 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\Champ
2013-08-13 14:19 - 2004-08-10 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-12 10:46 - 2013-05-02 04:36 - 00000000 ____D C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\vlc
2013-08-12 09:57 - 2012-05-21 20:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Champ\Startmenü\Programme
2013-08-10 08:25 - 2013-08-10 08:25 - 00000055 _____ C:\Dokumente und Einstellungen\Champ\key.ini
2013-08-09 13:39 - 2012-05-22 11:11 - 00000754 _____ C:\WINDOWS\WORDPAD.INI
2013-08-06 20:53 - 2013-01-23 00:34 - 00000000 ____D C:\Dokumente und Einstellungen\Champ\Desktop\Spiele
2013-08-03 03:33 - 2012-06-19 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\Champ\Desktop\Drakensang - Seelenkerker
2013-07-26 04:47 - 2012-06-13 12:56 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-05-22 02:31 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-05-22 02:31 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-05-22 02:31 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-05-22 02:31 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-05-22 02:31 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-05-21 20:35 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2006-03-23 19:34 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2006-03-18 13:09 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2006-03-04 05:34 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2006-03-04 05:34 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2006-03-04 05:34 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2006-03-04 05:34 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2006-03-04 05:34 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2004-08-10 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2004-08-10 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-05-22 02:31 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-05-22 02:31 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2004-08-10 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-25 21:23 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2004-08-10 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2004-08-10 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-17 02:46 - 2012-05-21 21:09 - 00046080 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-10 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-10 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013
Ran by Champ at 2013-08-16 12:58:00
Running from C:\Dokumente und Einstellungen\Champ\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
AMD Catalyst Install Manager (Version: 8.0.891.0)
AMD Parental Control & Encoder (Version: 3.0)
avast! Free Antivirus (Version: 8.0.1489.0)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.1116.1445.26409)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409)
CCC Help Chinese Standard (Version: 2012.1116.1444.26409)
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409)
CCC Help Czech (Version: 2012.1116.1444.26409)
CCC Help Danish (Version: 2012.1116.1444.26409)
CCC Help Dutch (Version: 2012.1116.1444.26409)
CCC Help English (Version: 2012.1116.1444.26409)
CCC Help Finnish (Version: 2012.1116.1444.26409)
CCC Help French (Version: 2012.1116.1444.26409)
CCC Help German (Version: 2012.1116.1444.26409)
CCC Help Greek (Version: 2012.1116.1444.26409)
CCC Help Hungarian (Version: 2012.1116.1444.26409)
CCC Help Italian (Version: 2012.1116.1444.26409)
CCC Help Japanese (Version: 2012.1116.1444.26409)
CCC Help Korean (Version: 2012.1116.1444.26409)
CCC Help Norwegian (Version: 2012.1116.1444.26409)
CCC Help Polish (Version: 2012.1116.1444.26409)
CCC Help Portuguese (Version: 2012.1116.1444.26409)
CCC Help Russian (Version: 2012.1116.1444.26409)
CCC Help Spanish (Version: 2012.1116.1444.26409)
CCC Help Swedish (Version: 2012.1116.1444.26409)
CCC Help Thai (Version: 2012.1116.1444.26409)
CCC Help Turkish (Version: 2012.1116.1444.26409)
ccc-utility (Version: 2012.1116.1445.26409)
CCleaner (Version: 4.01)
Drakensang Online
Dynamic Energy Saver 1.0 B8.0128.1 (Version: 1.00.0000)
Free YouTube to MP3 Converter version 3.12.1.320 (Version: 3.12.1.320)
Google Update Helper (Version: 1.3.21.111)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JMicron JMB36X Driver (Version: 1.17.63.1)
Lagarith lossless video codec (Remove Only)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
Opera 12.16 (Version: 12.16.1860)
Quintessence - The Blighted Venom [Chapter 1 - 11]
Realtek Ethernet Diagnostic Utility (Version: 1.006)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek HDMI Audio Driver for ATI (Version: 5.10.0.6519)
Realtek High Definition Audio Driver (Version: 5.10.0.6662)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2834905)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
streamWriter
Tinypic 3.18 (Version: Tinypic 3.18)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.0.6 (Version: 2.0.6)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
Windows PowerShell(TM) 1.0 (Version: 2)
Windows XP Service Pack 3 (Version: 20080414.031514)
 

