Windows XP : GVU Trojaner mit Sperrschirm

sternchen007 · 02.09.2013, 15:15

Hallo,
ich habe seit gestern einen Sperrbildschirm von GVU auf dem Lappi (Win XP glaube SP3). Es geht einfach nix mehr. Nur noch ausschalten über on/off Schalter. Habe mir die Kaspersky Rescue Disk gebrannt und das Laptop damit gestartet und gescannt. Es wurde auch einiges gefunden und gelöscht, nur der Sperrbildschirm bleibt. Ich hoffe ihr könnt mir helfen!

LG Sternchen

Hier mal der Log von Kaspersky:

HTML-Code:

Untersuchung von Objekten: wurde abgeschlossen vor 16 Stunden  (Ereignis: 13, Objekte: 767, Zeit: 00:06:33)	
01.09.13 23:59	Aufgabe wurde gestartet			
02.09.13 00:01	Gefunden: Trojan.BAT.Miner.ar	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/pejo/vifier.bat		
02.09.13 00:01	Nicht desinfizierte Objekte: Trojan.BAT.Miner.ar	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/pejo/vifier.bat	Zurückgestellt	
02.09.13 00:01	Gefunden: Trojan.Win32.Droma.dd	C:/Dokumente und Einstellungen/Andreas/Lokale Einstellungen/Temp/gwmhytrjtfykphqbv.exe		
02.09.13 00:01	Nicht desinfizierte Objekte: Trojan.Win32.Droma.dd	C:/Dokumente und Einstellungen/Andreas/Lokale Einstellungen/Temp/gwmhytrjtfykphqbv.exe	Zurückgestellt	
02.09.13 00:03	Gefunden: Trojan.BAT.Miner.ar	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/pejo/vifier.bat		
02.09.13 00:04	Desinfiziert: Trojan.BAT.Miner.ar	HKEY_USERS\S-1-5-21-839522115-1592454029-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run/pejo		
02.09.13 00:04	Gelöscht: Trojan.BAT.Miner.ar	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/pejo/vifier.bat		
02.09.13 00:04	Gefunden: Trojan.Win32.Droma.dd	C:/Dokumente und Einstellungen/Andreas/Lokale Einstellungen/Temp/gwmhytrjtfykphqbv.exe		
02.09.13 00:05	Desinfiziert: Trojan.Win32.Droma.dd	HKEY_USERS\S-1-5-21-839522115-1592454029-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run/qcgce2mrvjq91kk1e7pnbb19m52fx		
02.09.13 00:05	Desinfiziert: Trojan.Win32.Droma.dd	HKEY_USERS\S-1-5-21-839522115-1592454029-725345543-1003\Software\Microsoft\Command Processor/AutoRun		
02.09.13 00:05	Gelöscht: Trojan.Win32.Droma.dd	C:/Dokumente und Einstellungen/Andreas/Lokale Einstellungen/Temp/gwmhytrjtfykphqbv.exe		
02.09.13 00:05	Aufgabe wurde abgeschlossen			
Untersuchung von Objekten: wurde abgeschlossen vor 14 Stunden  (Ereignis: 26, Objekte: 238236, Zeit: 01:57:30)	
02.09.13 00:06	Aufgabe wurde gestartet			
02.09.13 00:13	Gefunden: Trojan.BAT.Miner.ar	C:/Dokumente und Einstellungen/Andreas/5p8dvcbjv3zqz.exe/1.bat		
02.09.13 00:13	Nicht desinfizierte Objekte: Trojan.BAT.Miner.ar	C:/Dokumente und Einstellungen/Andreas/5p8dvcbjv3zqz.exe/1.bat	Zurückgestellt	
02.09.13 00:13	Gefunden: Trojan.BAT.Miner.ar	C:/Dokumente und Einstellungen/Andreas/5p8dvcbjv3zqz.exe/vifier.bat		
02.09.13 00:14	Gefunden: Trojan.BAT.Miner.ar	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/pejo/1.bat		
02.09.13 00:14	Nicht desinfizierte Objekte: Trojan.BAT.Miner.ar	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/pejo/1.bat	Zurückgestellt	
02.09.13 00:14	Gefunden: HEUR:Exploit.Java.CVE-2012-0507.gen	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/36/39260664-2cc1ca76		
02.09.13 00:14	Nicht desinfizierte Objekte: HEUR:Exploit.Java.CVE-2012-0507.gen	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/36/39260664-2cc1ca76	Zurückgestellt	
02.09.13 00:14	Gefunden: HEUR:Exploit.Java.CVE-2012-0507.gen	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/44/1b4226ac-57ef4234		
02.09.13 00:14	Nicht desinfizierte Objekte: HEUR:Exploit.Java.CVE-2012-0507.gen	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/44/1b4226ac-57ef4234	Zurückgestellt	
02.09.13 00:14	Gefunden: HEUR:Exploit.Java.Generic	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/44/1b4226ac-57ef4234		
02.09.13 00:20	Gefunden: HEUR:Trojan.Win32.Generic	C:/Dokumente und Einstellungen/Andreas/Lokale Einstellungen/Temp/jar_cache3307965486760135705.tmp		
02.09.13 00:20	Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic	C:/Dokumente und Einstellungen/Andreas/Lokale Einstellungen/Temp/jar_cache3307965486760135705.tmp	Zurückgestellt	
02.09.13 02:01	Gefunden: Trojan.BAT.Miner.ar	C:/Dokumente und Einstellungen/Andreas/5p8dvcbjv3zqz.exe/1.bat		
02.09.13 02:01	Gefunden: Trojan.BAT.Miner.ar	C:/Dokumente und Einstellungen/Andreas/5p8dvcbjv3zqz.exe/vifier.bat		
02.09.13 02:01	Gelöscht: Trojan.BAT.Miner.ar	C:/Dokumente und Einstellungen/Andreas/5p8dvcbjv3zqz.exe		
02.09.13 02:01	Gefunden: HEUR:Exploit.Java.CVE-2012-0507.gen	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/36/39260664-2cc1ca76		
02.09.13 02:02	Gelöscht: HEUR:Exploit.Java.CVE-2012-0507.gen	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/36/39260664-2cc1ca76		
02.09.13 02:02	Gefunden: HEUR:Exploit.Java.CVE-2012-0507.gen	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/44/1b4226ac-57ef4234		
02.09.13 02:03	Gefunden: HEUR:Exploit.Java.Generic	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/44/1b4226ac-57ef4234		
02.09.13 02:03	Gelöscht: HEUR:Exploit.Java.Generic	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/44/1b4226ac-57ef4234		
02.09.13 02:03	Gefunden: Trojan.BAT.Miner.ar	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/pejo/1.bat		
02.09.13 02:03	Gelöscht: Trojan.BAT.Miner.ar	C:/Dokumente und Einstellungen/Andreas/Anwendungsdaten/pejo/1.bat		
02.09.13 02:03	Gefunden: HEUR:Trojan.Win32.Generic	C:/Dokumente und Einstellungen/Andreas/Lokale Einstellungen/Temp/jar_cache3307965486760135705.tmp		
02.09.13 02:03	Gelöscht: HEUR:Trojan.Win32.Generic	C:/Dokumente und Einstellungen/Andreas/Lokale Einstellungen/Temp/jar_cache3307965486760135705.tmp		
02.09.13 02:03	Aufgabe wurde abgeschlossen			
Untersuchung von Objekten: wurde beendet vor 2 Stunden  (Ereignis: 2, Objekte: 208073, Zeit: 01:38:48)	
02.09.13 13:03	Aufgabe wurde gestartet			
02.09.13 14:42	Aufgabe wurde beendet

schrauber · 02.09.2013, 15:21

hi,

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

sternchen007 · 02.09.2013, 15:55

Hallo,
danke für die schnelle Antwort.

