Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll?

Anna_60 · 13.09.2013, 08:53

Guten Tag,

ich hoffe, Ihr könnt mir helfen. Ich fürchte, ich habe mir irgendwie einen Trojaner auf meinen Laptop heruntergeladen. Ich dachte zunächst, ich hätte ihn erfolgreich mit Malwarebytes entfernt, aber dem scheint nicht so, denn mehrere Male pro Tag erscheint die Meldung

„RUNDLL: Fehler beim Laden von C:\Programme\Browser Updater\TBUpdater.dll
Das angegebene Modul wurde nicht gefunden.“

auf meinem Laptop. Gestern ließen sich außerdem die Sicherheitsupdates für Microsoft Office 2007 nicht installieren.

Ich bin am Verzweifeln und hoffe auf eure Hilfe.

Danke im Voraus.

Anna

schrauber · 13.09.2013, 09:02

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Anna_60 · 13.09.2013, 09:10

Hi schrauber,

danke für die schnelle Antwort. Hier sind die Dateien:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013
Ran by Dagmar (administrator) on HZ-0F2F5752CBA3 on 13-09-2013 08:08:23
Running from C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0VBIZ1VW
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(B.H.A Corporation) C:\WINDOWS\system32\bgsvcgen.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Farbar) C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0VBIZ1VW\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] - C:\WINDOWS\system32\HDAShCut.exe [61952 2005-01-07] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-07-26] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [692316 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-06-06] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-08-20] (Google Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=43169&st=bs&tid=3580&ts=1372320526218&tguid=43169-3580-1372320519187-733764&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {CF450BC7-BAF7-42C6-8929-20C8ACDD56BC} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\0stgtekq.default
FF NewTab: about:blank
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\0stgtekq.default\Extensions\WTB_GLOBAL.sqlite
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\WINDOWS\system32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2006-12-11] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-08-20] (Google)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-22] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R2 SRS_PostInstaller; C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [31744 2005-11-28] (SRS Labs, Inc.)

==================== Drivers (Whitelisted) ====================

R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [152960 2005-06-07] (Andrea Electronics Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-30] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [134272 2005-07-21] (Broadcom Corporation)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [863402 2006-11-28] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67672 2006-10-15] (Broadcom Corporation.)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2005-01-07] (Windows (R) Server 2003 DDK provider)
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [40464 2008-06-28] (Paragon Software Group)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-12-03] (Lavasoft AB)
R3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1706752 2006-07-02] (Intel® Corporation)
R2 SampleScanner; C:\Windows\System32\DRIVERS\ArtecGT.sys [18120 2001-06-07] (   )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-30] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [33072 2008-06-28] (Paragon Software Group)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [130688 2008-06-28] (Paragon Software Group)
R3 wowfilter; C:\Windows\System32\drivers\wowfilter.sys [19456 2005-11-28] ()
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S4 s24trans; system32\DRIVERS\s24trans.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-13 08:06 - 2013-09-13 08:06 - 00000000 ____D C:\FRST
2013-09-13 08:04 - 2013-09-13 08:04 - 00000000 __SHD C:\Dokumente und Einstellungen\Dagmar\IECompatCache
2013-09-13 08:02 - 2013-09-13 08:04 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Trojaner
2013-09-13 07:56 - 2013-09-13 08:00 - 00000000 ____D C:\AdwCleaner
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 13:52 - 2013-09-11 13:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-08 07:52 - 2013-09-08 07:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-09-08 07:51 - 2010-07-05 15:14 - 00018808 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-07 17:55 - 2013-09-07 17:55 - 00000000 ____D C:\Programme\MSECache
2013-09-07 17:54 - 2013-09-07 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-08-28 14:56 - 2013-08-28 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-20 06:57 - 2013-08-20 06:57 - 00005187 _____ C:\AdwCleaner[S2].txt
2013-08-19 23:02 - 2013-08-19 23:02 - 00000362 _____ C:\AdwCleaner[S1].txt
2013-08-15 07:11 - 2013-08-15 07:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 07:11 - 2013-08-15 07:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 07:11 - 2013-08-15 07:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 07:10 - 2013-08-15 07:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