==================== Restore Points  =========================

19-05-2013 12:06:17 Systemprüfpunkt
27-05-2013 11:20:06 Systemprüfpunkt
28-05-2013 12:23:47 Systemprüfpunkt
29-05-2013 13:15:32 Systemprüfpunkt
31-05-2013 15:50:39 Systemprüfpunkt
03-06-2013 11:04:53 Camtasia Studio 8 wird entfernt
04-06-2013 14:38:14 DirectX wurde installiert
06-06-2013 01:00:16 Software Distribution Service 3.0
08-06-2013 19:04:47 Systemprüfpunkt
12-06-2013 14:55:34 Revo Uninstaller Pro's restore point - clickjeux
12-06-2013 18:56:32 Software Distribution Service 3.0
15-06-2013 17:38:02 iTunes wird installiert
15-06-2013 17:50:40 Removed Apple Mobile Device Support
15-06-2013 17:51:25 Apple Software Update wird entfernt
15-06-2013 17:52:17 Apple Application Support wird entfernt
15-06-2013 17:55:44 Bonjour wird entfernt
15-06-2013 17:57:10 iTunes wird entfernt
22-06-2013 17:22:53 Java 7 Update 21 wird entfernt
23-06-2013 18:46:25 Java 7 Update 25 wird installiert
23-06-2013 18:48:31 Java 7 Update 25 wird entfernt
23-06-2013 18:49:27 Java 7 Update 25 wird installiert
24-06-2013 23:24:51 Systemprüfpunkt
28-06-2013 08:37:42 Systemprüfpunkt
03-07-2013 07:42:47 Systemprüfpunkt
07-07-2013 14:07:19 Systemprüfpunkt
09-07-2013 14:42:47 Systemprüfpunkt
11-07-2013 19:24:34 Systemprüfpunkt
12-07-2013 00:55:07 Software Distribution Service 3.0
12-07-2013 08:32:36 Software Distribution Service 3.0
12-07-2013 08:35:15 Software Distribution Service 3.0
12-07-2013 08:46:50 Software Distribution Service 3.0
12-07-2013 14:40:14 Software Distribution Service 3.0
12-07-2013 14:51:33 Software Distribution Service 3.0
12-07-2013 15:21:17 Installed %1 %2.
12-07-2013 15:30:49 Software Distribution Service 3.0
12-07-2013 15:31:56 Software Distribution Service 3.0
12-07-2013 19:12:02 Software Distribution Service 3.0
15-07-2013 22:26:37 Systemprüfpunkt
18-07-2013 11:34:16 Systemprüfpunkt
19-07-2013 17:54:17 Systemprüfpunkt
21-07-2013 19:49:47 Systemprüfpunkt
23-07-2013 17:12:33 Systemprüfpunkt
27-07-2013 13:17:52 Systemprüfpunkt
30-07-2013 20:11:37 Systemprüfpunkt
02-08-2013 20:47:51 Systemprüfpunkt
07-08-2013 07:44:04 Systemprüfpunkt
13-08-2013 16:22:01 Systemprüfpunkt
14-08-2013 13:15:55 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-10 14:00 - 2013-04-30 19:03 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/16/2013 00:28:59 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/15/2013 07:56:02 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/15/2013 09:42:05 AM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/14/2013 04:56:30 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/14/2013 03:52:11 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (08/14/2013 00:57:20 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/14/2013 09:53:45 AM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/13/2013 03:25:24 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/13/2013 09:49:55 AM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/12/2013 04:28:06 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drakensangonline.exe, Version 0.0.0.0, fehlgeschlagenes Modul drakensangonline.exe, Version 0.0.0.0, Fehleradresse 0x00266d2d.
Das medienspezifische Ereignis für [drakensangonline.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (08/16/2013 00:48:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 00:46:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 00:46:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 00:46:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 00:46:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 00:46:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 00:46:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 00:46:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 00:45:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 11:32:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================
Error: (08/16/2013 00:28:59 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/15/2013 07:56:02 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/15/2013 09:42:05 AM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/14/2013 04:56:30 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/14/2013 03:52:11 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (08/14/2013 00:57:20 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/14/2013 09:53:45 AM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/13/2013 03:25:24 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/13/2013 09:49:55 AM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/12/2013 04:28:06 PM) (Source: Application Error)(User: )
Description: drakensangonline.exe0.0.0.0drakensangonline.exe0.0.0.000266d2d


==================== Memory info =========================== 

Percentage of memory in use: 43%
Total physical RAM: 2046.42 MB
Available physical RAM: 1147.63 MB
Total Pagefile: 3939.02 MB
Available Pagefile: 3133.4 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.43 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:264.59 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (HOTEL13_DVD01) (CDROM) (Total:5.72 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 01F901F9)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

MBAM updaten, Quick Scan, Funde löschen lassen.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Habe Malwarebytes aktualisiert und einen Quickscan durchlaufen lassen.
Ergebnis: 0 infizierte Objekte (er hatte ja die 5 infizierten Objekte beim "Fullscan" gefunden).

Hier der Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Champ :: CHAMP-297BBC887 [Administrator]

16.08.2013 17:52:36
mbam-log-2013-08-16 (17-52-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201864
Laufzeit: 5 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

-----
Hier der Logfile von AdwCleaner:AdwCleaner Logfile:AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.306 - Datei am 16/08/2013 um 17:46:56 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Champ - CHAMP-297BBC887
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Champ\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Mozilla\Firefox\Profiles\bz1ii99a.default-1362620548500\prefs.js

[OK] Die Datei ist sauber.

-\\ Opera v12.16.1860.0

Datei : C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [951 octets] - [16/08/2013 17:46:56]