Habe aber nur die C:\OTL.Txt
Die C:\Extras.Txt ist bei mir nicht vorhanden.

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 9/2/2013 6:34:53 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37.30 Gb Total Space | 21.96 Gb Free Space | 58.87% Space Free | Partition Type: NTFS
Drive D: | 3.82 Gb Total Space | 1.32 Gb Free Space | 34.51% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - [2013/08/08 16:34:26 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/08/08 16:33:18 | 000,589,368 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2013/08/08 16:33:04 | 000,371,768 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2013/08/08 16:32:58 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/07/26 16:30:39 | 000,168,400 | ---- | M] (APN LLC.) [Auto] -- C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
SRV - [2008/04/13 22:23:01 | 000,073,796 | ---- | M] (Smart Link) [Auto] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2007/09/04 04:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/08/08 16:35:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/08/08 16:35:16 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013/08/08 16:35:15 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/08/08 16:35:15 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/01/02 09:44:36 | 000,101,248 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmaudio.sys -- (avmaudio)
DRV - [2010/03/26 11:42:28 | 000,554,784 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8192cu.sys -- (RTL8192cu)
DRV - [2009/07/17 11:23:46 | 000,476,544 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Dr71WU.sys -- (RT73)
DRV - [2005/08/26 17:39:08 | 000,352,768 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2005/07/12 15:58:00 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50)
DRV - [2005/01/11 06:32:13 | 000,191,092 | R--- | M] (O2 Micro ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\o2mmb.sys -- (CONAN)
DRV - [2005/01/11 06:31:33 | 000,006,100 | R--- | M] (O2 Micro) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MbxStby.sys -- (MbxStby)
DRV - [2005/01/11 05:34:25 | 000,159,488 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2004/11/05 10:43:58 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sisnicxp.sys -- (SISNICXP)
DRV - [2004/11/05 05:39:08 | 000,082,148 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2004/10/19 07:40:56 | 000,028,207 | ---- | M] (IVT Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2004/10/19 07:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2004/10/19 05:39:26 | 000,020,096 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2004/09/21 12:18:02 | 000,011,604 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2004/09/21 12:15:34 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2004/09/02 21:29:08 | 000,229,888 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2004/09/02 01:37:16 | 000,012,928 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2004/08/03 17:41:46 | 000,095,424 | ---- | M] (Smart Link) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2004/08/03 17:41:46 | 000,013,240 | ---- | M] (Smart Link) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2004/08/03 17:41:44 | 000,404,990 | ---- | M] (Smart Link) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)
DRV - [2004/08/03 17:41:40 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2004/08/03 17:41:40 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2004/08/03 17:41:40 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\RecAgent.sys -- (RecAgent)
DRV - [2004/08/03 17:41:38 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2004/08/03 17:31:36 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2003/07/17 20:58:20 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Andreas_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com?a=1eynJCJ96dI
IE - HKU\Andreas_ON_C\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc0.dll (Conduit Ltd.)
IE - HKU\Andreas_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\WINDOWS\system32\C2MP\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc0.dll (Conduit Ltd.)
O3 - HKU\Andreas_ON_C\..\Toolbar\WebBrowser: (IncrediMail MediaBar 2 Toolbar) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnTBMon] C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKU\Andreas_ON_C..\Run: [4E3E0230AEBB4E96]  File not found
O4 - HKU\Andreas_ON_C..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Apps\2.0\7WH68OKD.THW\01787EZJ.BN6\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe (AVM Berlin)
O4 - HKU\Andreas_ON_C..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - HKU\LocalService_ON_C..\Run: [4E3E0230AEBB4E96]  File not found
O4 - HKU\NetworkService_ON_C..\Run: [4E3E0230AEBB4E96]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Andreas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/08/31 17:20:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/09/01 19:11:01 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2013/09/01 16:17:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2013/09/01 16:17:27 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2013/09/01 16:17:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2013/09/01 16:17:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2013/09/01 16:17:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2013/09/01 16:17:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2013/09/01 16:17:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2013/09/01 16:17:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2013/09/01 16:17:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2013/09/01 16:17:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2013/09/01 16:17:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2013/09/01 16:17:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2013/09/01 16:17:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2013/09/01 16:17:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/09/01 16:17:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2013/09/01 16:17:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2013/09/01 16:17:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2013/08/14 17:33:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
[2013/08/08 16:48:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla
[2013/08/08 16:47:54 | 000,000,000 | ---D | C] -- C:\Programme\AskPartnerNetwork
[2013/08/08 16:47:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
[2013/08/08 16:45:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
[2013/08/08 16:44:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Avira
[2013/08/08 16:43:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013/08/08 16:42:37 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013/08/08 16:42:31 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013/08/08 16:42:30 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013/08/08 16:42:30 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013/08/08 16:41:56 | 000,000,000 | ---D | C] -- C:\Programme\Avira
 
========== Files - Modified Within 30 Days ==========
 
[2013/09/02 10:33:32 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/09/02 10:33:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/09/01 15:49:55 | 000,163,113 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\2433f433
[2013/09/01 15:49:55 | 000,163,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/09/01 15:49:55 | 000,163,078 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/08/14 17:37:21 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/08/14 17:29:54 | 000,449,154 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/08/14 17:29:54 | 000,432,994 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/08/14 17:29:54 | 000,080,548 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/08/14 17:29:54 | 000,067,950 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/08/08 16:43:01 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013/08/08 16:43:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013/08/08 16:35:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013/08/08 16:35:16 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013/08/08 16:35:15 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013/08/08 16:35:15 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
 