==================== One Month Modified Files and Folders =======

2013-09-13 08:06 - 2013-09-13 08:06 - 00000000 ____D C:\FRST
2013-09-13 08:04 - 2013-09-13 08:04 - 00000000 __SHD C:\Dokumente und Einstellungen\Dagmar\IECompatCache
2013-09-13 08:04 - 2013-09-13 08:02 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Trojaner
2013-09-13 08:04 - 2013-05-02 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Wichtig von Dagmar
2013-09-13 08:04 - 2011-03-04 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar
2013-09-13 08:04 - 2011-03-04 14:17 - 01049208 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-13 08:02 - 2011-03-04 20:36 - 00000441 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-09-13 08:01 - 2011-03-05 10:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-13 08:01 - 2011-03-04 16:02 - 00043616 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-13 08:01 - 2011-03-04 15:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-13 08:01 - 2011-03-04 14:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-13 08:01 - 2011-03-04 14:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-13 08:01 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-13 08:00 - 2013-09-13 07:56 - 00000000 ____D C:\AdwCleaner
2013-09-13 08:00 - 2011-03-04 15:05 - 00000190 ___SH C:\Dokumente und Einstellungen\Dagmar\ntuser.ini
2013-09-13 08:00 - 2011-03-04 15:04 - 00032614 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-13 07:47 - 2013-05-02 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Teamsprecher
2013-09-13 07:47 - 2013-05-02 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Kursinfos
2013-09-13 07:26 - 2011-03-05 10:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-13 07:08 - 2011-03-04 14:04 - 00000000 ___RD C:\Programme
2013-09-13 07:08 - 2011-03-04 14:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-09-13 07:08 - 2011-03-04 14:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 06:59 - 2011-03-04 21:15 - 00070584 _____ C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-12 20:00 - 2011-03-04 17:22 - 00002597 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\Microsoft Office Excel 2007.lnk
2013-09-12 20:00 - 2011-03-04 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-12 18:35 - 2013-05-01 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Reise
2013-09-11 18:51 - 2011-03-04 14:02 - 00272576 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 13:53 - 2013-04-30 19:35 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 13:52 - 2013-09-11 13:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 13:50 - 2013-07-18 17:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 13:48 - 2011-03-05 09:19 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-10 20:27 - 2011-03-04 15:04 - 00000000 ___HD C:\Dokumente und Einstellungen\Dagmar\Netzwerkumgebung
2013-09-10 17:32 - 2011-03-04 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\gnupg
2013-09-09 21:36 - 2013-05-02 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\vlc
2013-09-09 21:23 - 2011-03-04 22:26 - 00000484 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-09-09 15:24 - 2011-03-04 14:14 - 00000000 ____D C:\WINDOWS\Registration
2013-09-09 11:18 - 2011-03-05 08:57 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-08 07:52 - 2013-09-08 07:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-09-07 17:55 - 2013-09-07 17:55 - 00000000 ____D C:\Programme\MSECache
2013-09-07 17:55 - 2011-03-04 16:56 - 00000000 ____D C:\Programme\Microsoft Office
2013-09-07 17:54 - 2013-09-07 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-09-05 19:05 - 2013-04-30 16:44 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-05 19:05 - 2013-04-30 16:44 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-05 12:56 - 2011-03-05 17:09 - 00056472 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\Dagmars Internet Links.htm
2013-08-28 14:56 - 2013-08-28 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-21 16:15 - 2011-03-04 15:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Dagmar\Startmenü\Programme
2013-08-20 17:35 - 2011-03-05 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\Google
2013-08-20 17:34 - 2011-03-05 10:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-08-20 17:33 - 2011-03-05 10:20 - 00000000 ____D C:\Programme\Google
2013-08-20 06:57 - 2013-08-20 06:57 - 00005187 _____ C:\AdwCleaner[S2].txt
2013-08-19 23:02 - 2013-08-19 23:02 - 00000362 _____ C:\AdwCleaner[S1].txt
2013-08-16 22:09 - 2011-03-05 08:42 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-08-16 18:45 - 2011-03-04 14:04 - 01220016 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 19:52 - 2011-03-05 19:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 07:11 - 2013-08-15 07:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 07:11 - 2013-08-15 07:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 07:11 - 2013-08-15 07:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 07:11 - 2011-03-05 09:21 - 00017012 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 07:10 - 2013-08-15 07:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-09-2013
Ran by Dagmar at 2013-09-13 08:08:56
Running from C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0VBIZ1VW
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 4.65
ABBYY FineReader 8.0 Professional Edition (Version: 8.00.706.4602)
Adobe Flash Player 10 Plugin (Version: 10.2.152.32)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Reader X (10.1.0) - Deutsch (Version: 10.1.0)
Adobe Shockwave Player 11.5 (Version: 11.5.9.620)
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
Avira Free Antivirus (Version: 13.0.0.4052)
CDBurnerXP (Version: 4.3.8.2568)
Der Schreibtrainer 3.7
GNU Privacy Guard (Version: 1.4.11)
Google Earth (Version: 6.0.1.2032)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
HP FWUpdateEDO2 (Version: 1.2.0.0)
HP Officejet Pro 8100 - Grundlegende Software für das Gerät (Version: 24.0.342.0)
HP Update (Version: 5.003.000.004)
HPDiagnosticAlert (Version: 1.00.0000)
Intel(R) PROSet/Wireless Software
IrfanView (remove only) (Version: 4.28)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
mDriver (Version: 7.00.0000)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Access database engine 2010 (English) (Version: 14.0.6029.1000)
Microsoft English TTS Engine (Version: 2.0.1000.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Plus 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 17.0.8)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
NVIDIA Drivers
Paragon Drive Backup™ 9 Personal (Version: 1.00.0000)
Paragon Partition Manager 9.0 Personal
PDF24 Creator 5.4.0
PDF-XChange Viewer (Version: 2.5.195.0)
PHOTOfunSTUDIO 5.1 HD Edition (Version: 5.01.130)
QuickTime (Version: 7.74.80.86)
SAPI Wrapper (Version: 1.0.0.0)
SENS LT56ADW Modem
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
SoundMAX (Version: 5.10.01.4152)
Synaptics Pointing Device Driver (Version: 7.13.0.1)
TTS Wrapper (Version: 1.0.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Outlook 2007 Junk Email Filter (KB2522999)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
USB-Flachbettscanner
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
VLC media player 2.0.6 (Version: 2.0.6)
WebFldrs XP (Version: 9.50.7523)
WIDCOMM Bluetooth Software (Version: 5.1.0.2800)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WOW XT and TSXT Filter Driver (Version: 3.02.0100)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2004-08-04 14:00 - 2008-04-14 08:51 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2006-12-11 17:17 - 2006-12-11 17:17 - 00114688 _____ (Broadcom Corporation.) C:\WINDOWS\system32\bthcrp.dll
2006-12-11 16:57 - 2006-12-11 16:57 - 00585728 _____ (Broadcom Corporation.) C:\WINDOWS\system32\WidcommSdk.dll
2006-12-11 16:59 - 2006-12-11 16:59 - 00491581 _____ (Broadcom Corporation.) C:\WINDOWS\system32\wbtapi.dll
2013-05-01 22:33 - 2011-05-26 00:15 - 00270696 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinksts5B12LM.dll
2013-05-01 22:33 - 2011-05-25 17:14 - 00544616 ____N (Hewlett-Packard Co.) C:\WINDOWS\system32\HPDiscoPM5B12.dll
2013-05-19 12:20 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2011-03-04 16:10 - 2005-02-02 13:12 - 00069724 _____ (Synaptics, Inc.) C:\WINDOWS\system32\SynTPFcs.dll
2006-12-11 17:05 - 2006-12-11 17:05 - 00065536 _____ (Broadcom Corporation.) C:\WINDOWS\system32\btncopy.dll
2011-04-12 09:55 - 2011-04-12 09:55 - 05983000 _____ (Tracker Software Products Ltd.) C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
2011-06-06 12:55 - 2011-06-06 12:55 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2011-03-04 16:01 - 2005-12-08 11:53 - 07340032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2011-03-04 16:01 - 2005-12-08 11:53 - 00274432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NVRSDE.DLL
2011-03-04 16:01 - 2005-12-08 11:53 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2013-04-30 16:44 - 2013-04-30 16:37 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-03-04 16:10 - 2005-02-02 13:01 - 00082015 _____ (Synaptics, Inc.) C:\WINDOWS\system32\SynCOM.dll
2011-03-04 16:10 - 2005-02-02 13:01 - 00090204 _____ (Synaptics, Inc.) C:\WINDOWS\system32\SynTPAPI.dll
2011-03-05 12:08 - 2013-03-20 14:38 - 00057384 _____ (Geek Software GmbH) C:\Programme\PDF24\Settings.dll
2011-03-05 12:08 - 2013-03-20 14:38 - 00395304 _____ (Geek Software GmbH) C:\Programme\PDF24\NotifyIcon.dll
2011-03-05 12:08 - 2013-03-20 14:38 - 00047144 _____ (Geek Software GmbH) C:\Programme\PDF24\Language.dll
2011-03-05 12:08 - 2013-03-20 14:38 - 00382504 _____ (Geek Software GmbH) C:\Programme\PDF24\About.dll
2013-04-30 16:44 - 2013-04-30 16:37 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2011-03-05 12:12 - 2001-05-11 05:48 - 00081920 ____R (ULTIMA ELECTRONICS CORP.) C:\WINDOWS\system32\ePlususd.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSPTLS.DLL
2011-03-04 20:23 - 2011-05-26 00:15 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRVUI.DLL
2006-12-11 17:23 - 2006-12-11 17:23 - 00172032 _____ (Broadcom Corporation.) C:\WINDOWS\system32\btsendto_office.dll
2006-12-11 17:15 - 2006-12-11 17:15 - 00122880 _____ (Broadcom Corporation.) C:\WINDOWS\system32\btosif.dll
2006-12-11 17:16 - 2006-12-11 17:16 - 00208896 _____ (Broadcom Corporation.) C:\WINDOWS\system32\btsendto.dll
2011-03-04 20:23 - 2011-05-26 00:15 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL
2013-05-01 22:33 - 2011-05-26 00:15 - 00471912 _____ (Hewlett-Packard Development Company, L.P.) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpvpldrv06.dll
2013-05-01 22:33 - 2011-05-26 00:15 - 00229736 _____ (Hewlett-Packard Development Company, L.P.) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpvplres06.dll
2013-07-30 07:12 - 2013-07-30 07:12 - 16230792 ____R (Adobe Systems, Inc.) C:\WINDOWS\system32\Macromed\Flash\Flash32_11_8_800_94.ocx