########## EOF - C:\AdwCleaner[S1].txt - [1010 octets] ##########
         

--- --- ---



Hier der Logfile von JRT:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.6 (08.15.2013:1)
OS: Microsoft Windows XP x86
Ran by Champ on 16.08.2013 at 18:05:20,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.08.2013 at 18:07:27,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Ein aktueller FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013 01
Ran by Champ (administrator) on 16-08-2013 18:16:52
Running from C:\Dokumente und Einstellungen\Champ\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
() C:\Programme\GIGABYTE\GEST\GSvr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Windows NT\Zubehör\WORDPAD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [GEST] - C:\Programme\GIGABYTE\GEST\RUN.exe [236040 2007-12-14] ()
HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [43608 2010-09-07] ()
HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1976920 2010-09-07] (JMicron Technology Corp.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Mozilla\Firefox\Profiles\bz1ii99a.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R3 GEST Service; C:\Programme\GIGABYTE\GEST\GSvr.exe [47624 2007-12-14] ()
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-27] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-27] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-27] ()
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [7874560 2012-11-16] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R3 ET5Drv; C:\WINDOWS\system32\Drivers\ET5Drv.sys [30008 2007-10-11] (Windows (R) 2000 DDK provider)
R3 gdrv; C:\WINDOWS\gdrv.sys [16608 2013-08-16] (Windows (R) 2000 DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [103512 2011-05-19] (JMicron Technology Corp.)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4125352 2011-12-02] (Realtek Semiconductor Corp.)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [327400 2011-12-08] (Realtek Semiconductor Corporation                           )
S3 RTLTEAMING; C:\Windows\System32\DRIVERS\RTLTEAMING.SYS [36384 2011-06-15] (Realtek Semiconductor Corporation)
S3 RTLVLAN; C:\Windows\System32\DRIVERS\RTLVLAN.SYS [17664 2011-06-15] (Realtek Semiconductor Corporation                           )
S3 RTLVLANMP; C:\Windows\System32\DRIVERS\RTLVLAN.SYS [17664 2011-06-15] (Realtek Semiconductor Corporation                           )
R2 RtNdPt5x; C:\Windows\System32\DRIVERS\RtNdPt5x.sys [22016 2011-06-15] (Realtek Semiconductor Corporation                           )
S3 catchme; \??\C:\DOKUME~1\Champ\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-16 17:46 - 2013-08-16 17:47 - 00001079 _____ C:\AdwCleaner[S1].txt
2013-08-16 17:45 - 2013-08-16 17:45 - 01159319 _____ (Thisisu) C:\Dokumente und Einstellungen\Champ\Desktop\JRT.exe
2013-08-16 00:33 - 2013-08-16 00:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-16 00:33 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-14 15:21 - 2013-08-14 15:21 - 00011841 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 15:19 - 2013-08-14 15:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 15:18 - 2013-08-14 15:21 - 00033463 _____ C:\WINDOWS\iis6.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00014108 _____ C:\WINDOWS\tsoc.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00010239 _____ C:\WINDOWS\comsetup.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00009472 _____ C:\WINDOWS\msmqinst.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00006199 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00003445 _____ C:\WINDOWS\plusoc.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00003430 _____ C:\WINDOWS\updspapi.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00002150 _____ C:\WINDOWS\MedCtrOC.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00001690 _____ C:\WINDOWS\ehOCGen.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-14 15:18 - 2013-08-14 15:19 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 15:18 - 2013-08-14 15:18 - 00005134 _____ C:\WINDOWS\KB2863058.log
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-14 11:56 - 2013-08-14 15:19 - 00010648 _____ C:\WINDOWS\KB2859537.log
2013-08-14 11:56 - 2013-08-14 15:19 - 00009012 _____ C:\WINDOWS\KB2850869.log
2013-08-14 11:51 - 2013-08-14 11:51 - 00107808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-10 08:25 - 2013-08-10 08:25 - 00000055 _____ C:\Dokumente und Einstellungen\Champ\key.ini