========== Files Created - No Company Name ==========
 
[2013/09/02 08:58:01 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas\Desktop\Gitarrero Beginner.lnk
[2013/09/01 16:17:28 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2013/09/01 15:49:55 | 000,163,113 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\2433f433
[2013/09/01 15:49:55 | 000,163,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/09/01 15:49:55 | 000,163,078 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/08/08 16:43:01 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013/07/21 17:18:29 | 000,074,952 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012/02/18 15:21:27 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/12/10 06:04:23 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/10/22 04:49:54 | 000,000,294 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011/01/02 10:55:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/08/31 18:45:28 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/08/31 17:55:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/08/31 17:52:13 | 000,013,299 | ---- | C] () -- C:\WINDOWS\System32\drivers\packet.sys
[2010/08/31 17:52:13 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2010/08/31 17:40:34 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2010/08/31 17:40:01 | 000,103,170 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2010/08/31 17:39:53 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis760.bin
[2010/08/31 17:39:53 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis741.bin
[2010/08/31 17:39:53 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\sis660.bin
[2010/08/31 17:39:37 | 000,098,171 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2010/08/31 17:24:22 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/08/31 17:16:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/08/31 16:58:04 | 000,114,968 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/08/27 15:04:44 | 000,557,003 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2009/08/27 15:04:32 | 000,811,835 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2009/08/25 14:07:36 | 000,328,334 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2009/08/25 12:56:56 | 000,829,781 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009/08/11 16:21:26 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\ac3config.exe
[2009/06/02 13:15:44 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2009/06/02 13:15:18 | 000,146,944 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2009/06/02 13:15:04 | 000,183,296 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2009/06/02 13:14:56 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2009/06/02 13:14:30 | 000,486,400 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2009/06/02 13:13:58 | 000,257,024 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2009/06/02 13:13:50 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2009/06/02 13:11:26 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2009/06/02 13:11:16 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009/05/20 07:04:42 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\spdifer_config.exe
[2009/01/10 18:17:32 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ts.dll
[2009/01/10 18:16:56 | 000,148,480 | ---- | C] () -- C:\WINDOWS\System32\mkx.dll
[2009/01/10 18:16:50 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\avi.dll
[2009/01/10 18:16:14 | 000,141,312 | ---- | C] () -- C:\WINDOWS\System32\mp4.dll
[2009/01/10 18:16:04 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\gdsmux.exe
[2009/01/10 18:15:54 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\ogm.dll
[2009/01/10 18:15:44 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\mmfinfo.dll
[2009/01/10 18:15:36 | 000,103,424 | ---- | C] () -- C:\WINDOWS\System32\dsmux.exe
[2009/01/10 18:15:32 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\avss.dll
[2009/01/10 18:15:28 | 000,246,784 | ---- | C] () -- C:\WINDOWS\System32\dxr.dll
[2009/01/10 18:15:12 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\avs.dll
[2009/01/10 18:15:06 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\mkv2vfr.exe
[2009/01/10 18:14:08 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\mkzlib.dll
[2009/01/10 18:14:06 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\mkunicode.dll
[2008/12/03 18:11:50 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008/11/06 12:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007/10/13 05:30:20 | 000,000,137 | ---- | C] () -- C:\WINDOWS\System32\Registration.ini
[2005/07/29 08:08:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll
[2005/07/05 14:32:00 | 000,011,863 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini
[2004/08/04 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,449,154 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,432,994 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,080,548 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,067,950 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/05/09 18:36:30 | 000,151,744 | ---- | C] () -- C:\WINDOWS\System32\ir32.dll
 
========== LOP Check ==========
 
[2012/08/22 14:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera
[2011/04/29 03:17:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/12/09 14:20:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\ENGEL
[2013/08/27 16:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\FRITZ!
[2011/01/09 10:23:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\GitarreroBeginner
[2011/01/27 16:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Opera
[2013/09/01 22:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo
[2013/01/02 09:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\PriceGong
[2010/09/01 15:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Skip-Bo
[2013/08/08 16:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
[2013/08/08 16:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
[2011/01/15 14:43:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011/01/14 14:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2011/01/14 14:53:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2011/03/01 17:32:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photo Notifier and Animation Creator
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

schrauber · 02.09.2013, 19:08

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
O4 - HKU\LocalService_ON_C..\Run: [4E3E0230AEBB4E96]  File not found
O4 - HKU\NetworkService_ON_C..\Run: [4E3E0230AEBB4E96]  File not found
O4 - HKU\Andreas_ON_C..\Run: [4E3E0230AEBB4E96]  File not found
[2013/09/01 15:49:55 | 000,163,113 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\2433f433
[2013/09/01 15:49:55 | 000,163,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/09/01 15:49:55 | 000,163,078 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
:commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Kannst den Rechner normal starten?

sternchen007 · 03.09.2013, 09:57

Hallo

das Laptop wollte erst nicht runterfahren, habe dann über on/off Schalter neugestartet und der Sperrbeildschirm ist weg....bis jetzt!

Hier der OTL Log:

HTML-Code:

========== OTL ==========
Registry value HKEY_USERS\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\4E3E0230AEBB4E96 deleted successfully.
Registry value HKEY_USERS\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\4E3E0230AEBB4E96 deleted successfully.
Registry value HKEY_USERS\Andreas_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\4E3E0230AEBB4E96 deleted successfully.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\2433f433 moved successfully.
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\2433f433 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433 moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Andreas
->Temp folder emptied: 73259720 bytes
->Temporary Internet Files folder emptied: 236008551 bytes
->Java cache emptied: 107773 bytes
->Opera cache emptied: 908145 bytes
->Flash cache emptied: 107706 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 82489 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Opera cache emptied: 44660 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 197523388 bytes
 
Total Files Cleaned = 485.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 09032013_133326

schrauber · 03.09.2013, 11:35

Ab jetzt im normalen Modus:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

sternchen007 · 03.09.2013, 16:34

Die Log zu Malwarebytes:

HTML-Code:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.03.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Andreas :: ANDREAS-LAPPI [Administrator]

03.09.2013 16:52:35
mbam-log-2013-09-03 (16-52-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 258642
Laufzeit: 15 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCR\CLSID\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\*\shellex\ContextMenuHandlers\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{22E24591-49D0-11D2-BB50-006008320064} (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\WINDOWS\SYSTEM32\MSADDS32.AX (Malware.Packer.Gen) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 4
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 20
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\chp.exe (Trojan.Bitcoin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\scvhost.exe (Trojan.BitMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\msadds32.ax (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\miner.php (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\API.class (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\diablo121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\diakgcn121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\libblkmaker-0.1-0.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\libblkmaker_jansson-0.1-0.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\libcurl-4.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\libjansson-4.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\libusb-1.0.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\pdcurses.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\phatk121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\poclbm121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\pthreadGC2.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\scrypt121016.cl (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\pejo\zlib1.dll (Trojan.BitcoinMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hier der AdwCleaner Log:

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.002 - Bericht erstellt am 03/09/2013 um 17:46:02
# Updated 01/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Andreas - ANDREAS-LAPPI
# Gestartet von : E:\Neuer Ordner\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\IncrediMail_MediaBar_2
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\dvdvideosoftiehelpers

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE1AD8CE-0357-43D9-8EDE-9A3847FDA7E0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A7E6EFA2-746E-4A0E-A735-90B2F0E427C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IM
[x] Nicht Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\IncrediMail_MediaBar_2
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\ImInstaller
Schlüssel Gelöscht : HKLM\Software\IncrediMail_MediaBar_2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IncrediMail_MediaBar_2 Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\ildqsbyr.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [5627 octets] - [03/09/2013 17:26:54]
AdwCleaner[S0].txt - [4904 octets] - [03/09/2013 17:46:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4964 octets] ##########

--- --- ---

Rest folgt.....

Hier der JRT Log:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Microsoft Windows XP x86
Ran by Andreas on 03.09.2013 at 18:08:04,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminstaller



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.09.2013 at 18:16:25,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Und hier der FRST Log:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013
Ran by Andreas (administrator) on ANDREAS-LAPPI on 03-09-2013 15:20:21
Running from E:\Neuer Ordner\Farbar Recovery Scan Tool FRST
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SiSPower] - C:\Windows\System32\SiSPower.dll [49152 2004-09-02] (Silicon Integrated Systems Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKCU\...\Run: [AVMUSBFernanschluss] - C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Apps\2.0\7WH68OKD.THW\01787EZJ.BN6\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe [147456 2011-01-02] (AVM Berlin)
HKCU\...\Run: [IncrediMail] - C:\Programme\IncrediMail\bin\IncMail.exe [366024 2011-11-10] (IncrediMail, Ltd.)
Startup: C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 29 C:\Programme\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 30 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\ildqsbyr.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\WINDOWS\system32\C2MP\npdivx32.dll (DivX,Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SLService; C:\Windows\System32\slserv.exe [73796 2008-04-14] (Smart Link)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-08] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-01-02] (AVM Berlin)
S3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [20096 2004-10-19] (IVT Corporation)
S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2004-09-21] (IVT Corporation)
S3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [11604 2004-09-21] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28207 2004-10-19] (IVT Corporation)
R3 CONAN; C:\Windows\System32\drivers\o2mmb.sys [191092 2005-01-11] (O2 Micro )
S3 MbxStby; C:\Windows\System32\drivers\MbxStby.sys [6100 2005-01-11] (O2 Micro)
R3 Mtlmnt5; C:\Windows\System32\DRIVERS\Mtlmnt5.sys [126686 2004-08-03] (Smart Link)
S3 Mtlstrm; C:\Windows\System32\DRIVERS\Mtlstrm.sys [1309184 2004-08-03] (Smart Link)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NtMtlFax; C:\Windows\System32\DRIVERS\NtMtlFax.sys [180360 2004-08-03] (Smart Link)
S3 PCASp50; C:\Windows\System32\Drivers\PCASp50.sys [17664 2005-07-12] (Printing Communications Assoc., Inc. (PCAUSA))
R0 RecAgent; C:\Windows\System32\DRIVERS\RecAgent.sys [13776 2004-08-03] (Smart Link)
S3 RT61; C:\Windows\System32\DRIVERS\RT61.sys [352768 2005-08-26] (Ralink Technology Inc.)
S3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [476544 2009-07-17] (Ralink Technology, Corp.)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [554784 2010-03-26] (Realtek Semiconductor Corporation                           )
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [229888 2004-09-03] (Silicon Integrated Systems Corporation)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [12928 2004-09-02] (Silicon Integrated Systems Corporation)
S3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32768 2004-08-03] (SiS Corporation)
S3 SISNICXP; C:\Windows\System32\DRIVERS\sisnicxp.sys [32768 2004-11-05] (SiS Corporation)
R3 Slntamr; C:\Windows\System32\DRIVERS\slntamr.sys [404990 2004-08-03] (Smart Link)
S3 SlNtHal; C:\Windows\System32\DRIVERS\Slnthal.sys [95424 2004-08-03] (Smart Link)
R3 SlWdmSup; C:\Windows\System32\DRIVERS\SlWdmSup.sys [13240 2004-08-03] (Smart Link)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-08] (Avira GmbH)
S3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61312 2004-10-19] (IVT Corporation)
S3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [82148 2004-11-05] (IVT Corporation)
R3 VIAudio; C:\Windows\System32\drivers\vinyl97.sys [159488 2005-01-11] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-03 18:16 - 2013-09-03 18:16 - 00000880 _____ C:\Dokumente und Einstellungen\Andreas\Desktop\JRT.txt
2013-09-03 18:08 - 2013-09-03 18:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 17:56 - 2013-09-03 17:56 - 95587704 _____ C:\WINDOWS\system32\ܮ哜6
2013-09-03 17:26 - 2013-09-03 17:46 - 00000000 ____D C:\AdwCleaner
2013-09-03 16:47 - 2013-09-03 16:47 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 16:47 - 2013-09-03 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Malwarebytes
2013-09-03 16:46 - 2013-09-03 16:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 16:46 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-03 16:38 - 2013-09-03 16:38 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-03 16:36 - 2013-09-03 16:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-03 16:36 - 2013-09-03 16:36 - 00000000 ____D C:\Programme\Adobe
2013-09-03 16:33 - 2013-09-03 17:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-03 16:33 - 2013-09-03 16:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-03 16:33 - 2013-09-03 16:33 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-03 16:06 - 2013-09-03 16:06 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-03 16:06 - 2013-09-03 16:06 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-03 16:06 - 2013-09-03 16:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 15:56 - 2013-09-03 15:56 - 95570093 _____ C:\WINDOWS\system32\尯哜6
2013-09-03 15:20 - 2013-09-03 15:20 - 00000000 ____D C:\FRST
2013-09-02 21:59 - 2013-09-03 00:38 - 00059282 _____ C:\OTL.Txt
2013-09-02 14:58 - 2011-01-02 18:45 - 00000762 _____ C:\Dokumente und Einstellungen\Andreas\Desktop\Gitarrero Beginner.lnk
2013-09-02 01:11 - 2013-09-02 04:13 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-01 22:17 - 2013-09-01 22:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 ____D C:\WINDOWS\CSC
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-09-01 22:17 - 2010-08-31 23:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-09-01 22:17 - 2010-08-31 23:55 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-09-01 22:17 - 2010-08-31 23:55 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-08-27 22:43 - 2013-08-27 22:43 - 00004364 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-27 22:43 - 2013-08-27 22:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-14 23:36 - 2013-08-14 23:37 - 00012162 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 23:33 - 2013-08-14 23:36 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 23:32 - 2013-08-14 23:32 - 00005450 _____ C:\WINDOWS\KB2863058.log
2013-08-14 23:32 - 2013-08-14 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 23:32 - 2013-08-14 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 23:32 - 2013-08-14 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 23:31 - 2013-08-14 23:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 22:12 - 2013-08-14 23:32 - 00011300 _____ C:\WINDOWS\KB2859537.log
2013-08-14 22:12 - 2013-08-14 23:32 - 00009627 _____ C:\WINDOWS\KB2850869.log
2013-08-08 22:48 - 2013-09-03 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla
2013-08-08 22:47 - 2013-08-08 22:47 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-08-08 22:44 - 2013-08-08 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Avira
2013-08-08 22:43 - 2013-08-08 22:43 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-08 22:42 - 2013-09-03 14:00 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-08 22:42 - 2013-09-03 14:00 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-08 22:42 - 2013-08-08 22:35 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-08 22:42 - 2013-08-08 22:35 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-08 22:41 - 2013-08-08 22:41 - 00000000 ____D C:\Programme\Avira