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/07/2013 06:10:44 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Streets.exe, Version 19.0.17.3000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/03/2013 08:25:21 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x11e9608c.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (09/01/2013 06:41:42 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0d5cab9b.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (08/31/2013 05:22:45 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x04977e49.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (08/30/2013 06:59:49 AM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -496069795.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (08/30/2013 06:59:18 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x049db1e3.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (08/28/2013 10:52:01 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x14c493e8.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (08/27/2013 09:00:01 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x160f5389.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (08/26/2013 08:10:12 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x13b8abcd.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (08/25/2013 11:29:36 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.


System errors:
=============
Error: (09/13/2013 08:02:34 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.102 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (09/13/2013 07:08:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/13/2013 07:08:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/13/2013 07:08:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/13/2013 07:08:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/13/2013 07:08:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/13/2013 07:08:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/13/2013 07:08:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/13/2013 07:08:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/13/2013 07:08:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (08/01/2013 04:34:13 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 249 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (06/26/2013 03:33:33 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4161 seconds with 840 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 28%
Total physical RAM: 2558.11 MB
Available physical RAM: 1830.83 MB
Total Pagefile: 3941.61 MB
Available Pagefile: 3217.86 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.5 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:32.05 GB) (Free:11.96 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:35.37 GB) (Free:13.76 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 67 GB) (Disk ID: A792A792)
Partition 1: (Active) - (Size=32 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=35 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Anna

schrauber · 13.09.2013, 09:18

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Anna_60 · 13.09.2013, 11:50

Hi Schrauber,

Combofix läuft nun schon seit 1,5 Std.

Gerade läuft die Uhr vom Laptop nicht mehr mit.

Hat das alles seine Richtigkeit?

Gruß Anna

schrauber · 13.09.2013, 13:37

Hm, eigentlich nicht. Beende das, reboote und versuchs nochmal.

Anna_60 · 13.09.2013, 14:11

Das ließ sich nicht ordnungsgemäß beenden, der PC hatte sich aufgehängt und nahm keinerlei Tastatur- oder Mausbefehle mehr an und ließ sich auch nicht mehr runterfahren.

Ich habe den Strom gekappt und neu gestartet, Combofix wieder gestartet und der Ablauf war leider wieder der gleiche.

Außerdem ist der PC jetzt total langsam, braucht ca. 5 Min. zum Hochfahren.