==================== One Month Modified Files and Folders =======

2013-08-16 18:16 - 2012-05-21 20:51 - 00016608 _____ (Windows (R) 2000 DDK provider) C:\WINDOWS\gdrv.sys
2013-08-16 18:11 - 2012-05-22 11:11 - 00000754 _____ C:\WINDOWS\WORDPAD.INI
2013-08-16 18:07 - 2013-08-16 18:07 - 00000899 _____ C:\Dokumente und Einstellungen\Champ\Desktop\JRT.txt
2013-08-16 18:05 - 2013-04-30 21:45 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-16 17:52 - 2013-04-25 23:10 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-16 17:50 - 2012-05-21 20:55 - 00000122 _____ C:\service.log
2013-08-16 17:50 - 2012-05-21 20:36 - 01126919 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-16 17:49 - 2013-01-12 18:02 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-16 17:49 - 2012-05-21 21:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-16 17:49 - 2012-05-21 21:29 - 00000000 _____ C:\WINDOWS\wiaservc.log
2013-08-16 17:49 - 2012-05-21 20:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-16 17:49 - 2012-05-21 20:34 - 00000000 ____D C:\WINDOWS\Registration
2013-08-16 17:47 - 2013-08-16 17:46 - 00001079 _____ C:\AdwCleaner[S1].txt
2013-08-16 17:47 - 2012-05-21 21:29 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-16 17:47 - 2012-05-21 20:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Champ\ntuser.ini
2013-08-16 17:47 - 2012-05-21 20:41 - 00032406 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-16 17:45 - 2013-08-16 17:45 - 01159319 _____ (Thisisu) C:\Dokumente und Einstellungen\Champ\Desktop\JRT.exe
2013-08-16 00:33 - 2013-08-16 00:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-16 00:33 - 2013-06-12 17:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-15 13:44 - 2012-05-21 20:33 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 15:21 - 2013-08-14 15:21 - 00011841 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00033463 _____ C:\WINDOWS\iis6.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00014108 _____ C:\WINDOWS\tsoc.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00010239 _____ C:\WINDOWS\comsetup.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00009472 _____ C:\WINDOWS\msmqinst.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00006199 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00003445 _____ C:\WINDOWS\plusoc.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00003430 _____ C:\WINDOWS\updspapi.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00002150 _____ C:\WINDOWS\MedCtrOC.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00001690 _____ C:\WINDOWS\ehOCGen.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-14 15:21 - 2013-07-12 10:35 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 15:21 - 2012-05-22 02:31 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-14 15:19 - 2013-08-14 15:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 15:19 - 2013-08-14 15:18 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 15:19 - 2013-08-14 11:56 - 00010648 _____ C:\WINDOWS\KB2859537.log
2013-08-14 15:19 - 2013-08-14 11:56 - 00009012 _____ C:\WINDOWS\KB2850869.log
2013-08-14 15:19 - 2012-05-22 02:28 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 15:18 - 2013-08-14 15:18 - 00005134 _____ C:\WINDOWS\KB2863058.log
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-14 15:18 - 2012-05-22 02:20 - 00023970 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 15:17 - 2012-05-21 21:27 - 01287310 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 11:51 - 2013-08-14 11:51 - 00107808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-14 11:36 - 2012-05-21 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\Champ
2013-08-13 14:19 - 2004-08-10 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-12 10:46 - 2013-05-02 04:36 - 00000000 ____D C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\vlc
2013-08-12 09:57 - 2012-05-21 20:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Champ\Startmenü\Programme
2013-08-10 08:25 - 2013-08-10 08:25 - 00000055 _____ C:\Dokumente und Einstellungen\Champ\key.ini
2013-08-06 20:53 - 2013-01-23 00:34 - 00000000 ____D C:\Dokumente und Einstellungen\Champ\Desktop\Spiele
2013-08-03 03:33 - 2012-06-19 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\Champ\Desktop\Drakensang - Seelenkerker
2013-07-26 04:47 - 2012-06-13 12:56 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-05-22 02:31 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-05-22 02:31 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-05-22 02:31 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-05-22 02:31 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-05-22 02:31 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-05-21 20:35 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2006-03-23 19:34 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2006-03-18 13:09 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2006-03-04 05:34 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2006-03-04 05:34 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2006-03-04 05:34 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2006-03-04 05:34 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2006-03-04 05:34 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2004-08-10 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2004-08-10 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-05-22 02:31 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-05-22 02:31 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2004-08-10 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-25 21:23 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2004-08-10 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2004-08-10 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-17 02:46 - 2012-05-21 21:09 - 00046080 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-10 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-10 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013 01
Ran by Champ at 2013-08-16 18:17:09
Running from C:\Dokumente und Einstellungen\Champ\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
AMD Catalyst Install Manager (Version: 8.0.891.0)
AMD Parental Control & Encoder (Version: 3.0)
avast! Free Antivirus (Version: 8.0.1489.0)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.1116.1445.26409)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409)
CCC Help Chinese Standard (Version: 2012.1116.1444.26409)
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409)
CCC Help Czech (Version: 2012.1116.1444.26409)
CCC Help Danish (Version: 2012.1116.1444.26409)
CCC Help Dutch (Version: 2012.1116.1444.26409)
CCC Help English (Version: 2012.1116.1444.26409)
CCC Help Finnish (Version: 2012.1116.1444.26409)
CCC Help French (Version: 2012.1116.1444.26409)
CCC Help German (Version: 2012.1116.1444.26409)
CCC Help Greek (Version: 2012.1116.1444.26409)
CCC Help Hungarian (Version: 2012.1116.1444.26409)
CCC Help Italian (Version: 2012.1116.1444.26409)
CCC Help Japanese (Version: 2012.1116.1444.26409)
CCC Help Korean (Version: 2012.1116.1444.26409)
CCC Help Norwegian (Version: 2012.1116.1444.26409)
CCC Help Polish (Version: 2012.1116.1444.26409)
CCC Help Portuguese (Version: 2012.1116.1444.26409)
CCC Help Russian (Version: 2012.1116.1444.26409)
CCC Help Spanish (Version: 2012.1116.1444.26409)
CCC Help Swedish (Version: 2012.1116.1444.26409)
CCC Help Thai (Version: 2012.1116.1444.26409)
CCC Help Turkish (Version: 2012.1116.1444.26409)
ccc-utility (Version: 2012.1116.1445.26409)
CCleaner (Version: 4.01)
Drakensang Online
Dynamic Energy Saver 1.0 B8.0128.1 (Version: 1.00.0000)
Free YouTube to MP3 Converter version 3.12.1.320 (Version: 3.12.1.320)
Google Update Helper (Version: 1.3.21.111)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JMicron JMB36X Driver (Version: 1.17.63.1)
Lagarith lossless video codec (Remove Only)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
Opera 12.16 (Version: 12.16.1860)
Quintessence - The Blighted Venom [Chapter 1 - 11]
Realtek Ethernet Diagnostic Utility (Version: 1.006)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek HDMI Audio Driver for ATI (Version: 5.10.0.6519)
Realtek High Definition Audio Driver (Version: 5.10.0.6662)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2834905)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
streamWriter
Tinypic 3.18 (Version: Tinypic 3.18)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.0.6 (Version: 2.0.6)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
Windows PowerShell(TM) 1.0 (Version: 2)
Windows XP Service Pack 3 (Version: 20080414.031514)
 