==================== One Month Modified Files and Folders =======

2013-09-03 19:33 - 2013-09-03 19:33 - 00000000 ____D C:\_OTL
2013-09-03 18:16 - 2013-09-03 18:16 - 00000880 _____ C:\Dokumente und Einstellungen\Andreas\Desktop\JRT.txt
2013-09-03 18:08 - 2013-09-03 18:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 17:56 - 2013-09-03 17:56 - 95587704 _____ C:\WINDOWS\system32\ܮ哜6
2013-09-03 17:50 - 2011-01-02 15:44 - 02732170 _____ C:\WINDOWS\avmacc.log
2013-09-03 17:48 - 2011-01-02 15:44 - 00001298 _____ C:\WINDOWS\avmacc1.log
2013-09-03 17:48 - 2010-08-31 23:59 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-03 17:48 - 2010-08-31 23:59 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-03 17:48 - 2010-08-31 23:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-03 17:48 - 2004-08-04 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-03 17:47 - 2010-08-31 23:36 - 00000190 ___SH C:\Dokumente und Einstellungen\Andreas\ntuser.ini
2013-09-03 17:47 - 2010-08-31 23:36 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas
2013-09-03 17:47 - 2010-08-31 23:31 - 00032626 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-03 17:47 - 2010-08-31 23:18 - 01505468 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-03 17:46 - 2013-09-03 17:26 - 00000000 ____D C:\AdwCleaner
2013-09-03 17:46 - 2010-08-31 23:55 - 00000000 ___RD C:\Programme
2013-09-03 17:22 - 2013-09-03 16:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-03 17:18 - 2011-03-15 23:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-09-03 17:17 - 2010-09-01 00:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\FRITZ!
2013-09-03 17:16 - 2013-03-23 13:44 - 00009695 _____ C:\WINDOWS\setupapi.log
2013-09-03 17:04 - 2011-10-22 10:47 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-03 16:58 - 2010-08-31 23:15 - 00000000 ____D C:\WINDOWS\Registration
2013-09-03 16:47 - 2013-09-03 16:47 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 16:47 - 2013-09-03 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Malwarebytes
2013-09-03 16:47 - 2013-09-03 16:46 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 16:38 - 2013-09-03 16:38 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-03 16:37 - 2013-09-03 16:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-03 16:36 - 2013-09-03 16:36 - 00000000 ____D C:\Programme\Adobe
2013-09-03 16:33 - 2013-09-03 16:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-03 16:33 - 2013-09-03 16:33 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-03 16:18 - 2013-08-08 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla
2013-09-03 16:06 - 2013-09-03 16:06 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-03 16:06 - 2013-09-03 16:06 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-03 16:06 - 2013-09-03 16:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 15:56 - 2013-09-03 15:56 - 95570093 _____ C:\WINDOWS\system32\尯哜6
2013-09-03 15:20 - 2013-09-03 15:20 - 00000000 ____D C:\FRST
2013-09-03 14:00 - 2013-08-08 22:42 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-03 14:00 - 2013-08-08 22:42 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 13:57 - 2011-01-02 15:27 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-03 00:38 - 2013-09-02 21:59 - 00059282 _____ C:\OTL.Txt
2013-09-02 04:13 - 2013-09-02 01:11 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-01 22:17 - 2013-09-01 22:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 ____D C:\WINDOWS\CSC
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-27 22:43 - 2013-08-27 22:43 - 00004364 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-27 22:43 - 2013-08-27 22:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-27 22:43 - 2010-08-31 23:56 - 01944557 ____C C:\WINDOWS\FaxSetup.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00935811 ____C C:\WINDOWS\ocgen.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00886560 ____C C:\WINDOWS\tsoc.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00594672 ____C C:\WINDOWS\msmqinst.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00548659 ____C C:\WINDOWS\comsetup.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00340997 ____C C:\WINDOWS\netfxocm.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00332034 ____C C:\WINDOWS\ntdtcsetup.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00135179 ____C C:\WINDOWS\MedCtrOC.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00113843 _____ C:\WINDOWS\iis6.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00099042 ____C C:\WINDOWS\tabletoc.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00097181 ____C C:\WINDOWS\msgsocm.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00088424 ____C C:\WINDOWS\ocmsn.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-14 23:37 - 2013-08-14 23:36 - 00012162 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 23:37 - 2010-09-01 19:49 - 00235562 ____C C:\WINDOWS\updspapi.log
2013-08-14 23:37 - 2010-08-31 23:56 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 23:36 - 2013-08-14 23:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 23:36 - 2010-09-01 23:53 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-14 23:33 - 2010-09-01 20:07 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 23:32 - 2013-08-14 23:32 - 00005450 _____ C:\WINDOWS\KB2863058.log
2013-08-14 23:32 - 2013-08-14 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 23:32 - 2013-08-14 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 23:32 - 2013-08-14 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 23:32 - 2013-08-14 22:12 - 00011300 _____ C:\WINDOWS\KB2859537.log
2013-08-14 23:32 - 2013-08-14 22:12 - 00009627 _____ C:\WINDOWS\KB2850869.log
2013-08-14 23:32 - 2010-09-01 19:55 - 00036818 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 23:31 - 2013-08-14 23:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:29 - 2010-08-31 23:56 - 00998104 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-08 22:47 - 2013-08-08 22:47 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-08-08 22:44 - 2013-08-08 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Avira
2013-08-08 22:43 - 2013-08-08 22:43 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-08 22:41 - 2013-08-08 22:41 - 00000000 ____D C:\Programme\Avira
2013-08-08 22:35 - 2013-08-08 22:42 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-08 22:35 - 2013-08-08 22:42 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

Files to move or delete:
====================
C:\DOKUME~1\Andreas\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Andreas\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-09-2013
Ran by Andreas at 2013-09-03 15:21:31
Running from E:\Neuer Ordner\Farbar Recovery Scan Tool FRST
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Avira Antivirus Premium (Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
AVM FRITZ!Box USB-Fernanschluss (HKCU Version: 2.2.1.0)
AVM FRITZ!DSL (Version: 2.04.02)
ENGEL e-trainer (Version: 3.0.6)
Engel Virtual Training Machine Projectupdates V3.0.6.6.1
Free Audio CD Burner version 1.4.7
Free YouTube to MP3 Converter version 3.9.36.421
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IEEE802.11a/b/g Wireless LAN Software (Version: 2.1.2.11)
IncrediMail (Version: 6.2.9.5120)
IncrediMail 2.0 (Version: 6.2.9.5120)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 23 (Version: 6.0.230)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Media Player Codec Pack 3.8.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
Opera 12.14 (Version: 12.14.1738)
Photo Notifier and Animation Creator (Version: 1.0.0.1009)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB2845142)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SiS 900 PCI Fast Ethernet Adapter Driver
SiS VGA Utilities
TuxGuitar (Version: 1.2)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0)
Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============


==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/02/2013 04:34:33 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/02/2013 04:34:32 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/02/2013 04:34:30 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/02/2013 04:34:28 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/02/2013 04:26:29 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden. 
Fehlercode: 0x3e5

Error: (09/02/2013 11:03:08 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/02/2013 02:22:51 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/02/2013 02:22:50 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/02/2013 02:22:49 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/02/2013 02:22:47 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.


System errors:
=============
Error: (09/03/2013 05:21:00 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
gagp30kx

Error: (09/03/2013 04:58:35 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek Intenso Rainbow USB Device nicht laden.

Error: (09/03/2013 04:58:27 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek Intenso Rainbow USB Device nicht laden.

Error: (09/03/2013 04:49:26 PM) (Source: 0) (User: )
Description: \Device\ACPIEC

Error: (09/03/2013 04:38:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/03/2013 03:56:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/03/2013 03:54:40 PM) (Source: 0) (User: )
Description: \Device\ACPIEC

Error: (09/02/2013 04:34:35 PM) (Source: Service Control Manager) (User: )
Description: Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/02/2013 04:34:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/02/2013 04:34:33 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.


Microsoft Office Sessions:
=========================
Error: (09/02/2013 04:34:33 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/02/2013 04:34:32 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/02/2013 04:34:30 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/02/2013 04:34:28 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/02/2013 04:26:29 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (09/02/2013 11:03:08 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/02/2013 02:22:51 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/02/2013 02:22:50 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/02/2013 02:22:49 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/02/2013 02:22:47 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 2015.36 MB
Available physical RAM: 1619.3 MB
Total Pagefile: 3908.3 MB
Available Pagefile: 3408.14 MB
Total Virtual: 2047.88 MB
Available Virtual: 1956.06 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.3 GB) (Free:21.89 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (INTENSO 4GB) (Removable) (Total:3.82 GB) (Free:1.3 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 7E307E30)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================

Ist es eigentlich richtig, das jetzt kein Programm mehr startet????

schrauber · 03.09.2013, 20:36

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

sternchen007 · 04.09.2013, 08:57

Hier der ESET Log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5468f2b63d4efa42a8cff562918ab5a5
# engine=15001
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-03 11:37:56
# local_time=2013-09-04 01:37:56 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=47420
# found=0
# cleaned=0
# scan_time=4757