Was tun??

schrauber · 13.09.2013, 19:41

Abbrechen.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Anna_60 · 14.09.2013, 05:53

Hi schrauber,

hier ist das aktuelle Ergebnis von Malwarebytes:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.13.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dagmar :: HZ-0F2F5752CBA3 [Administrator]

13.09.2013 23:21:03
mbam-log-2013-09-13 (23-21-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 326805
Laufzeit: 3 Stunde(n), 33 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Und hier zum Vergleich das Log von gestern:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.12.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dagmar :: HZ-0F2F5752CBA3 [Administrator]

12.09.2013 19:09:16
mbam-log-2013-09-12 (19-09-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 325506
Laufzeit: 59 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Und hier noch ein älteres Log mit Funden (jetzt in Quarantäne):

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dagmar :: HZ-0F2F5752CBA3 [Administrator]

16.08.2013 17:26:32
mbam-log-2013-08-16 (17-26-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 315714
Laufzeit: 1 Stunde(n), 9 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mein CEWE FOTOBUCH (PUP.Optional.OneInstaller) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Programme\CEWE COLOR\Mein CEWE FOTOBUCH\uninstall.exe (PUP.Optional.OneInstaller) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hier ist das aktuelle Ergebnis von Adwcleaner:

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.003 - Bericht erstellt am 14/09/2013 um 06:30:14
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Dagmar - HZ-0F2F5752CBA3
# Gestartet von : C:\Dokumente und Einstellungen\Dagmar\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Dagmar\IECompatCache

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v21.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\0stgtekq.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1314 octets] - [13/09/2013 07:58:25]
AdwCleaner[R1].txt - [1038 octets] - [14/09/2013 06:28:55]
AdwCleaner[S0].txt - [1264 octets] - [13/09/2013 08:00:11]
AdwCleaner[S1].txt - [963 octets] - [14/09/2013 06:30:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1022 octets] ##########

--- --- ---

Und hier das Ergebnis von gestern:

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.003 - Bericht erstellt am 13/09/2013 um 08:00:11
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Dagmar - HZ-0F2F5752CBA3
# Gestartet von : C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0VBIZ1VW\adwcleaner[1].exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Dagmar\IECompatCache
Datei Gelöscht : C:\WINDOWS\Tasks\Browser Updater.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v21.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\0stgtekq.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1314 octets] - [13/09/2013 07:58:25]
AdwCleaner[S0].txt - [1124 octets] - [13/09/2013 08:00:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1184 octets] ##########