==================== Restore Points  =========================

19-05-2013 12:06:17 Systemprüfpunkt
27-05-2013 11:20:06 Systemprüfpunkt
28-05-2013 12:23:47 Systemprüfpunkt
29-05-2013 13:15:32 Systemprüfpunkt
31-05-2013 15:50:39 Systemprüfpunkt
03-06-2013 11:04:53 Camtasia Studio 8 wird entfernt
04-06-2013 14:38:14 DirectX wurde installiert
06-06-2013 01:00:16 Software Distribution Service 3.0
08-06-2013 19:04:47 Systemprüfpunkt
12-06-2013 14:55:34 Revo Uninstaller Pro's restore point - clickjeux
12-06-2013 18:56:32 Software Distribution Service 3.0
15-06-2013 17:38:02 iTunes wird installiert
15-06-2013 17:50:40 Removed Apple Mobile Device Support
15-06-2013 17:51:25 Apple Software Update wird entfernt
15-06-2013 17:52:17 Apple Application Support wird entfernt
15-06-2013 17:55:44 Bonjour wird entfernt
15-06-2013 17:57:10 iTunes wird entfernt
22-06-2013 17:22:53 Java 7 Update 21 wird entfernt
23-06-2013 18:46:25 Java 7 Update 25 wird installiert
23-06-2013 18:48:31 Java 7 Update 25 wird entfernt
23-06-2013 18:49:27 Java 7 Update 25 wird installiert
24-06-2013 23:24:51 Systemprüfpunkt
28-06-2013 08:37:42 Systemprüfpunkt
03-07-2013 07:42:47 Systemprüfpunkt
07-07-2013 14:07:19 Systemprüfpunkt
09-07-2013 14:42:47 Systemprüfpunkt
11-07-2013 19:24:34 Systemprüfpunkt
12-07-2013 00:55:07 Software Distribution Service 3.0
12-07-2013 08:32:36 Software Distribution Service 3.0
12-07-2013 08:35:15 Software Distribution Service 3.0
12-07-2013 08:46:50 Software Distribution Service 3.0
12-07-2013 14:40:14 Software Distribution Service 3.0
12-07-2013 14:51:33 Software Distribution Service 3.0
12-07-2013 15:21:17 Installed %1 %2.
12-07-2013 15:30:49 Software Distribution Service 3.0
12-07-2013 15:31:56 Software Distribution Service 3.0
12-07-2013 19:12:02 Software Distribution Service 3.0
15-07-2013 22:26:37 Systemprüfpunkt
18-07-2013 11:34:16 Systemprüfpunkt
19-07-2013 17:54:17 Systemprüfpunkt
21-07-2013 19:49:47 Systemprüfpunkt
23-07-2013 17:12:33 Systemprüfpunkt
27-07-2013 13:17:52 Systemprüfpunkt
30-07-2013 20:11:37 Systemprüfpunkt
02-08-2013 20:47:51 Systemprüfpunkt
07-08-2013 07:44:04 Systemprüfpunkt
13-08-2013 16:22:01 Systemprüfpunkt
14-08-2013 13:15:55 Software Distribution Service 3.0
16-08-2013 15:37:18 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-10 14:00 - 2013-04-30 19:03 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/16/2013 00:28:59 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/15/2013 07:56:02 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/15/2013 09:42:05 AM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/14/2013 04:56:30 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/14/2013 03:52:11 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (08/14/2013 00:57:20 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/14/2013 09:53:45 AM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/13/2013 03:25:24 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/13/2013 09:49:55 AM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/12/2013 04:28:06 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drakensangonline.exe, Version 0.0.0.0, fehlgeschlagenes Modul drakensangonline.exe, Version 0.0.0.0, Fehleradresse 0x00266d2d.
Das medienspezifische Ereignis für [drakensangonline.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (08/16/2013 06:16:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 06:16:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 06:16:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 06:16:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 06:16:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 06:16:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 06:16:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 06:16:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 06:15:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 06:15:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================
Error: (08/16/2013 00:28:59 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/15/2013 07:56:02 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/15/2013 09:42:05 AM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/14/2013 04:56:30 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/14/2013 03:52:11 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (08/14/2013 00:57:20 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/14/2013 09:53:45 AM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/13/2013 03:25:24 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/13/2013 09:49:55 AM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/12/2013 04:28:06 PM) (Source: Application Error)(User: )
Description: drakensangonline.exe0.0.0.0drakensangonline.exe0.0.0.000266d2d


==================== Memory info =========================== 

Percentage of memory in use: 31%
Total physical RAM: 2046.42 MB
Available physical RAM: 1395.6 MB
Total Pagefile: 3939.02 MB
Available Pagefile: 3404.86 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.43 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:264.72 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (HOTEL13_DVD01) (CDROM) (Total:5.72 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 01F901F9)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Die Funde beim Vollscan sind in der Systemwiederherstellung, die sind kein Problem, reinigen wir am Schluss.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Eset hat 2 infected Files gefunden. Hier der Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=3996641c8034ae41a9143893ea168fc7
# engine=14806
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-16 08:34:45
# local_time=2013-08-16 10:34:45 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 3711758 153395157 0 0
# scanned=69840
# found=2
# cleaned=0
# scan_time=2490
sh=774A17AC0E45D955E6D24809C57469EE777C42FD ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OOW trojan" ac=I fn="C:\Dokumente und Einstellungen\Champ\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\6565340f-5bda49ca"
sh=774A17AC0E45D955E6D24809C57469EE777C42FD ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OOW trojan" ac=I fn="C:\Dokumente und Einstellungen\Champ\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\1acf8e87-7640345a"
         

-----

Hier der Logfile vom Security Check:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.72  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 25  
 Adobe Flash Player 	11.8.800.94  
 Mozilla Firefox (23.0) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Und der FRST-Log:


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013 01
Ran by Champ (administrator) on 16-08-2013 23:03:19
Running from C:\Dokumente und Einstellungen\Champ\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
() C:\Programme\GIGABYTE\GEST\GSvr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [GEST] - C:\Programme\GIGABYTE\GEST\RUN.exe [236040 2007-12-14] ()
HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [43608 2010-09-07] ()
HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1976920 2010-09-07] (JMicron Technology Corp.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Mozilla\Firefox\Profiles\bz1ii99a.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R3 GEST Service; C:\Programme\GIGABYTE\GEST\GSvr.exe [47624 2007-12-14] ()
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-16] (Mozilla Foundation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-27] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-27] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-27] ()
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [7874560 2012-11-16] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R3 ET5Drv; C:\WINDOWS\system32\Drivers\ET5Drv.sys [30008 2007-10-11] (Windows (R) 2000 DDK provider)
R3 gdrv; C:\WINDOWS\gdrv.sys [16608 2013-08-16] (Windows (R) 2000 DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [103512 2011-05-19] (JMicron Technology Corp.)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4125352 2011-12-02] (Realtek Semiconductor Corp.)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [327400 2011-12-08] (Realtek Semiconductor Corporation                           )
S3 RTLTEAMING; C:\Windows\System32\DRIVERS\RTLTEAMING.SYS [36384 2011-06-15] (Realtek Semiconductor Corporation)
S3 RTLVLAN; C:\Windows\System32\DRIVERS\RTLVLAN.SYS [17664 2011-06-15] (Realtek Semiconductor Corporation                           )
S3 RTLVLANMP; C:\Windows\System32\DRIVERS\RTLVLAN.SYS [17664 2011-06-15] (Realtek Semiconductor Corporation                           )
R2 RtNdPt5x; C:\Windows\System32\DRIVERS\RtNdPt5x.sys [22016 2011-06-15] (Realtek Semiconductor Corporation                           )
S3 catchme; \??\C:\DOKUME~1\Champ\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-16 22:56 - 2013-08-16 22:56 - 00891115 _____ C:\Dokumente und Einstellungen\Champ\Desktop\SecurityCheck(1).exe
2013-08-16 17:46 - 2013-08-16 17:47 - 00001079 _____ C:\AdwCleaner[S1].txt
2013-08-16 17:45 - 2013-08-16 17:45 - 01159319 _____ (Thisisu) C:\Dokumente und Einstellungen\Champ\Desktop\JRT.exe
2013-08-16 00:33 - 2013-08-16 00:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-16 00:33 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-14 15:21 - 2013-08-14 15:21 - 00011841 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 15:19 - 2013-08-14 15:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 15:18 - 2013-08-14 15:21 - 00033463 _____ C:\WINDOWS\iis6.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00014108 _____ C:\WINDOWS\tsoc.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00010239 _____ C:\WINDOWS\comsetup.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00009472 _____ C:\WINDOWS\msmqinst.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00006199 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00003445 _____ C:\WINDOWS\plusoc.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00003430 _____ C:\WINDOWS\updspapi.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00002150 _____ C:\WINDOWS\MedCtrOC.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00001690 _____ C:\WINDOWS\ehOCGen.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-14 15:18 - 2013-08-14 15:21 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-14 15:18 - 2013-08-14 15:19 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 15:18 - 2013-08-14 15:18 - 00005134 _____ C:\WINDOWS\KB2863058.log
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-14 11:56 - 2013-08-14 15:19 - 00010648 _____ C:\WINDOWS\KB2859537.log
2013-08-14 11:56 - 2013-08-14 15:19 - 00009012 _____ C:\WINDOWS\KB2850869.log
2013-08-14 11:51 - 2013-08-14 11:51 - 00107808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-10 08:25 - 2013-08-10 08:25 - 00000055 _____ C:\Dokumente und Einstellungen\Champ\key.ini

==================== One Month Modified Files and Folders =======

2013-08-16 23:03 - 2012-05-21 20:51 - 00016608 _____ (Windows (R) 2000 DDK provider) C:\WINDOWS\gdrv.sys
2013-08-16 23:00 - 2013-08-16 23:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-16 23:00 - 2013-02-09 19:53 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-16 23:00 - 2012-05-21 21:27 - 00000000 ___RD C:\Programme
2013-08-16 22:56 - 2013-08-16 22:56 - 00891115 _____ C:\Dokumente und Einstellungen\Champ\Desktop\SecurityCheck(1).exe
2013-08-16 22:55 - 2012-05-21 20:36 - 01133319 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-16 22:54 - 2013-01-12 18:02 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-16 22:54 - 2012-05-21 21:29 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-16 22:54 - 2012-05-21 21:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-16 22:54 - 2012-05-21 20:55 - 00000122 _____ C:\service.log
2013-08-16 22:54 - 2012-05-21 20:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-16 22:54 - 2012-05-21 20:34 - 00000000 ____D C:\WINDOWS\Registration
2013-08-16 22:53 - 2012-05-21 21:29 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-16 22:53 - 2012-05-21 20:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Champ\ntuser.ini
2013-08-16 22:53 - 2012-05-21 20:41 - 00032406 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-16 22:52 - 2013-04-25 23:10 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-16 22:09 - 2012-05-22 11:11 - 00000754 _____ C:\WINDOWS\WORDPAD.INI
2013-08-16 21:48 - 2013-05-02 04:36 - 00000000 ____D C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\vlc
2013-08-16 18:05 - 2013-04-30 21:45 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-16 17:47 - 2013-08-16 17:46 - 00001079 _____ C:\AdwCleaner[S1].txt
2013-08-16 17:45 - 2013-08-16 17:45 - 01159319 _____ (Thisisu) C:\Dokumente und Einstellungen\Champ\Desktop\JRT.exe
2013-08-16 00:33 - 2013-08-16 00:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-16 00:33 - 2013-06-12 17:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-15 13:44 - 2012-05-21 20:33 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 15:21 - 2013-08-14 15:21 - 00011841 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00033463 _____ C:\WINDOWS\iis6.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00014108 _____ C:\WINDOWS\tsoc.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00010239 _____ C:\WINDOWS\comsetup.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00009472 _____ C:\WINDOWS\msmqinst.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00006199 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00003445 _____ C:\WINDOWS\plusoc.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00003430 _____ C:\WINDOWS\updspapi.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00002150 _____ C:\WINDOWS\MedCtrOC.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00001690 _____ C:\WINDOWS\ehOCGen.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-14 15:21 - 2013-08-14 15:18 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-14 15:21 - 2013-07-12 10:35 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 15:21 - 2012-05-22 02:31 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-14 15:19 - 2013-08-14 15:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 15:19 - 2013-08-14 15:18 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 15:19 - 2013-08-14 11:56 - 00010648 _____ C:\WINDOWS\KB2859537.log
2013-08-14 15:19 - 2013-08-14 11:56 - 00009012 _____ C:\WINDOWS\KB2850869.log
2013-08-14 15:19 - 2012-05-22 02:28 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 15:18 - 2013-08-14 15:18 - 00005134 _____ C:\WINDOWS\KB2863058.log
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-14 15:18 - 2013-08-14 15:18 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-14 15:18 - 2012-05-22 02:20 - 00023970 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 15:17 - 2012-05-21 21:27 - 01287310 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 11:51 - 2013-08-14 11:51 - 00107808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-14 11:36 - 2012-05-21 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\Champ
2013-08-13 14:19 - 2004-08-10 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-12 09:57 - 2012-05-21 20:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Champ\Startmenü\Programme
2013-08-10 08:25 - 2013-08-10 08:25 - 00000055 _____ C:\Dokumente und Einstellungen\Champ\key.ini
2013-08-06 20:53 - 2013-01-23 00:34 - 00000000 ____D C:\Dokumente und Einstellungen\Champ\Desktop\Spiele
2013-08-03 03:33 - 2012-06-19 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\Champ\Desktop\Drakensang - Seelenkerker
2013-07-26 04:47 - 2012-06-13 12:56 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-05-22 02:31 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-05-22 02:31 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-05-22 02:31 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-05-22 02:31 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-05-22 02:31 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-05-21 20:35 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2012-02-28 20:49 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2006-03-23 19:34 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2006-03-18 13:09 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2006-03-04 05:34 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2006-03-04 05:34 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2006-03-04 05:34 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2006-03-04 05:34 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2006-03-04 05:34 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2004-08-10 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2004-08-10 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2004-08-10 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-05-22 02:31 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-05-22 02:31 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2004-08-10 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-25 21:23 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2004-08-10 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2004-08-10 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-17 02:46 - 2012-05-21 21:09 - 00046080 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-10 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-10 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013 01
Ran by Champ at 2013-08-16 23:03:35
Running from C:\Dokumente und Einstellungen\Champ\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
AMD Catalyst Install Manager (Version: 8.0.891.0)
AMD Parental Control & Encoder (Version: 3.0)
avast! Free Antivirus (Version: 8.0.1489.0)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.1116.1445.26409)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409)
CCC Help Chinese Standard (Version: 2012.1116.1444.26409)
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409)
CCC Help Czech (Version: 2012.1116.1444.26409)
CCC Help Danish (Version: 2012.1116.1444.26409)
CCC Help Dutch (Version: 2012.1116.1444.26409)
CCC Help English (Version: 2012.1116.1444.26409)
CCC Help Finnish (Version: 2012.1116.1444.26409)
CCC Help French (Version: 2012.1116.1444.26409)
CCC Help German (Version: 2012.1116.1444.26409)
CCC Help Greek (Version: 2012.1116.1444.26409)
CCC Help Hungarian (Version: 2012.1116.1444.26409)
CCC Help Italian (Version: 2012.1116.1444.26409)
CCC Help Japanese (Version: 2012.1116.1444.26409)
CCC Help Korean (Version: 2012.1116.1444.26409)
CCC Help Norwegian (Version: 2012.1116.1444.26409)
CCC Help Polish (Version: 2012.1116.1444.26409)
CCC Help Portuguese (Version: 2012.1116.1444.26409)
CCC Help Russian (Version: 2012.1116.1444.26409)
CCC Help Spanish (Version: 2012.1116.1444.26409)
CCC Help Swedish (Version: 2012.1116.1444.26409)
CCC Help Thai (Version: 2012.1116.1444.26409)
CCC Help Turkish (Version: 2012.1116.1444.26409)
ccc-utility (Version: 2012.1116.1445.26409)
CCleaner (Version: 4.01)
Drakensang Online
Dynamic Energy Saver 1.0 B8.0128.1 (Version: 1.00.0000)
Free YouTube to MP3 Converter version 3.12.1.320 (Version: 3.12.1.320)
Google Update Helper (Version: 1.3.21.111)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JMicron JMB36X Driver (Version: 1.17.63.1)
Lagarith lossless video codec (Remove Only)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0 (x86 de) (Version: 23.0)
Mozilla Maintenance Service (Version: 23.0)
Opera 12.16 (Version: 12.16.1860)
Quintessence - The Blighted Venom [Chapter 1 - 11]
Realtek Ethernet Diagnostic Utility (Version: 1.006)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek HDMI Audio Driver for ATI (Version: 5.10.0.6519)
Realtek High Definition Audio Driver (Version: 5.10.0.6662)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2834905)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
streamWriter
Tinypic 3.18 (Version: Tinypic 3.18)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.0.6 (Version: 2.0.6)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
Windows PowerShell(TM) 1.0 (Version: 2)
Windows XP Service Pack 3 (Version: 20080414.031514)
 

==================== Restore Points  =========================

19-05-2013 12:06:17 Systemprüfpunkt
27-05-2013 11:20:06 Systemprüfpunkt
28-05-2013 12:23:47 Systemprüfpunkt
29-05-2013 13:15:32 Systemprüfpunkt
31-05-2013 15:50:39 Systemprüfpunkt
03-06-2013 11:04:53 Camtasia Studio 8 wird entfernt
04-06-2013 14:38:14 DirectX wurde installiert
06-06-2013 01:00:16 Software Distribution Service 3.0
08-06-2013 19:04:47 Systemprüfpunkt
12-06-2013 14:55:34 Revo Uninstaller Pro's restore point - clickjeux
12-06-2013 18:56:32 Software Distribution Service 3.0
15-06-2013 17:38:02 iTunes wird installiert
15-06-2013 17:50:40 Removed Apple Mobile Device Support
15-06-2013 17:51:25 Apple Software Update wird entfernt
15-06-2013 17:52:17 Apple Application Support wird entfernt
15-06-2013 17:55:44 Bonjour wird entfernt
15-06-2013 17:57:10 iTunes wird entfernt
22-06-2013 17:22:53 Java 7 Update 21 wird entfernt
23-06-2013 18:46:25 Java 7 Update 25 wird installiert
23-06-2013 18:48:31 Java 7 Update 25 wird entfernt
23-06-2013 18:49:27 Java 7 Update 25 wird installiert
24-06-2013 23:24:51 Systemprüfpunkt
28-06-2013 08:37:42 Systemprüfpunkt
03-07-2013 07:42:47 Systemprüfpunkt
07-07-2013 14:07:19 Systemprüfpunkt
09-07-2013 14:42:47 Systemprüfpunkt
11-07-2013 19:24:34 Systemprüfpunkt
12-07-2013 00:55:07 Software Distribution Service 3.0
12-07-2013 08:32:36 Software Distribution Service 3.0
12-07-2013 08:35:15 Software Distribution Service 3.0
12-07-2013 08:46:50 Software Distribution Service 3.0
12-07-2013 14:40:14 Software Distribution Service 3.0
12-07-2013 14:51:33 Software Distribution Service 3.0
12-07-2013 15:21:17 Installed %1 %2.
12-07-2013 15:30:49 Software Distribution Service 3.0
12-07-2013 15:31:56 Software Distribution Service 3.0
12-07-2013 19:12:02 Software Distribution Service 3.0
15-07-2013 22:26:37 Systemprüfpunkt
18-07-2013 11:34:16 Systemprüfpunkt
19-07-2013 17:54:17 Systemprüfpunkt
21-07-2013 19:49:47 Systemprüfpunkt
23-07-2013 17:12:33 Systemprüfpunkt
27-07-2013 13:17:52 Systemprüfpunkt
30-07-2013 20:11:37 Systemprüfpunkt
02-08-2013 20:47:51 Systemprüfpunkt
07-08-2013 07:44:04 Systemprüfpunkt
13-08-2013 16:22:01 Systemprüfpunkt
14-08-2013 13:15:55 Software Distribution Service 3.0
16-08-2013 15:37:18 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-10 14:00 - 2013-04-30 19:03 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/16/2013 06:55:53 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/16/2013 00:28:59 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/15/2013 07:56:02 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/15/2013 09:42:05 AM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/14/2013 04:56:30 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/14/2013 03:52:11 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (08/14/2013 00:57:20 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/14/2013 09:53:45 AM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/13/2013 03:25:24 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (08/13/2013 09:49:55 AM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.


System errors:
=============
Error: (08/16/2013 11:03:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 11:03:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 11:03:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 11:03:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 11:03:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 11:03:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 11:03:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 10:56:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 10:56:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/16/2013 10:56:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================
Error: (08/16/2013 06:55:53 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/16/2013 00:28:59 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/15/2013 07:56:02 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/15/2013 09:42:05 AM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/14/2013 04:56:30 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/14/2013 03:52:11 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (08/14/2013 00:57:20 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/14/2013 09:53:45 AM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/13/2013 03:25:24 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (08/13/2013 09:49:55 AM) (Source: Media Center Phone Service)(User: )
Description: 80040005


==================== Memory info =========================== 

Percentage of memory in use: 30%
Total physical RAM: 2046.42 MB
Available physical RAM: 1432.17 MB
Total Pagefile: 3939.02 MB
Available Pagefile: 3389.09 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.43 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:264.83 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (HOTEL13_DVD01) (CDROM) (Total:5.72 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 01F901F9)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Noch Probleme?

Hi Schrauber,

ich habe 2x versucht das Programm zu starten, bei beiden malen hat sich der Fortschrittsbalken kein bisschen bewegt, hatte es in etwa eine viertelstunde lang laufen, und wenn ich es wegklicken wollte, stand im Fenster "Keine Rückmeldung" und ich musste beide male den Rechner neustarten...

Kann ich etwas anderes stattdessen machen?

Habs grad getestest, geht. Lass es mal mit Rechtsklick als Admin laufen und lass es mal in Ruhe arbeiten.

Diesmal hat es geklappt. Hab es ohne Probleme durchlaufen lassen können.

Der Rechner scheint mittlerweile übrigens wieder (schon seit deiner vorletzten Anweisung) zuverlässiger zu laufen.

Warte nun gespannt auf deine nächste Anweisung was zu tun ist

Fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hi Schrauber,

habe alles ausgeführt und eben noch einmal Malwarebytes im "Fullscan" durchlaufen lassen!
Also die 5 infizierten Objekte sind immer noch da! Und ESET hatte ja auch 2 Sachen gefunden.

Hier nochmal die Logdatei von Malwarebytes im Fullscan:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Champ :: CHAMP-297BBC887 [Administrator]

18.08.2013 18:56:28
MBAM-log-2013-08-18 (19-28-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 252820
Laufzeit: 31 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\System Volume Information\_restore{49B27F19-0063-4C26-974C-8E7DC2E622B6}\RP178\A0073219.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{49B27F19-0063-4C26-974C-8E7DC2E622B6}\RP178\A0074609.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{49B27F19-0063-4C26-974C-8E7DC2E622B6}\RP178\A0074616.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{49B27F19-0063-4C26-974C-8E7DC2E622B6}\RP178\A0074621.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{49B27F19-0063-4C26-974C-8E7DC2E622B6}\RP180\A0075016.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.

(Ende)
         

2) Ausserdem habe ich jetzt auf dem Desktop und in jedem Ordner solche komischen Dateien die sich "Thumbs.db" nennen! Also in jedem einzelnen Ordner und auch Unterordner, usw (siehe Screenshot im Anhang - rote Umrandung)

Bekommt man das wieder weg, ohne jetzt selbst alles einzeln löschen zu müssen?

Hast Du Delfix laufen lassen? Wenn nein bitte machen, auch nen Haken setzen bei Systemwiederherstellung leeren machen, dann sind die FUnde von Malwarebytes weg.

Die Dateien siehst Du weil Du versteckte Dateien anzeigen lässt. Nicht löschen!!

ESET Funde wurden durch TFC gelöscht

Hi Schrauber,

ich weiss wo mein Fehler gewesen war. Ich hatte den Punkt überlesen das ich bei Delfix überall ein Häkchen reinsetzen soll. Habe das mir also nochmal runtergeladen, und ausgeführt und danach einen Neustart gemacht.

Das gute ist: Die Thumbs.db-Dateien sind wieder unsichtbar!

Die schlechte: Obwohl ich alles genau mit dem Programm "Delfix" so durchgeführt habe, wie du gemeint hast, sind die 5 infizierten Objekte immer noch da (habe Delfix danach sogar noch einmal heruntergeladen und erneut gestartet und die Häkchen reingemacht), aber Malwarebytes findet die Objekte immer wieder...

Die einfach über Malwarebytes selbst versuchen zu löschen, wäre keine gute Idee, oder?