SecurityCheck :
Bekomme beim SecurityCheck gleich zu Anfang eine Fehlermeldung:
Autolt Error
Line -1
Error: The requested action with this objects has failed
-----------------------------------------------------------
Nach Klick auf OK gehts weiter.
Hier der Log:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.72  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 23  
 Java version out of Date! 
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader XI  
 Mozilla Firefox (23.0.1) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Und ein frisches FRST Log:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 03
Ran by Andreas (administrator) on ANDREAS-LAPPI on 04-09-2013 02:19:15
Running from C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SiSPower] - C:\Windows\System32\SiSPower.dll [49152 2004-09-02] (Silicon Integrated Systems Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKCU\...\Run: [AVMUSBFernanschluss] - C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Apps\2.0\7WH68OKD.THW\01787EZJ.BN6\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe [147456 2011-01-02] (AVM Berlin)
HKCU\...\Run: [IncrediMail] - C:\Programme\IncrediMail\bin\IncMail.exe [366024 2011-11-10] (IncrediMail, Ltd.)
Startup: C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 29 C:\Programme\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 30 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\ildqsbyr.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\WINDOWS\system32\C2MP\npdivx32.dll (DivX,Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SLService; C:\Windows\System32\slserv.exe [73796 2008-04-14] (Smart Link)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-08] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-01-02] (AVM Berlin)
S3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [20096 2004-10-19] (IVT Corporation)
S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2004-09-21] (IVT Corporation)
S3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [11604 2004-09-21] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28207 2004-10-19] (IVT Corporation)
R3 CONAN; C:\Windows\System32\drivers\o2mmb.sys [191092 2005-01-11] (O2 Micro )
S3 MbxStby; C:\Windows\System32\drivers\MbxStby.sys [6100 2005-01-11] (O2 Micro)
R3 Mtlmnt5; C:\Windows\System32\DRIVERS\Mtlmnt5.sys [126686 2004-08-03] (Smart Link)
S3 Mtlstrm; C:\Windows\System32\DRIVERS\Mtlstrm.sys [1309184 2004-08-03] (Smart Link)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NtMtlFax; C:\Windows\System32\DRIVERS\NtMtlFax.sys [180360 2004-08-03] (Smart Link)
S3 PCASp50; C:\Windows\System32\Drivers\PCASp50.sys [17664 2005-07-12] (Printing Communications Assoc., Inc. (PCAUSA))
R0 RecAgent; C:\Windows\System32\DRIVERS\RecAgent.sys [13776 2004-08-03] (Smart Link)
S3 RT61; C:\Windows\System32\DRIVERS\RT61.sys [352768 2005-08-26] (Ralink Technology Inc.)
S3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [476544 2009-07-17] (Ralink Technology, Corp.)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [554784 2010-03-26] (Realtek Semiconductor Corporation                           )
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [229888 2004-09-03] (Silicon Integrated Systems Corporation)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [12928 2004-09-02] (Silicon Integrated Systems Corporation)
S3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32768 2004-08-03] (SiS Corporation)
S3 SISNICXP; C:\Windows\System32\DRIVERS\sisnicxp.sys [32768 2004-11-05] (SiS Corporation)
R3 Slntamr; C:\Windows\System32\DRIVERS\slntamr.sys [404990 2004-08-03] (Smart Link)
S3 SlNtHal; C:\Windows\System32\DRIVERS\Slnthal.sys [95424 2004-08-03] (Smart Link)
R3 SlWdmSup; C:\Windows\System32\DRIVERS\SlWdmSup.sys [13240 2004-08-03] (Smart Link)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-08] (Avira GmbH)
S3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61312 2004-10-19] (IVT Corporation)
S3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [82148 2004-11-05] (IVT Corporation)
R3 VIAudio; C:\Windows\System32\drivers\vinyl97.sys [159488 2005-01-11] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-04 01:45 - 2013-09-04 01:44 - 00891115 _____ C:\Dokumente und Einstellungen\Andreas\Desktop\SecurityCheck.exe
2013-09-03 19:33 - 2013-09-03 19:33 - 00000000 ____D C:\_OTL
2013-09-03 18:16 - 2013-09-03 18:16 - 00000880 _____ C:\Dokumente und Einstellungen\Andreas\Desktop\JRT.txt
2013-09-03 18:08 - 2013-09-03 18:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 17:26 - 2013-09-03 17:46 - 00000000 ____D C:\AdwCleaner
2013-09-03 16:56 - 2013-09-03 16:56 - 95638383 _____ C:\WINDOWS\system32\ܮ哜6
2013-09-03 16:47 - 2013-09-03 16:47 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 16:47 - 2013-09-03 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Malwarebytes
2013-09-03 16:46 - 2013-09-03 16:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 16:46 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-03 16:38 - 2013-09-03 16:38 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-03 16:36 - 2013-09-03 16:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-03 16:36 - 2013-09-03 16:36 - 00000000 ____D C:\Programme\Adobe
2013-09-03 16:33 - 2013-09-04 01:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-03 16:33 - 2013-09-03 16:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-03 16:33 - 2013-09-03 16:33 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-03 16:06 - 2013-09-03 16:06 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-03 16:06 - 2013-09-03 16:06 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-03 16:06 - 2013-09-03 16:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 15:56 - 2013-09-03 15:56 - 95570093 _____ C:\WINDOWS\system32\尯哜6
2013-09-03 15:20 - 2013-09-03 15:20 - 00000000 ____D C:\FRST
2013-09-02 21:59 - 2013-09-03 00:38 - 00059282 _____ C:\OTL.Txt
2013-09-02 14:58 - 2011-01-02 18:45 - 00000762 _____ C:\Dokumente und Einstellungen\Andreas\Desktop\Gitarrero Beginner.lnk
2013-09-02 01:11 - 2013-09-02 04:13 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-01 22:17 - 2013-09-01 22:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 ____D C:\WINDOWS\CSC
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-09-01 22:17 - 2010-08-31 23:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-09-01 22:17 - 2010-08-31 23:55 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-09-01 22:17 - 2010-08-31 23:55 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-08-27 22:43 - 2013-08-27 22:43 - 00004364 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-27 22:43 - 2013-08-27 22:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-14 23:36 - 2013-08-14 23:37 - 00012162 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 23:33 - 2013-08-14 23:36 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 23:32 - 2013-08-14 23:32 - 00005450 _____ C:\WINDOWS\KB2863058.log
2013-08-14 23:32 - 2013-08-14 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 23:32 - 2013-08-14 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 23:32 - 2013-08-14 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 23:31 - 2013-08-14 23:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 22:12 - 2013-08-14 23:32 - 00011300 _____ C:\WINDOWS\KB2859537.log
2013-08-14 22:12 - 2013-08-14 23:32 - 00009627 _____ C:\WINDOWS\KB2850869.log
2013-08-08 22:48 - 2013-09-03 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla
2013-08-08 22:47 - 2013-08-08 22:47 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-08-08 22:44 - 2013-08-08 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Avira
2013-08-08 22:43 - 2013-08-08 22:43 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-08 22:42 - 2013-09-03 14:00 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-08 22:42 - 2013-09-03 14:00 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-08 22:42 - 2013-08-08 22:35 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-08 22:42 - 2013-08-08 22:35 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-08 22:41 - 2013-08-08 22:41 - 00000000 ____D C:\Programme\Avira