Hier ist das JRT Ergebnis:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Microsoft Windows XP x86
Ran by Dagmar on 14.09.2013 at  6:58:25,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F7338F91-0414-43B1-8CB0-21A3EB90FE16}



~~~ Files

Successfully deleted [File] C:\Dokumente und Einstellungen\All Users\Microsoft\DRM\hb_7.tmp [TDL4 Trace]



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.09.2013 at  7:02:00,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Und hier das FRST

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013 04
Ran by Dagmar (administrator) on HZ-0F2F5752CBA3 on 14-09-2013 07:03:07
Running from C:\Dokumente und Einstellungen\Dagmar\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(B.H.A Corporation) C:\WINDOWS\system32\bgsvcgen.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] - C:\Windows\system32\HDAShCut.exe [61952 2005-01-07] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-07-26] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [692316 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-06-06] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-08-20] (Google Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {CF450BC7-BAF7-42C6-8929-20C8ACDD56BC} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\0stgtekq.default
FF NewTab: about:blank
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\0stgtekq.default\Extensions\WTB_GLOBAL.sqlite
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\WINDOWS\system32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2006-12-11] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-08-20] (Google)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-22] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R2 SRS_PostInstaller; C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [31744 2005-11-28] (SRS Labs, Inc.)

==================== Drivers (Whitelisted) ====================

R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [152960 2005-06-07] (Andrea Electronics Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-30] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [134272 2005-07-21] (Broadcom Corporation)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [863402 2006-11-28] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67672 2006-10-15] (Broadcom Corporation.)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2005-01-07] (Windows (R) Server 2003 DDK provider)
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [40464 2008-06-28] (Paragon Software Group)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-12-03] (Lavasoft AB)
R3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1706752 2006-07-02] (Intel® Corporation)
R2 SampleScanner; C:\Windows\System32\DRIVERS\ArtecGT.sys [18120 2001-06-07] (   )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-30] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [33072 2008-06-28] (Paragon Software Group)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [130688 2008-06-28] (Paragon Software Group)
R3 wowfilter; C:\Windows\System32\drivers\wowfilter.sys [19456 2005-11-28] ()
S3 catchme; \??\C:\DOKUME~1\Dagmar\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S4 s24trans; system32\DRIVERS\s24trans.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-14 07:02 - 2013-09-14 07:02 - 00001432 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\JRT.txt
2013-09-14 06:57 - 2013-09-14 06:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 06:56 - 2013-09-14 06:56 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\Dagmar\Desktop\JRT.exe
2013-09-14 06:55 - 2013-09-14 06:55 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\Dagmar\Desktop\FRST.exe
2013-09-14 06:41 - 2013-09-14 06:41 - 00000000 __SHD C:\Dokumente und Einstellungen\Dagmar\IECompatCache
2013-09-14 06:26 - 2013-09-14 06:26 - 01037278 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\adwcleaner.exe
2013-09-13 17:07 - 2013-09-13 17:10 - 00000000 ___SD C:\ComboFix
2013-09-13 10:24 - 2013-09-13 10:24 - 00000000 _RSHD C:\cmdcons
2013-09-13 10:24 - 2011-03-04 15:09 - 00000210 _____ C:\Boot.bak
2013-09-13 10:24 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-13 10:22 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-13 10:22 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-13 10:22 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-13 10:21 - 2013-09-13 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Dagmar\Startmenü\Programme\Verwaltung
2013-09-13 10:21 - 2013-09-13 10:21 - 00000000 ____D C:\Qoobox
2013-09-13 10:20 - 2013-09-13 10:20 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-13 10:19 - 2013-09-13 10:19 - 05125578 ____R (Swearware) C:\Dokumente und Einstellungen\Dagmar\Desktop\ComboFix.exe
2013-09-13 08:31 - 2013-09-13 08:31 - 00004061 _____ C:\WINDOWS\setupapi.log
2013-09-13 08:15 - 2013-09-13 08:15 - 00000000 _____ C:\Dokumente und Einstellungen\Dagmar\defogger_reenable
2013-09-13 08:06 - 2013-09-13 08:06 - 00000000 ____D C:\FRST
2013-09-13 08:02 - 2013-09-14 07:02 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Trojaner
2013-09-13 07:56 - 2013-09-14 06:30 - 00000000 ____D C:\AdwCleaner
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 13:52 - 2013-09-11 13:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-08 07:52 - 2013-09-08 07:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-09-08 07:51 - 2010-07-05 15:14 - 00018808 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-07 17:55 - 2013-09-07 17:55 - 00000000 ____D C:\Programme\MSECache
2013-09-07 17:54 - 2013-09-07 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-08-28 14:56 - 2013-08-28 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-20 06:57 - 2013-08-20 06:57 - 00005187 _____ C:\AdwCleaner[S2].txt
2013-08-19 23:02 - 2013-08-19 23:02 - 00000362 _____ C:\AdwCleaner[S1].txt
2013-08-15 07:11 - 2013-08-15 07:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 07:11 - 2013-08-15 07:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 07:11 - 2013-08-15 07:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 07:10 - 2013-08-15 07:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

==================== One Month Modified Files and Folders =======

2013-09-14 07:02 - 2013-09-14 07:02 - 00001432 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\JRT.txt
2013-09-14 07:02 - 2013-09-13 08:02 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Trojaner
2013-09-14 06:57 - 2013-09-14 06:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 06:56 - 2013-09-14 06:56 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\Dagmar\Desktop\JRT.exe
2013-09-14 06:55 - 2013-09-14 06:55 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\Dagmar\Desktop\FRST.exe
2013-09-14 06:46 - 2011-03-04 14:17 - 01084961 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-14 06:41 - 2013-09-14 06:41 - 00000000 __SHD C:\Dokumente und Einstellungen\Dagmar\IECompatCache
2013-09-14 06:41 - 2011-03-04 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar
2013-09-14 06:40 - 2011-03-04 20:36 - 00000442 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-09-14 06:33 - 2011-03-05 10:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-14 06:33 - 2011-03-04 16:02 - 00043616 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-14 06:33 - 2011-03-04 15:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-14 06:33 - 2011-03-04 14:06 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-14 06:33 - 2011-03-04 14:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-14 06:30 - 2013-09-13 07:56 - 00000000 ____D C:\AdwCleaner
2013-09-14 06:30 - 2011-03-04 15:05 - 00000190 ___SH C:\Dokumente und Einstellungen\Dagmar\ntuser.ini
2013-09-14 06:30 - 2011-03-04 15:04 - 00032614 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-14 06:26 - 2013-09-14 06:26 - 01037278 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\adwcleaner.exe
2013-09-14 06:26 - 2011-03-05 10:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-13 21:23 - 2011-03-04 22:26 - 00000484 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-09-13 19:02 - 2013-06-22 15:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-13 17:41 - 2013-05-02 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Teamsprecher
2013-09-13 17:10 - 2013-09-13 17:07 - 00000000 ___SD C:\ComboFix
2013-09-13 17:00 - 2011-03-05 17:09 - 00056956 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\Dagmars Internet Links.htm
2013-09-13 16:29 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-13 11:08 - 2011-03-04 14:15 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-13 10:24 - 2013-09-13 10:24 - 00000000 _RSHD C:\cmdcons
2013-09-13 10:24 - 2011-03-04 15:02 - 00000327 __RSH C:\boot.ini
2013-09-13 10:21 - 2013-09-13 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Dagmar\Startmenü\Programme\Verwaltung
2013-09-13 10:21 - 2013-09-13 10:21 - 00000000 ____D C:\Qoobox
2013-09-13 10:21 - 2011-03-04 15:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Dagmar\Startmenü\Programme
2013-09-13 10:21 - 2011-03-04 14:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-13 10:20 - 2013-09-13 10:20 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-13 10:19 - 2013-09-13 10:19 - 05125578 ____R (Swearware) C:\Dokumente und Einstellungen\Dagmar\Desktop\ComboFix.exe
2013-09-13 08:31 - 2013-09-13 08:31 - 00004061 _____ C:\WINDOWS\setupapi.log
2013-09-13 08:15 - 2013-09-13 08:15 - 00000000 _____ C:\Dokumente und Einstellungen\Dagmar\defogger_reenable
2013-09-13 08:06 - 2013-09-13 08:06 - 00000000 ____D C:\FRST
2013-09-13 08:04 - 2013-05-02 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Wichtig von Dagmar
2013-09-13 07:47 - 2013-05-02 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Kursinfos
2013-09-13 07:08 - 2011-03-04 14:04 - 00000000 ___RD C:\Programme
2013-09-13 07:08 - 2011-03-04 14:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-09-13 07:08 - 2011-03-04 14:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 06:59 - 2011-03-04 21:15 - 00070584 _____ C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-12 20:00 - 2011-03-04 17:22 - 00002597 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\Microsoft Office Excel 2007.lnk
2013-09-12 20:00 - 2011-03-04 16:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-09-12 20:00 - 2011-03-04 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-12 18:35 - 2013-05-01 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Reise
2013-09-11 18:51 - 2011-03-04 14:02 - 00272576 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 13:53 - 2013-04-30 19:35 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 13:52 - 2013-09-11 13:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 13:50 - 2013-07-18 17:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 13:48 - 2011-03-05 09:19 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-10 20:27 - 2011-03-04 15:04 - 00000000 ___HD C:\Dokumente und Einstellungen\Dagmar\Netzwerkumgebung
2013-09-10 17:32 - 2011-03-04 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\gnupg
2013-09-09 21:36 - 2013-05-02 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\vlc
2013-09-09 15:24 - 2011-03-04 14:14 - 00000000 ____D C:\WINDOWS\Registration
2013-09-09 11:18 - 2011-03-05 08:57 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-08 07:52 - 2013-09-08 07:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-09-07 17:55 - 2013-09-07 17:55 - 00000000 ____D C:\Programme\MSECache
2013-09-07 17:55 - 2011-03-04 16:56 - 00000000 ____D C:\Programme\Microsoft Office
2013-09-07 17:54 - 2013-09-07 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-09-05 19:05 - 2013-04-30 16:44 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-05 19:05 - 2013-04-30 16:44 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-28 14:56 - 2013-08-28 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-20 17:35 - 2011-03-05 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\Google
2013-08-20 17:34 - 2011-03-05 10:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-08-20 17:33 - 2011-03-05 10:20 - 00000000 ____D C:\Programme\Google
2013-08-20 06:57 - 2013-08-20 06:57 - 00005187 _____ C:\AdwCleaner[S2].txt
2013-08-19 23:02 - 2013-08-19 23:02 - 00000362 _____ C:\AdwCleaner[S1].txt
2013-08-16 22:09 - 2011-03-05 08:42 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-08-16 18:45 - 2011-03-04 14:04 - 01220016 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 19:52 - 2011-03-05 19:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 07:11 - 2013-08-15 07:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 07:11 - 2013-08-15 07:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 07:11 - 2013-08-15 07:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 07:11 - 2011-03-05 09:21 - 00017012 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 07:10 - 2013-08-15 07:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Gruß Anna

schrauber · 14.09.2013, 20:18

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Anna_60 · 14.09.2013, 20:25

Zitat:

Zitat von schrauber

Noch Probleme?

Dank' Dir, dass du dir so viel Mühe machst!!

Ich habe mehr externe Laufwerke als USB Slots - soll ich den Scan mehrfach ausführen mit unterschiedlichen USB-Sticks?

Anna

schrauber · 15.09.2013, 10:16

Kannste machen, dann aber bei den nachfolgenden Scans den Haken bei C rausmachen, dann dauert es nit so lange

Anna_60 · 15.09.2013, 12:34

Zitat:

Zitat von schrauber

Kannste machen, dann aber bei den nachfolgenden Scans den Haken bei C rausmachen, dann dauert es nit so lange

Zu spät, läuft schon seit mehr als drei Stunden...
Ich habe auch keine Möglichkeiten für Häckchen gesehen...

Nun brauchen wir also noch etwas Geduld...

Anna

Hallo schrauber,

hier sind nun die gewünschten Logs:

ESET 1:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=288a59956ac5c24eaf9e26b2936dcd7b
# engine=15132
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-14 11:56:41
# local_time=2013-09-15 01:56:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 25011 149874306 17532 0
# scanned=119150
# found=2
# cleaned=0
# scan_time=15564
sh=D9E656D74C1618EFF51BFEC5FC4A28346570B2B2 ft=1 fh=51faeedb315e2219 vn="probably a variant of Win32/Agent.BAQMBRT trojan" ac=I fn="C:\Programme\Relux.2007\radiance\obj\dayfact.exe"
sh=D9E656D74C1618EFF51BFEC5FC4A28346570B2B2 ft=1 fh=51faeedb315e2219 vn="probably a variant of Win32/Agent.BAQMBRT trojan" ac=I fn="D:\Eigene Dateien\Schule\ReluxProf2007 (F)\vision.2007\radiance\obj\dayfact.exe"

ESET 2:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=288a59956ac5c24eaf9e26b2936dcd7b
# engine=15132
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-14 11:56:41
# local_time=2013-09-15 01:56:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 25011 149874306 17532 0
# scanned=119150
# found=2
# cleaned=0
# scan_time=15564
sh=D9E656D74C1618EFF51BFEC5FC4A28346570B2B2 ft=1 fh=51faeedb315e2219 vn="probably a variant of Win32/Agent.BAQMBRT trojan" ac=I fn="C:\Programme\Relux.2007\radiance\obj\dayfact.exe"