==================== One Month Modified Files and Folders =======

2013-09-04 01:48 - 2013-09-04 01:48 - 95780347 _____ C:\WINDOWS\system32\塸哜6
2013-09-04 01:44 - 2013-09-04 01:45 - 00891115 _____ C:\Dokumente und Einstellungen\Andreas\Desktop\SecurityCheck.exe
2013-09-04 01:42 - 2010-08-31 23:55 - 00000000 ___RD C:\Programme
2013-09-04 01:41 - 2010-08-31 23:18 - 01507791 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-04 01:22 - 2013-09-03 16:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-04 00:03 - 2010-08-31 23:15 - 00000000 ____D C:\WINDOWS\Registration
2013-09-03 23:57 - 2011-01-02 15:44 - 02746146 _____ C:\WINDOWS\avmacc.log
2013-09-03 23:55 - 2011-01-02 15:44 - 00001298 _____ C:\WINDOWS\avmacc1.log
2013-09-03 23:55 - 2010-08-31 23:59 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-03 23:55 - 2010-08-31 23:59 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-03 23:55 - 2010-08-31 23:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-03 23:55 - 2004-08-04 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-03 19:33 - 2013-09-03 19:33 - 00000000 ____D C:\_OTL
2013-09-03 18:16 - 2013-09-03 18:16 - 00000880 _____ C:\Dokumente und Einstellungen\Andreas\Desktop\JRT.txt
2013-09-03 18:08 - 2013-09-03 18:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 17:46 - 2013-09-03 17:26 - 00000000 ____D C:\AdwCleaner
2013-09-03 17:44 - 2010-08-31 23:31 - 00032626 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-03 17:43 - 2010-08-31 23:36 - 00000190 ___SH C:\Dokumente und Einstellungen\Andreas\ntuser.ini
2013-09-03 17:43 - 2010-08-31 23:36 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas
2013-09-03 17:18 - 2011-03-15 23:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-09-03 17:17 - 2010-09-01 00:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\FRITZ!
2013-09-03 17:16 - 2013-03-23 13:44 - 00009695 _____ C:\WINDOWS\setupapi.log
2013-09-03 17:04 - 2011-10-22 10:47 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-03 16:56 - 2013-09-03 16:56 - 95638383 _____ C:\WINDOWS\system32\ܮ哜6
2013-09-03 16:47 - 2013-09-03 16:47 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 16:47 - 2013-09-03 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Malwarebytes
2013-09-03 16:47 - 2013-09-03 16:46 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 16:38 - 2013-09-03 16:38 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-03 16:37 - 2013-09-03 16:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-03 16:36 - 2013-09-03 16:36 - 00000000 ____D C:\Programme\Adobe
2013-09-03 16:33 - 2013-09-03 16:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-03 16:33 - 2013-09-03 16:33 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-03 16:18 - 2013-08-08 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla
2013-09-03 16:06 - 2013-09-03 16:06 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-03 16:06 - 2013-09-03 16:06 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-03 16:06 - 2013-09-03 16:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 15:56 - 2013-09-03 15:56 - 95570093 _____ C:\WINDOWS\system32\尯哜6
2013-09-03 15:20 - 2013-09-03 15:20 - 00000000 ____D C:\FRST
2013-09-03 14:00 - 2013-08-08 22:42 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-03 14:00 - 2013-08-08 22:42 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 13:57 - 2011-01-02 15:27 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-03 00:38 - 2013-09-02 21:59 - 00059282 _____ C:\OTL.Txt
2013-09-02 04:13 - 2013-09-02 01:11 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-01 22:17 - 2013-09-01 22:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 ____D C:\WINDOWS\CSC
2013-09-01 22:17 - 2013-09-01 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-27 22:43 - 2013-08-27 22:43 - 00004364 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-27 22:43 - 2013-08-27 22:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-27 22:43 - 2010-08-31 23:56 - 01944557 ____C C:\WINDOWS\FaxSetup.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00935811 ____C C:\WINDOWS\ocgen.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00886560 ____C C:\WINDOWS\tsoc.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00594672 ____C C:\WINDOWS\msmqinst.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00548659 ____C C:\WINDOWS\comsetup.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00340997 ____C C:\WINDOWS\netfxocm.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00332034 ____C C:\WINDOWS\ntdtcsetup.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00135179 ____C C:\WINDOWS\MedCtrOC.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00113843 _____ C:\WINDOWS\iis6.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00099042 ____C C:\WINDOWS\tabletoc.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00097181 ____C C:\WINDOWS\msgsocm.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00088424 ____C C:\WINDOWS\ocmsn.log
2013-08-27 22:43 - 2010-08-31 23:56 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-14 23:37 - 2013-08-14 23:36 - 00012162 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 23:37 - 2010-09-01 19:49 - 00235562 ____C C:\WINDOWS\updspapi.log
2013-08-14 23:37 - 2010-08-31 23:56 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 23:36 - 2013-08-14 23:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 23:36 - 2010-09-01 23:53 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-14 23:33 - 2010-09-01 20:07 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 23:32 - 2013-08-14 23:32 - 00005450 _____ C:\WINDOWS\KB2863058.log
2013-08-14 23:32 - 2013-08-14 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 23:32 - 2013-08-14 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 23:32 - 2013-08-14 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 23:32 - 2013-08-14 22:12 - 00011300 _____ C:\WINDOWS\KB2859537.log
2013-08-14 23:32 - 2013-08-14 22:12 - 00009627 _____ C:\WINDOWS\KB2850869.log
2013-08-14 23:32 - 2010-09-01 19:55 - 00036818 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 23:31 - 2013-08-14 23:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:29 - 2010-08-31 23:56 - 00998104 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-08 22:47 - 2013-08-08 22:47 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-08-08 22:44 - 2013-08-08 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Avira
2013-08-08 22:43 - 2013-08-08 22:43 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-08 22:41 - 2013-08-08 22:41 - 00000000 ____D C:\Programme\Avira
2013-08-08 22:35 - 2013-08-08 22:42 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-08 22:35 - 2013-08-08 22:42 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

Files to move or delete:
====================
C:\DOKUME~1\Andreas\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Andreas\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-09-2013 03
Ran by Andreas at 2013-09-04 02:20:14
Running from C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Avira Antivirus Premium (Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
AVM FRITZ!Box USB-Fernanschluss (HKCU Version: 2.2.1.0)
AVM FRITZ!DSL (Version: 2.04.02)
ENGEL e-trainer (Version: 3.0.6)
Engel Virtual Training Machine Projectupdates V3.0.6.6.1
Free Audio CD Burner version 1.4.7
Free YouTube to MP3 Converter version 3.9.36.421
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IEEE802.11a/b/g Wireless LAN Software (Version: 2.1.2.11)
IncrediMail (Version: 6.2.9.5120)
IncrediMail 2.0 (Version: 6.2.9.5120)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 23 (Version: 6.0.230)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Media Player Codec Pack 3.8.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
Opera 12.14 (Version: 12.14.1738)
Photo Notifier and Animation Creator (Version: 1.0.0.1009)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB2845142)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SiS 900 PCI Fast Ethernet Adapter Driver
SiS VGA Utilities
TuxGuitar (Version: 1.2)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0)
Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============


==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/04/2013 00:03:26 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.

Error: (09/04/2013 00:03:26 AM) (Source: COM+) (User: )
Description: In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt. Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten, die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector failed

Error: (09/04/2013 00:03:26 AM) (Source: COM+) (User: )
Description: Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235}
Serveranwendungsinstanz-ID:
{9340391C-8FDF-408D-8849-87EDD26D3E78}
Serveranwendungsname: System Application
Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode = 0x8000ffff: Schwerwiegender Fehler
COM+-Dienste - interne Informationen:
Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000
Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 shp

Error: (09/04/2013 00:03:22 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.

Error: (09/04/2013 00:03:22 AM) (Source: COM+) (User: )
Description: In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt. Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten, die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector failed

Error: (09/04/2013 00:03:22 AM) (Source: COM+) (User: )
Description: Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235}
Serveranwendungsinstanz-ID:
{D7F4ECC4-D71F-4A22-9028-D33CA9A8E655}
Serveranwendungsname: System Application
Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode = 0x8000ffff: Schwerwiegender Fehler
COM+-Dienste - interne Informationen:
Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000
Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 shp

Error: (09/04/2013 00:03:21 AM) (Source: COM+) (User: )
Description: Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235}
Serveranwendungsinstanz-ID:
{4484C086-7859-44D2-86C6-78B76F81B823}
Serveranwendungsname: System Application
Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode = 0x8000ffff: Schwerwiegender Fehler
COM+-Dienste - interne Informationen:
Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000
Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 shp

Error: (09/04/2013 00:03:15 AM) (Source: COM+) (User: )
Description: Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235}
Serveranwendungsinstanz-ID:
{D6AFC2DE-538D-4956-A681-E0AFC32B5D3A}
Serveranwendungsname: System Application
Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode = 0x8000ffff: Schwerwiegender Fehler
COM+-Dienste - interne Informationen:
Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000
Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 shp

Error: (09/04/2013 00:03:13 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.

Error: (09/04/2013 00:03:13 AM) (Source: COM+) (User: )
Description: In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt. Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten, die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector failed


System errors:
=============
Error: (09/04/2013 01:54:13 AM) (Source: 0) (User: )
Description: \Device\ACPIEC

Error: (09/04/2013 00:03:26 AM) (Source: Service Control Manager) (User: )
Description: Dienst "MS Software Shadow Copy Provider" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert.

Error: (09/04/2013 00:03:26 AM) (Source: Service Control Manager) (User: )
Description: Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (09/04/2013 00:03:22 AM) (Source: Service Control Manager) (User: )
Description: Dienst "MS Software Shadow Copy Provider" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (09/04/2013 00:03:22 AM) (Source: Service Control Manager) (User: )
Description: Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.

Error: (09/04/2013 00:03:21 AM) (Source: Service Control Manager) (User: )
Description: Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (09/04/2013 00:03:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/04/2013 00:03:14 AM) (Source: Service Control Manager) (User: )
Description: Dienst "MS Software Shadow Copy Provider" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.

Error: (09/04/2013 00:03:14 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/04/2013 00:02:32 AM) (Source: Service Control Manager) (User: )
Description: Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (09/04/2013 00:03:26 AM) (Source: VSS)(User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80080005

Error: (09/04/2013 00:03:26 AM) (Source: COM+)(User: )
Description: Fehler in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector failed

Error: (09/04/2013 00:03:26 AM) (Source: COM+)(User: )
Description: SUCCEEDED(hr)

Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235}
Serveranwendungsinstanz-ID:
{9340391C-8FDF-408D-8849-87EDD26D3E78}
Serveranwendungsname: System Application
Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode = 0x8000ffff: Schwerwiegender Fehler
COM+-Dienste - interne Informationen:
Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000
Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 shp

Error: (09/04/2013 00:03:22 AM) (Source: VSS)(User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80080005

Error: (09/04/2013 00:03:22 AM) (Source: COM+)(User: )
Description: Fehler in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector failed

Error: (09/04/2013 00:03:22 AM) (Source: COM+)(User: )
Description: SUCCEEDED(hr)

Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235}
Serveranwendungsinstanz-ID:
{D7F4ECC4-D71F-4A22-9028-D33CA9A8E655}
Serveranwendungsname: System Application
Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode = 0x8000ffff: Schwerwiegender Fehler
COM+-Dienste - interne Informationen:
Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000
Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 shp

Error: (09/04/2013 00:03:21 AM) (Source: COM+)(User: )
Description: SUCCEEDED(hr)

Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235}
Serveranwendungsinstanz-ID:
{4484C086-7859-44D2-86C6-78B76F81B823}
Serveranwendungsname: System Application
Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode = 0x8000ffff: Schwerwiegender Fehler
COM+-Dienste - interne Informationen:
Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000
Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 shp

Error: (09/04/2013 00:03:15 AM) (Source: COM+)(User: )
Description: SUCCEEDED(hr)

Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235}
Serveranwendungsinstanz-ID:
{D6AFC2DE-538D-4956-A681-E0AFC32B5D3A}
Serveranwendungsname: System Application
Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode = 0x8000ffff: Schwerwiegender Fehler
COM+-Dienste - interne Informationen:
Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000
Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 shp

Error: (09/04/2013 00:03:13 AM) (Source: VSS)(User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80080005

Error: (09/04/2013 00:03:13 AM) (Source: COM+)(User: )
Description: Fehler in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector failed


==================== Memory info =========================== 

Percentage of memory in use: 26%
Total physical RAM: 2015.36 MB
Available physical RAM: 1479.38 MB
Total Pagefile: 3908.3 MB
Available Pagefile: 3358.13 MB
Total Virtual: 2047.88 MB
Available Virtual: 1955.06 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.3 GB) (Free:23.72 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (INTENSO 4GB) (Removable) (Total:3.82 GB) (Free:3.8 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 7E307E30)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================

Das Problem mit dem öffnen der Programme besteht weiterhin. Ein einziger Programm/Browser Button funktioniert.....Mozilla Firefox. Aber auch nur ein Button im Startmenü, alles andere startet bzw. öffnet sich nicht. Auch nicht direkt über die *.exe im Explorer.

ich vermute das irgendwelche Einträge in der Registry fehlen!!!

schrauber · 04.09.2013, 09:23

Java updaten.

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

sternchen007 · 04.09.2013, 12:09

Gerade versucht eine Exel-Datei zu öffnen. Es erscheit der Win-Installer und dann die Meldung:
Mehrere Objekte können nicht geladen werden, da sie auf diesem Computer nicht verfügbar sind.

Bei dem Tool Windows Repair in der Version 1.9.15 gibt es keinen Advanced Mode unter dem Step: Start Repairs. Kann dort nur auf START oder BACK klicken

schrauber · 04.09.2013, 16:06

Klick auf start, Hake entgegen dem Bild alles an und klick nochmal start.

sternchen007 · 04.09.2013, 18:42

erledigt, problem besteht weiterhin.............ziehe jetzt die Programme neu drüber. Der will eh bei allen die Cd haben. Danke!

schrauber · 04.09.2013, 20:22

Meld dich nochmal ob alles geht.

sternchen007 · 04.09.2013, 23:18

es ist wie verhext..... einiges konnte ich durch Neuinstall wiederherstellen, aber leider nicht alles.Mein EMail Programm sagt immer kritischer Fehler bei der Install und Updates, egal wo von, gehen auch nicht. Ich überlege, ob ich eine Wiederherstellung von Anfang August nutze!?

LG sternchen

04.09.2013, 16:06	#12
schrauber /// the machine /// TB-Ausbilder	Windows XP : GVU Trojaner mit Sperrschirm Klick auf start, Hake entgegen dem Bild alles an und klick nochmal start. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

04.09.2013, 20:22	#14
schrauber /// the machine /// TB-Ausbilder	Windows XP : GVU Trojaner mit Sperrschirm Meld dich nochmal ob alles geht. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows XP : GVU Trojaner mit Sperrschirm

Plagegeister aller Art und deren Bekämpfung: Windows XP : GVU Trojaner mit Sperrschirm