sh=D9E656D74C1618EFF51BFEC5FC4A28346570B2B2 ft=1 fh=51faeedb315e2219 vn="probably a variant of Win32/Agent.BAQMBRT trojan" ac=I fn="D:\Eigene Dateien\Schule\ReluxProf2007 (F)\vision.2007\radiance\obj\dayfact.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=288a59956ac5c24eaf9e26b2936dcd7b
# engine=15132
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-15 11:16:01
# local_time=2013-09-15 01:16:01 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 17527 149915066 9972 0
# scanned=145498
# found=2
# cleaned=0
# scan_time=15035
sh=D9E656D74C1618EFF51BFEC5FC4A28346570B2B2 ft=1 fh=51faeedb315e2219 vn="probably a variant of Win32/Agent.BAQMBRT trojan" ac=I fn="C:\Programme\Relux.2007\radiance\obj\dayfact.exe"
sh=D9E656D74C1618EFF51BFEC5FC4A28346570B2B2 ft=1 fh=51faeedb315e2219 vn="probably a variant of Win32/Agent.BAQMBRT trojan" ac=I fn="D:\Eigene Dateien\Schule\ReluxProf2007 (F)\vision.2007\radiance\obj\dayfact.exe"

Security Check:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 ESET Online Scanner v3   
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 10 Flash Player out of Date! 
  Adobe Flash Player 	10.2.152.32 Flash Player out of Date!  
 Adobe Reader 10.1.0 Adobe Reader out of Date!  
 Mozilla Firefox 21.0 Firefox out of Date!  
 Mozilla Thunderbird (17.0.8) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-09-2013 03
Ran by Dagmar (administrator) on HZ-0F2F5752CBA3 on 15-09-2013 13:29:08
Running from C:\Dokumente und Einstellungen\Dagmar\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(B.H.A Corporation) C:\WINDOWS\system32\bgsvcgen.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\EXCEL.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] - C:\Windows\system32\HDAShCut.exe [61952 2005-01-07] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-07-26] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [692316 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-06-06] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-08-20] (Google Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {CF450BC7-BAF7-42C6-8929-20C8ACDD56BC} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\0stgtekq.default
FF NewTab: about:blank
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\0stgtekq.default\Extensions\WTB_GLOBAL.sqlite
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\WINDOWS\system32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2006-12-11] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-08-20] (Google)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-22] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R2 SRS_PostInstaller; C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [31744 2005-11-28] (SRS Labs, Inc.)

==================== Drivers (Whitelisted) ====================

R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [152960 2005-06-07] (Andrea Electronics Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-30] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [134272 2005-07-21] (Broadcom Corporation)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [863402 2006-11-28] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67672 2006-10-15] (Broadcom Corporation.)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2005-01-07] (Windows (R) Server 2003 DDK provider)
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [40464 2008-06-28] (Paragon Software Group)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-12-03] (Lavasoft AB)
R3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1706752 2006-07-02] (Intel® Corporation)
R2 SampleScanner; C:\Windows\System32\DRIVERS\ArtecGT.sys [18120 2001-06-07] (   )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-30] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [33072 2008-06-28] (Paragon Software Group)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [130688 2008-06-28] (Paragon Software Group)
R3 wowfilter; C:\Windows\System32\drivers\wowfilter.sys [19456 2005-11-28] ()
S3 catchme; \??\C:\DOKUME~1\Dagmar\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S4 s24trans; system32\DRIVERS\s24trans.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-15 13:28 - 2013-09-15 13:28 - 01084047 _____ (Farbar) C:\Dokumente und Einstellungen\Dagmar\Desktop\FRST.exe
2013-09-15 09:01 - 2013-09-15 09:01 - 00000075 _____ C:\WINDOWS\setupact.log
2013-09-15 09:01 - 2013-09-15 09:01 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-15 08:27 - 2013-09-15 08:27 - 97600188 _____ C:\WINDOWS\system32\䐼닄勔6
2013-09-15 08:22 - 2013-09-15 08:22 - 00891144 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\SecurityCheck.exe
2013-09-14 21:31 - 2013-09-14 21:31 - 00000000 ____D C:\Programme\ESET
2013-09-14 21:21 - 2013-09-14 21:21 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Dagmar\Desktop\esetsmartinstaller_enu.exe
2013-09-14 08:31 - 2013-09-14 08:34 - 00000000 ___SD C:\ComboFix
2013-09-14 06:57 - 2013-09-14 06:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 06:56 - 2013-09-14 06:56 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\Dagmar\Desktop\JRT.exe
2013-09-14 06:41 - 2013-09-14 06:41 - 00000000 __SHD C:\Dokumente und Einstellungen\Dagmar\IECompatCache
2013-09-14 06:26 - 2013-09-14 06:26 - 01037278 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\adwcleaner.exe
2013-09-13 10:24 - 2013-09-13 10:24 - 00000000 _RSHD C:\cmdcons
2013-09-13 10:24 - 2011-03-04 15:09 - 00000210 _____ C:\Boot.bak
2013-09-13 10:24 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-13 10:22 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-13 10:22 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-13 10:22 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-13 10:21 - 2013-09-13 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Dagmar\Startmenü\Programme\Verwaltung
2013-09-13 10:21 - 2013-09-13 10:21 - 00000000 ____D C:\Qoobox
2013-09-13 10:20 - 2013-09-13 10:20 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-13 10:19 - 2013-09-13 10:19 - 05125578 ____R (Swearware) C:\Dokumente und Einstellungen\Dagmar\Desktop\ComboFix.exe
2013-09-13 08:31 - 2013-09-15 09:01 - 00012256 _____ C:\WINDOWS\setupapi.log
2013-09-13 08:15 - 2013-09-13 08:15 - 00000000 _____ C:\Dokumente und Einstellungen\Dagmar\defogger_reenable
2013-09-13 08:06 - 2013-09-13 08:06 - 00000000 ____D C:\FRST
2013-09-13 08:02 - 2013-09-15 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Trojaner
2013-09-13 07:56 - 2013-09-14 06:30 - 00000000 ____D C:\AdwCleaner
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 13:52 - 2013-09-11 13:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-08 07:52 - 2013-09-08 07:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-09-08 07:51 - 2010-07-05 15:14 - 00018808 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-07 17:55 - 2013-09-07 17:55 - 00000000 ____D C:\Programme\MSECache
2013-09-07 17:54 - 2013-09-07 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-08-28 14:56 - 2013-08-28 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-20 06:57 - 2013-08-20 06:57 - 00005187 _____ C:\AdwCleaner[S2].txt
2013-08-19 23:02 - 2013-08-19 23:02 - 00000362 _____ C:\AdwCleaner[S1].txt

==================== One Month Modified Files and Folders =======

2013-09-15 13:28 - 2013-09-15 13:28 - 01084047 _____ (Farbar) C:\Dokumente und Einstellungen\Dagmar\Desktop\FRST.exe
2013-09-15 13:27 - 2013-09-13 08:02 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Trojaner
2013-09-15 13:26 - 2011-03-05 10:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-15 11:55 - 2013-05-01 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Reise
2013-09-15 09:01 - 2013-09-15 09:01 - 00000075 _____ C:\WINDOWS\setupact.log
2013-09-15 09:01 - 2013-09-15 09:01 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-15 09:01 - 2013-09-13 08:31 - 00012256 _____ C:\WINDOWS\setupapi.log
2013-09-15 08:27 - 2013-09-15 08:27 - 97600188 _____ C:\WINDOWS\system32\䐼닄勔6
2013-09-15 08:22 - 2013-09-15 08:22 - 00891144 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\SecurityCheck.exe
2013-09-15 01:26 - 2011-03-04 15:04 - 00032378 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-14 21:31 - 2013-09-14 21:31 - 00000000 ____D C:\Programme\ESET
2013-09-14 21:31 - 2011-03-04 14:04 - 00000000 ___RD C:\Programme
2013-09-14 21:21 - 2013-09-14 21:21 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Dagmar\Desktop\esetsmartinstaller_enu.exe
2013-09-14 20:26 - 2011-03-05 10:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-14 19:45 - 2011-03-04 14:17 - 01100443 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-14 10:53 - 2011-03-04 20:36 - 00000442 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-09-14 10:02 - 2011-03-04 16:02 - 00043616 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-14 10:02 - 2011-03-04 14:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-14 10:02 - 2011-03-04 14:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-14 10:01 - 2011-03-04 15:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-14 10:01 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-14 08:34 - 2013-09-14 08:31 - 00000000 ___SD C:\ComboFix
2013-09-14 06:57 - 2013-09-14 06:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 06:56 - 2013-09-14 06:56 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\Dagmar\Desktop\JRT.exe
2013-09-14 06:41 - 2013-09-14 06:41 - 00000000 __SHD C:\Dokumente und Einstellungen\Dagmar\IECompatCache
2013-09-14 06:41 - 2011-03-04 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar
2013-09-14 06:30 - 2013-09-13 07:56 - 00000000 ____D C:\AdwCleaner
2013-09-14 06:30 - 2011-03-04 15:05 - 00000190 ___SH C:\Dokumente und Einstellungen\Dagmar\ntuser.ini
2013-09-14 06:26 - 2013-09-14 06:26 - 01037278 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\adwcleaner.exe
2013-09-13 21:23 - 2011-03-04 22:26 - 00000484 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-09-13 19:02 - 2013-06-22 15:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-13 17:41 - 2013-05-02 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Teamsprecher
2013-09-13 17:00 - 2011-03-05 17:09 - 00056956 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\Dagmars Internet Links.htm
2013-09-13 11:08 - 2011-03-04 14:15 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-13 10:24 - 2013-09-13 10:24 - 00000000 _RSHD C:\cmdcons
2013-09-13 10:24 - 2011-03-04 15:02 - 00000327 __RSH C:\boot.ini
2013-09-13 10:21 - 2013-09-13 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Dagmar\Startmenü\Programme\Verwaltung
2013-09-13 10:21 - 2013-09-13 10:21 - 00000000 ____D C:\Qoobox
2013-09-13 10:21 - 2011-03-04 15:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Dagmar\Startmenü\Programme
2013-09-13 10:21 - 2011-03-04 14:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-13 10:20 - 2013-09-13 10:20 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-13 10:19 - 2013-09-13 10:19 - 05125578 ____R (Swearware) C:\Dokumente und Einstellungen\Dagmar\Desktop\ComboFix.exe
2013-09-13 08:15 - 2013-09-13 08:15 - 00000000 _____ C:\Dokumente und Einstellungen\Dagmar\defogger_reenable
2013-09-13 08:06 - 2013-09-13 08:06 - 00000000 ____D C:\FRST
2013-09-13 08:04 - 2013-05-02 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Wichtig von Dagmar
2013-09-13 07:47 - 2013-05-02 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Kursinfos
2013-09-13 07:08 - 2011-03-04 14:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-09-13 07:08 - 2011-03-04 14:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 06:59 - 2011-03-04 21:15 - 00070584 _____ C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-12 20:00 - 2011-03-04 17:22 - 00002597 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\Microsoft Office Excel 2007.lnk
2013-09-12 20:00 - 2011-03-04 16:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-09-12 20:00 - 2011-03-04 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-11 18:51 - 2011-03-04 14:02 - 00272576 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 13:53 - 2013-04-30 19:35 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 13:52 - 2013-09-11 13:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 13:50 - 2013-07-18 17:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 13:48 - 2011-03-05 09:19 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-10 20:27 - 2011-03-04 15:04 - 00000000 ___HD C:\Dokumente und Einstellungen\Dagmar\Netzwerkumgebung
2013-09-10 17:32 - 2011-03-04 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\gnupg
2013-09-09 21:36 - 2013-05-02 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\vlc
2013-09-09 15:24 - 2011-03-04 14:14 - 00000000 ____D C:\WINDOWS\Registration
2013-09-09 11:18 - 2011-03-05 08:57 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-08 07:52 - 2013-09-08 07:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-09-07 17:55 - 2013-09-07 17:55 - 00000000 ____D C:\Programme\MSECache
2013-09-07 17:55 - 2011-03-04 16:56 - 00000000 ____D C:\Programme\Microsoft Office
2013-09-07 17:54 - 2013-09-07 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-09-05 19:05 - 2013-04-30 16:44 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-05 19:05 - 2013-04-30 16:44 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-28 14:56 - 2013-08-28 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-20 17:35 - 2011-03-05 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\Google
2013-08-20 17:34 - 2011-03-05 10:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-08-20 17:33 - 2011-03-05 10:20 - 00000000 ____D C:\Programme\Google
2013-08-20 06:57 - 2013-08-20 06:57 - 00005187 _____ C:\AdwCleaner[S2].txt
2013-08-19 23:02 - 2013-08-19 23:02 - 00000362 _____ C:\AdwCleaner[S1].txt
2013-08-16 22:09 - 2011-03-05 08:42 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-08-16 18:45 - 2011-03-04 14:04 - 01220016 _____ C:\WINDOWS\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Temp\catchme.dll
C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Anna

schrauber · 15.09.2013, 16:02

Flash, Adobe und Firefox updaten.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Anna_60 · 15.09.2013, 20:18

Zitat:

Zitat von schrauber

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hi schrauber,

die Programme sind upgedatet, Combofix und die anderen Programme sind deinstalliert.
Hat alles so geklappt, wie du geschrieben hast.

Die ursprüngliche Fehlermeldung (TBUpdater) ist übrigens nie wieder aufgetaucht. Dankeschön.

Es bleibt das Problem, dass der PC seit der Erstinstallation von Combofix sehr langsam ist, selbst der Mauszeiger reagiert nur mit Verzögerung.

Das Hochfahren braucht weiterhin 5 Minuten... Dabei stoppt er auch noch wegen der Wiederherstellungskonsole.

Hast du da noch einen Tipp für mich?

Anna

13.09.2013, 13:37	#6
schrauber /// the machine /// TB-Ausbilder	$Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll? - Standard$ Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll? Hm, eigentlich nicht. Beende das, reboote und versuchs nochmal. __________________ --> Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll?

Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll?

Log-Analyse und Auswertung: Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll?