Ständige PopUp's + Werbung

Berta23 · 01.10.2013, 16:46

Hallo zusammen,

ich habe seit 2 Tagen folgendes Problem:

Wenn ich im Internet unterwegs bin (Firefox) dann taucht sändig agressive Pop-ups auf und auch Werbung mit dem Spruch: Es wurde Spyware, gefunden, Ihr PC ist zu langsam, usw. Man sollte dann mit Ok bestätigen etc. ... Es nervt einfach nur noch. Außerdem sind viele Wörter im Browser doppelt unterstrichen und blau. Weiterhin werde ich ständig auf irgendwelche "Monster"-Seiten verwiesen etc

Ich habe leider nicht viel Ahnung von PCs, ich hoffe, dass mir hier trotzdem geholfen werden kann.

Ich habe einen Windows 7 Notebook mit Sp1. Mein Antivir Programm war und ist soweit aktuell.

Was ich bisher unternommen habe: Ich habe mir den CC Cleaner und Spybot Search&Destroy geladen. Mit dem Cc Cleaner habe ich auch die Registry bereinigt

Ich hoffe nicht all zu viel falsch gemacht zu haben.

Ich hoffe ihr könnt mir helfen.

aharonov · 01.10.2013, 16:49

Hallo,

ja die übliche Adware..

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Berta23 · 01.10.2013, 17:01

Was ich bei meinen Maßnahmen noch ergänzen müsste:

Ich habe Antivir neu installiert und den Adobe Flashplayer (über Programme deinstallieren) deinstalliert

Ich dachte damit wär mir geholfen, weil in einer Fehlermeldung irgendwas vom Flash Player gestanden hat

FRST.txt

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by Birte (administrator) on XXX on 01-10-2013 17:54:50
Running from G:\CompNeu\FRST
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WButton.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) D:\AntiVir\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) D:\AntiVir\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) D:\AntiVir\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\AntiVir\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) D:\Mozilla\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9222760 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [1481320 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [200704 2009-12-14] (Wistron)
HKLM\...\Run: [LMgrVolOSD] - C:\Program Files\Launch Manager\OSD.exe [348960 2009-12-11] (Wistron Corp.)
HKLM\...\Run: [NUSB3MON] - C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\Wbutton.exe [436264 2010-06-21] (Wistron Corp.)
HKLM\...\Run: [avgnt] - D:\AntiVir\Avira\AntiVir Desktop\avgnt.exe [347192 2013-07-17] (Avira Operations GmbH & Co. KG)
HKU\UpdatusUser\...\RunOnce: [WAB Migrate] - C:\Program Files\Windows Mail\wab.exe [ 2010-11-20] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinit.dll [ 2013-03-15] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://medion.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://medion.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.aldi.com
SearchScopes: HKCU - {F2F9DE65-C685-468D-AFDE-4D7E46836850} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
BHO: a2zLyrics-1 - {11111111-1111-1111-1111-110411151154} - C:\Program Files\a2zLyrics-1\a2zLyrics-1-bho.dll (Lyrics)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Oracle)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\ysxgrw54.default
FF Homepage: www.google.de
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Oracle)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\ysxgrw54.default\Extensions\536c2ac1-a17c-4de1-a3f2-1b869a3be96c@2f6608a0-8c65-4bfe-8e2f-c65b5cc757cb.com
FF StartMenuInternet: FIREFOX.EXE - D:\Mozilla\firefox.exe

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2013-09-30] ()
R2 AntiVirSchedulerService; D:\AntiVir\Avira\AntiVir Desktop\sched.exe [84024 2013-07-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\AntiVir\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-17] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; D:\AntiVir\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-08-09] (Avira Operations GmbH & Co. KG)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2010-02-12] ()
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118560 2009-10-22] (Wistron Corp.)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2009-11-07] (X10)
S3 Amdu32prn; 

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-08-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-07-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [786400 2009-08-13] (DiBcom SA)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation)
R0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [25376 2013-03-15] (NVIDIA Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-01 17:54 - 2013-10-01 17:54 - 00000000 ____D C:\FRST
2013-10-01 16:52 - 2013-10-01 16:52 - 98609570 _____ C:\Windows\system32\붾_
2013-10-01 16:51 - 2013-10-01 16:51 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-01 16:47 - 2013-10-01 16:47 - 00087018 _____ C:\Windows\PFRO.log
2013-10-01 16:47 - 2013-10-01 16:47 - 00006596 _____ C:\Windows\setupact.log
2013-10-01 16:47 - 2013-10-01 16:47 - 00000000 _____ C:\Windows\setuperr.log
2013-10-01 16:44 - 2013-10-01 16:44 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Avira
2013-10-01 16:43 - 2013-10-01 16:43 - 00000000 ____D C:\ProgramData\Avira
2013-10-01 16:43 - 2013-08-22 17:39 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-01 16:43 - 2013-07-29 17:37 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-01 16:43 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-01 16:43 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-10-01 16:21 - 2013-10-01 16:53 - 00035079 _____ C:\Windows\WindowsUpdate.log
2013-10-01 16:02 - 2013-10-01 16:02 - 00000147 _____ C:\Windows\wininit.ini
2013-09-30 14:29 - 2013-10-01 16:47 - 00001802 _____ C:\Windows\Tasks\a2zLyrics-1-firefoxinstaller.job
2013-09-30 14:29 - 2013-10-01 16:47 - 00001278 _____ C:\Windows\Tasks\a2zLyrics-1-updater.job
2013-09-30 14:29 - 2013-10-01 16:47 - 00001182 _____ C:\Windows\Tasks\a2zLyrics-1-codedownloader.job
2013-09-30 14:29 - 2013-10-01 16:47 - 00001082 _____ C:\Windows\Tasks\a2zLyrics-1-enabler.job
2013-09-30 14:29 - 2013-09-30 14:29 - 00000000 ____D C:\Program Files\a2zLyrics-1
2013-09-30 02:20 - 2013-09-30 02:20 - 00000000 ____D C:\ProgramData\Macrovision
2013-09-30 02:20 - 2013-09-30 02:20 - 00000000 ____D C:\Program Files\Common Files\Adobe Systems Shared
2013-09-30 01:32 - 2013-09-30 01:32 - 00000000 ____D C:\Users\Birte\AppData\Roaming\WinISO Computing
2013-09-30 01:32 - 2013-09-30 01:32 - 00000000 ____D C:\Users\Birte\AppData\Local\WinISO Computing
2013-09-30 01:23 - 2013-09-30 01:23 - 00000000 ____D C:\Users\Birte\AppData\Roaming\WinRAR
2013-09-26 19:02 - 2013-09-26 19:02 - 97961477 _____ C:\Windows\system32\��f
2013-09-16 17:29 - 2013-09-16 17:29 - 97787879 _____ C:\Windows\system32\累㳯f
2013-09-14 10:47 - 2013-09-14 16:47 - 97581476 _____ C:\Windows\system32\꘬뼲`
2013-09-12 21:48 - 2013-09-29 03:11 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Opera Software
2013-09-12 21:48 - 2013-09-29 03:11 - 00000000 ____D C:\Users\Birte\AppData\Local\Opera Software
2013-09-11 06:33 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-11 06:33 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-11 06:33 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-11 06:33 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-11 06:33 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-11 06:33 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-11 06:30 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-11 06:30 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-11 06:30 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-11 06:30 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-11 06:30 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-11 06:30 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-11 06:30 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-11 06:30 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll

==================== One Month Modified Files and Folders =======

2013-10-01 17:55 - 2009-07-14 06:34 - 00018592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-01 17:55 - 2009-07-14 06:34 - 00018592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-01 17:54 - 2013-10-01 17:54 - 00000000 ____D C:\FRST
2013-10-01 16:53 - 2013-10-01 16:21 - 00035079 _____ C:\Windows\WindowsUpdate.log
2013-10-01 16:52 - 2013-10-01 16:52 - 98609570 _____ C:\Windows\system32\붾_
2013-10-01 16:51 - 2013-10-01 16:51 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-01 16:47 - 2013-10-01 16:47 - 00087018 _____ C:\Windows\PFRO.log
2013-10-01 16:47 - 2013-10-01 16:47 - 00006596 _____ C:\Windows\setupact.log
2013-10-01 16:47 - 2013-10-01 16:47 - 00000000 _____ C:\Windows\setuperr.log
2013-10-01 16:47 - 2013-09-30 14:29 - 00001802 _____ C:\Windows\Tasks\a2zLyrics-1-firefoxinstaller.job
2013-10-01 16:47 - 2013-09-30 14:29 - 00001278 _____ C:\Windows\Tasks\a2zLyrics-1-updater.job
2013-10-01 16:47 - 2013-09-30 14:29 - 00001182 _____ C:\Windows\Tasks\a2zLyrics-1-codedownloader.job
2013-10-01 16:47 - 2013-09-30 14:29 - 00001082 _____ C:\Windows\Tasks\a2zLyrics-1-enabler.job
2013-10-01 16:47 - 2010-08-09 07:02 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-01 16:47 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-01 16:44 - 2013-10-01 16:44 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Avira
2013-10-01 16:43 - 2013-10-01 16:43 - 00000000 ____D C:\ProgramData\Avira
2013-10-01 16:27 - 2013-07-29 14:55 - 00000000 ____D C:\Users\Birte\AppData\Local\Microsoft Games
2013-10-01 16:21 - 2013-06-23 04:12 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-10-01 16:02 - 2013-10-01 16:02 - 00000147 _____ C:\Windows\wininit.ini
2013-10-01 14:07 - 2009-07-14 06:33 - 00299568 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-01 03:14 - 2010-11-07 00:16 - 00000000 ____D C:\Users\Birte\AppData\Roaming\SoftGrid Client
2013-09-30 18:07 - 2013-07-29 21:09 - 01619832 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-30 15:51 - 2010-11-06 20:02 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Adobe
2013-09-30 15:51 - 2010-07-06 23:27 - 00000000 ____D C:\ProgramData\Adobe
2013-09-30 15:48 - 2013-07-29 21:15 - 00072656 _____ C:\Users\Birte\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-30 14:29 - 2013-09-30 14:29 - 00000000 ____D C:\Program Files\a2zLyrics-1
2013-09-30 14:29 - 2013-07-29 20:28 - 00000000 ____D C:\Users\Birte
2013-09-30 02:38 - 2013-07-29 21:22 - 00000000 ____D C:\Windows\Panther
2013-09-30 02:24 - 2013-04-01 03:38 - 00000000 ____D C:\Users\Birte\AppData\Local\VirtualStore
2013-09-30 02:20 - 2013-09-30 02:20 - 00000000 ____D C:\ProgramData\Macrovision
2013-09-30 02:20 - 2013-09-30 02:20 - 00000000 ____D C:\Program Files\Common Files\Adobe Systems Shared
2013-09-30 02:20 - 2010-07-06 23:27 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-09-30 02:19 - 2010-07-06 23:27 - 00000000 ____D C:\Program Files\Adobe
2013-09-30 02:13 - 2010-08-09 14:13 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-09-30 01:32 - 2013-09-30 01:32 - 00000000 ____D C:\Users\Birte\AppData\Roaming\WinISO Computing
2013-09-30 01:32 - 2013-09-30 01:32 - 00000000 ____D C:\Users\Birte\AppData\Local\WinISO Computing
2013-09-30 01:23 - 2013-09-30 01:23 - 00000000 ____D C:\Users\Birte\AppData\Roaming\WinRAR
2013-09-30 01:16 - 2013-04-01 04:06 - 00000000 ____D C:\ProgramData\WinZip
2013-09-29 03:11 - 2013-09-12 21:48 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Opera Software
2013-09-29 03:11 - 2013-09-12 21:48 - 00000000 ____D C:\Users\Birte\AppData\Local\Opera Software
2013-09-26 19:02 - 2013-09-26 19:02 - 97961477 _____ C:\Windows\system32\��f
2013-09-21 12:13 - 2013-04-01 03:46 - 00000000 ____D C:\Users\Birte\AppData\Local\Mozilla
2013-09-18 12:42 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-16 17:29 - 2013-09-16 17:29 - 97787879 _____ C:\Windows\system32\累㳯f
2013-09-14 16:47 - 2013-09-14 10:47 - 97581476 _____ C:\Windows\system32\꘬뼲`
2013-09-11 21:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-11 06:55 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-11 06:34 - 2010-11-07 00:15 - 00000000 ____D C:\Program Files\Microsoft Application Virtualization Client
2013-09-11 06:32 - 2013-07-27 08:49 - 00000000 ____D C:\Windows\system32\MRT
2013-09-11 06:31 - 2013-07-29 21:44 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-08 18:05 - 2009-07-14 06:53 - 00032380 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-08 12:38 - 2013-04-02 23:35 - 00000000 ____D C:\Program Files\Launch Manager

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-01 01:05

==================== End Of Log ============================

--- --- ---

--- --- ---

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013 01
Ran by Birte at 2013-10-01 17:55:48
Running from G:\CompNeu\FRST
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

a2zLyrics-1 (Version: 1.28.153.3)
Acrobat.com (Version: 1.6.65)
Adobe AIR (Version: 1.5.0.7220)
Adobe Photoshop CS (Version: CS)
Adobe Reader 9.5.5 MUI (Version: 9.5.5)
Ashampoo Burning Studio (Version: 9.23.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.27)
Avira Free Antivirus (Version: 13.0.0.4052)
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
CCleaner (Version: 3.28)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
CorelDRAW Essentials 4
CorelDRAW Essentials 4 - Content (Version: 4.0)
CorelDRAW Essentials 4 - Draw (Version: 4.0)
CorelDRAW Essentials 4 - Filters (Version: 4.0)
CorelDRAW Essentials 4 - ICA (Version: 4.0)
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0)
CorelDRAW Essentials 4 - Lang BR (Version: 4.0)
CorelDRAW Essentials 4 - Lang DE (Version: 4.0)
CorelDRAW Essentials 4 - Lang EN (Version: 4.0)
CorelDRAW Essentials 4 - Lang ES (Version: 4.0)
CorelDRAW Essentials 4 - Lang FR (Version: 4.0)
CorelDRAW Essentials 4 - Lang IT (Version: 4.0)
CorelDRAW Essentials 4 - Lang NL (Version: 4.0)
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0)
CorelDRAW Essentials 4 - Windows Shell Extension
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1)
CorelDRAW Essentials 4 (Version: 4.0)
CyberLink LabelPrint (Version: 2.5.2602)
CyberLink MediaShow (Version: 5.0.1410a)
CyberLink MediaShow Espresso (Version: 5.5.1412_24021)
CyberLink PhotoNow (Version: 1.1.6904)
CyberLink Power2Go (Version: 6.1.3602c)
CyberLink PowerDirector (Version: 8.0.2718)
CyberLink PowerDVD 9 (Version: 9.0.2925.52)
CyberLink PowerDVD Copy (Version: 1.5.1306)
CyberLink PowerProducer (Version: 5.0.2.2326)
CyberLink YouCam (Version: 3.0.2626)
DingDong - Die Eieruhr! - Version 3.0 (Version: 3.0.0)
FormsForWeb® Filler 3.2.3 (Version: 3.2.3)
Haali Media Splitter
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2182)
Intel(R) Management Engine Components (Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (Version: 9.6.0.1014)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 21 (Version: 6.0.210)
Junk Mail filter update (Version: 14.0.8117.416)
Launch Manager (Version: 1.5.1.2)
Medion Home Cinema (Version: 8.0.1505)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft .NET Framework 4.5 DEU Language Pack (Version: 4.5.50709)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (Version: 14.0.4763.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (HKCU Version: 24.0)
Mozilla Firefox 5.0.1 (x86 de) (Version: 5.0.1)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NVIDIA 3D Vision Treiber 314.22 (Version: 314.22)
NVIDIA Display Control Panel (Version: 6.14.12.5912)
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA Optimus 1.12.12 (Version: 1.12.12)
NVIDIA PhysX (Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1422)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
NVIDIA Updatus (Version: 1.0.3)
PlayReady PC Runtime x86 (Version: 1.3.0)
Realtek High Definition Audio Driver (Version: 6.0.1.6128)
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30121)
REALTEK Wireless LAN Driver (Version: 1.00.0148)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0)
Spybot - Search & Destroy (Version: 1.6.2)
Update for Microsoft .NET Framework 4.5 (KB2750147) (Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (Version: 1)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Movie Maker (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series (Version: 9.00.2980)
WinRAR 5.00 (32-Bit) (Version: 5.00.0)
WinZip 12.1 (Version: 12.1.8519)
X10 Hardware(TM)

==================== Restore Points  =========================

25-08-2013 07:36:16 Geplanter Prüfpunkt
04-09-2013 11:09:37 Geplanter Prüfpunkt
08-09-2013 10:37:34 Installiert Launch Manager
11-09-2013 04:31:01 Windows Update
18-09-2013 10:42:19 Geplanter Prüfpunkt
29-09-2013 03:53:29 Geplanter Prüfpunkt
29-09-2013 23:12:21 WinZip 12.1 wird entfernt
29-09-2013 23:13:39 WinZip 12.1 wird installiert
30-09-2013 00:14:29 Installiert Adobe Photoshop
30-09-2013 00:19:51 Installiert Adobe Photoshop

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {122D5DBD-7145-48CB-B687-980D2C3F058D} - System32\Tasks\a2zLyrics-1-updater => C:\Program Files\a2zLyrics-1\a2zLyrics-1-updater.exe [2013-09-30] (Lyrics)
Task: {2706E6F8-8686-45FC-8B1D-7F697A9EE73D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {2BD9442E-798A-494C-9DA8-142726570F70} - System32\Tasks\a2zLyrics-1-enabler => C:\Program Files\a2zLyrics-1\a2zLyrics-1-enabler.exe [2013-09-30] (Lyrics)
Task: {3BC263EC-50D2-4776-B1A5-F77C0A9C61F0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-02-19] (Piriform Ltd)
Task: {4B1D2A95-7949-4186-86C1-873A051ADFE3} - System32\Tasks\a2zLyrics-1-codedownloader => C:\Program Files\a2zLyrics-1\a2zLyrics-1-codedownloader.exe [2013-09-30] (Lyrics)
Task: {8C09CE7A-EE8B-4DBC-B78D-CB071704ECFB} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {CCC2F964-FF5C-422B-A4EE-D524B414E821} - System32\Tasks\a2zLyrics-1-firefoxinstaller => C:\Program Files\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe [2013-09-30] (Lyrics)
Task: C:\Windows\Tasks\a2zLyrics-1-codedownloader.job => C:\Program Files\a2zLyrics-1\a2zLyrics-1-codedownloader.exe
Task: C:\Windows\Tasks\a2zLyrics-1-enabler.job => C:\Program Files\a2zLyrics-1\a2zLyrics-1-enabler.exe
Task: C:\Windows\Tasks\a2zLyrics-1-firefoxinstaller.job => C:\Program Files\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe
Task: C:\Windows\Tasks\a2zLyrics-1-updater.job => C:\Program Files\a2zLyrics-1\a2zLyrics-1-updater.exe

==================== Loaded Modules (whitelisted) =============

2012-01-10 21:12 - 2012-01-10 21:12 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2009-11-02 23:20 - 2009-11-02 23:20 - 00619816 _____ () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 23:23 - 2009-11-02 23:23 - 00013096 _____ () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2013-09-21 12:13 - 2013-09-21 12:13 - 03279768 _____ () D:\Mozilla\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC
Description: Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: rtl8192se
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/01/2013 05:00:07 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "G:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (10/01/2013 04:29:45 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (10/01/2013 04:17:35 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 14.0.0.383, Zeitstempel: 0x52492d6c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0150010
Fehleroffset: 0x00083fd3
ID des fehlerhaften Prozesses: 0xc4c
Startzeit der fehlerhaften Anwendung: 0xavgnt.exe0
Pfad der fehlerhaften Anwendung: avgnt.exe1
Pfad des fehlerhaften Moduls: avgnt.exe2
Berichtskennung: avgnt.exe3

Error: (10/01/2013 04:17:27 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 14.0.0.383, Zeitstempel: 0x52492d6c
Name des fehlerhaften Moduls: avgnt.exe, Version: 14.0.0.383, Zeitstempel: 0x52492d6c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000bae1
ID des fehlerhaften Prozesses: 0xc4c
Startzeit der fehlerhaften Anwendung: 0xavgnt.exe0
Pfad der fehlerhaften Anwendung: avgnt.exe1
Pfad des fehlerhaften Moduls: avgnt.exe2
Berichtskennung: avgnt.exe3

Error: (10/01/2013 04:16:45 PM) (Source: Application Hang) (User: )
Description: Programm SpybotSD.exe, Version 1.6.2.46 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c2c

Startzeit: 01cebeb066fbd8ad

Endzeit: 7

Anwendungspfad: D:\SpyBot\Spybot - Search & Destroy\SpybotSD.exe

Berichts-ID:

Error: (10/01/2013 04:04:08 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 14.0.0.383, Zeitstempel: 0x52492d6c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0150010
Fehleroffset: 0x00083fd3
ID des fehlerhaften Prozesses: 0xb18
Startzeit der fehlerhaften Anwendung: 0xavgnt.exe0
Pfad der fehlerhaften Anwendung: avgnt.exe1
Pfad des fehlerhaften Moduls: avgnt.exe2
Berichtskennung: avgnt.exe3

Error: (10/01/2013 04:04:04 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 14.0.0.383, Zeitstempel: 0x52492d6c
Name des fehlerhaften Moduls: avgnt.exe, Version: 14.0.0.383, Zeitstempel: 0x52492d6c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000bae1
ID des fehlerhaften Prozesses: 0xb18
Startzeit der fehlerhaften Anwendung: 0xavgnt.exe0
Pfad der fehlerhaften Anwendung: avgnt.exe1
Pfad des fehlerhaften Moduls: avgnt.exe2
Berichtskennung: avgnt.exe3

Error: (10/01/2013 03:07:32 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (09/30/2013 04:25:01 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (09/30/2013 04:21:13 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.


System errors:
=============
Error: (10/01/2013 04:49:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/01/2013 04:49:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/01/2013 04:21:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/01/2013 04:21:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/01/2013 04:15:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/01/2013 04:15:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/01/2013 04:12:57 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎01.‎10.‎2013 um 16:11:32 unerwartet heruntergefahren.

Error: (10/01/2013 04:10:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/01/2013 04:10:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/01/2013 02:59:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069


Microsoft Office Sessions:
=========================
Error: (10/01/2013 05:00:07 PM) (Source: Windows Backup)(User: )
Description: G:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (10/01/2013 04:29:45 PM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (10/01/2013 04:17:35 PM) (Source: Application Error)(User: )
Description: avgnt.exe14.0.0.38352492d6cntdll.dll6.1.7601.1820551db96c5c015001000083fd3c4c01cebeb0dd574bf3D:\Antivir\Avira\AntiVir Desktop\avgnt.exeC:\Windows\SYSTEM32\ntdll.dll3743d8b6-2aa4-11e3-876e-00262dc1694d

Error: (10/01/2013 04:17:27 PM) (Source: Application Error)(User: )
Description: avgnt.exe14.0.0.38352492d6cavgnt.exe14.0.0.38352492d6cc00000050000bae1c4c01cebeb0dd574bf3D:\Antivir\Avira\AntiVir Desktop\avgnt.exeD:\Antivir\Avira\AntiVir Desktop\avgnt.exe32a6c0cc-2aa4-11e3-876e-00262dc1694d

Error: (10/01/2013 04:16:45 PM) (Source: Application Hang)(User: )
Description: SpybotSD.exe1.6.2.46c2c01cebeb066fbd8ad7D:\SpyBot\Spybot - Search & Destroy\SpybotSD.exe

Error: (10/01/2013 04:04:08 PM) (Source: Application Error)(User: )
Description: avgnt.exe14.0.0.38352492d6cntdll.dll6.1.7601.1820551db96c5c015001000083fd3b1801cebeaee5853271D:\Antivir\Avira\AntiVir Desktop\avgnt.exeC:\Windows\SYSTEM32\ntdll.dll5692f608-2aa2-11e3-9149-00262dc1694d

Error: (10/01/2013 04:04:04 PM) (Source: Application Error)(User: )
Description: avgnt.exe14.0.0.38352492d6cavgnt.exe14.0.0.38352492d6cc00000050000bae1b1801cebeaee5853271D:\Antivir\Avira\AntiVir Desktop\avgnt.exeD:\Antivir\Avira\AntiVir Desktop\avgnt.exe53d72177-2aa2-11e3-9149-00262dc1694d

Error: (10/01/2013 03:07:32 PM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (09/30/2013 04:25:01 PM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*d:\SpyBot\spybot - search & destroy\DelZip179.dlld:\SpyBot\spybot - search & destroy\DelZip179.dll8

Error: (09/30/2013 04:21:13 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3


==================== Memory info =========================== 

Percentage of memory in use: 59%
Total physical RAM: 3253.42 MB
Available physical RAM: 1320.45 MB
Total Pagefile: 6505.13 MB
Available Pagefile: 4321.17 MB
Total Virtual: 2047.88 MB
Available Virtual: 1892.38 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:296.01 GB) (Free:256.59 GB) NTFS
Drive d: (Programme) (Fixed) (Total:117.19 GB) (Free:116.24 GB) NTFS
Drive f: (Daten) (Fixed) (Total:97.66 GB) (Free:93.77 GB) NTFS
Drive g: (Sonstiges) (Fixed) (Total:84.22 GB) (Free:63.3 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=296 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=299 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================

aharonov · 01.10.2013, 17:03

Ok.

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
- a2zLyrics-1
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von AdwCleaner
Log von FRST

Berta23 · 01.10.2013, 17:18

Super Hilfe hier. Sowas ist in Deutschland sonst unbezahlbar. Vielen Dank bis hierhin.

Der Pc-Start scheint mir etwas länger zu dauern. Soll das so sein?!

Anbei die Textdateien:

AdwCleaner[S0].txt

Code:

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 01/10/2013 um 18:10:58
# Updated 01/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Birte - XXX
# Gestartet von : G:\CompNeu\ADWCleaner\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\InstalledThirdPartyPrograms

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v5.0.1 (de)

[ Datei : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\ysxgrw54.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossrider.bic", "14173ec81f895a6df9212c4f6cc18971");

*************************

AdwCleaner[R0].txt - [1122 octets] - [01/10/2013 18:09:38]
AdwCleaner[S0].txt - [1044 octets] - [01/10/2013 18:10:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1104 octets] ##########

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by Birte (administrator) on XXX on 01-10-2013 18:16:47
Running from G:\CompNeu\FRST
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) D:\AntiVir\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) D:\AntiVir\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) D:\AntiVir\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WButton.exe
(Avira Operations GmbH & Co. KG) D:\AntiVir\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Mozilla Corporation) D:\Mozilla\firefox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9222760 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [1481320 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [200704 2009-12-14] (Wistron)
HKLM\...\Run: [LMgrVolOSD] - C:\Program Files\Launch Manager\OSD.exe [348960 2009-12-11] (Wistron Corp.)
HKLM\...\Run: [NUSB3MON] - C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\Wbutton.exe [436264 2010-06-21] (Wistron Corp.)
HKLM\...\Run: [avgnt] - D:\AntiVir\Avira\AntiVir Desktop\avgnt.exe [347192 2013-07-17] (Avira Operations GmbH & Co. KG)
HKU\UpdatusUser\...\RunOnce: [WAB Migrate] - C:\Program Files\Windows Mail\wab.exe [ 2010-11-20] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinit.dll [ 2013-03-15] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://medion.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://medion.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.aldi.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {F2F9DE65-C685-468D-AFDE-4D7E46836850} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Oracle)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\ysxgrw54.default
FF Homepage: www.google.de
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Oracle)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF StartMenuInternet: FIREFOX.EXE - D:\Mozilla\firefox.exe

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2013-09-30] ()
R2 AntiVirSchedulerService; D:\AntiVir\Avira\AntiVir Desktop\sched.exe [84024 2013-07-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\AntiVir\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-17] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; D:\AntiVir\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-08-09] (Avira Operations GmbH & Co. KG)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2010-02-12] ()
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118560 2009-10-22] (Wistron Corp.)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2009-11-07] (X10)
S3 Amdu32prn; 

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-08-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-07-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [786400 2009-08-13] (DiBcom SA)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation)
R0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [25376 2013-03-15] (NVIDIA Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-01 18:09 - 2013-10-01 18:10 - 00000000 ____D C:\AdwCleaner
2013-10-01 17:54 - 2013-10-01 17:54 - 00000000 ____D C:\FRST
2013-10-01 16:51 - 2013-10-01 16:51 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-01 16:47 - 2013-10-01 18:12 - 00013192 _____ C:\Windows\setupact.log
2013-10-01 16:47 - 2013-10-01 18:11 - 00182282 _____ C:\Windows\PFRO.log
2013-10-01 16:47 - 2013-10-01 16:47 - 00000000 _____ C:\Windows\setuperr.log
2013-10-01 16:44 - 2013-10-01 16:44 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Avira
2013-10-01 16:43 - 2013-10-01 16:43 - 00000000 ____D C:\ProgramData\Avira
2013-10-01 16:43 - 2013-08-22 17:39 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-01 16:43 - 2013-07-29 17:37 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-01 16:43 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-01 16:43 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-10-01 16:21 - 2013-10-01 18:11 - 00041587 _____ C:\Windows\WindowsUpdate.log
2013-10-01 16:02 - 2013-10-01 16:02 - 00000147 _____ C:\Windows\wininit.ini
2013-09-30 02:20 - 2013-09-30 02:20 - 00000000 ____D C:\ProgramData\Macrovision
2013-09-30 02:20 - 2013-09-30 02:20 - 00000000 ____D C:\Program Files\Common Files\Adobe Systems Shared
2013-09-30 01:32 - 2013-09-30 01:32 - 00000000 ____D C:\Users\Birte\AppData\Roaming\WinISO Computing
2013-09-30 01:32 - 2013-09-30 01:32 - 00000000 ____D C:\Users\Birte\AppData\Local\WinISO Computing
2013-09-30 01:23 - 2013-09-30 01:23 - 00000000 ____D C:\Users\Birte\AppData\Roaming\WinRAR
2013-09-26 19:02 - 2013-09-26 19:02 - 97961477 _____ C:\Windows\system32\��f
2013-09-16 17:29 - 2013-09-16 17:29 - 97787879 _____ C:\Windows\system32\累㳯f
2013-09-14 10:47 - 2013-09-14 16:47 - 97581476 _____ C:\Windows\system32\꘬뼲`
2013-09-12 21:48 - 2013-09-29 03:11 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Opera Software
2013-09-12 21:48 - 2013-09-29 03:11 - 00000000 ____D C:\Users\Birte\AppData\Local\Opera Software
2013-09-11 06:33 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-11 06:33 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-11 06:33 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-11 06:33 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-11 06:33 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-11 06:33 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-11 06:33 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-11 06:30 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-11 06:30 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-11 06:30 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-11 06:30 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-11 06:30 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-11 06:30 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 06:30 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-11 06:30 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-11 06:30 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll

==================== One Month Modified Files and Folders =======

2013-10-01 18:16 - 2013-10-01 16:21 - 00041587 _____ C:\Windows\WindowsUpdate.log
2013-10-01 18:12 - 2013-10-01 16:47 - 00013192 _____ C:\Windows\setupact.log
2013-10-01 18:12 - 2010-08-09 07:02 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-01 18:12 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-01 18:11 - 2013-10-01 16:47 - 00182282 _____ C:\Windows\PFRO.log
2013-10-01 18:10 - 2013-10-01 18:09 - 00000000 ____D C:\AdwCleaner
2013-10-01 17:55 - 2009-07-14 06:34 - 00018592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-01 17:55 - 2009-07-14 06:34 - 00018592 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-01 17:54 - 2013-10-01 17:54 - 00000000 ____D C:\FRST
2013-10-01 16:51 - 2013-10-01 16:51 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-01 16:47 - 2013-10-01 16:47 - 00000000 _____ C:\Windows\setuperr.log
2013-10-01 16:44 - 2013-10-01 16:44 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Avira
2013-10-01 16:43 - 2013-10-01 16:43 - 00000000 ____D C:\ProgramData\Avira
2013-10-01 16:27 - 2013-07-29 14:55 - 00000000 ____D C:\Users\Birte\AppData\Local\Microsoft Games
2013-10-01 16:21 - 2013-06-23 04:12 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-10-01 16:02 - 2013-10-01 16:02 - 00000147 _____ C:\Windows\wininit.ini
2013-10-01 14:07 - 2009-07-14 06:33 - 00299568 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-01 03:14 - 2010-11-07 00:16 - 00000000 ____D C:\Users\Birte\AppData\Roaming\SoftGrid Client
2013-09-30 18:07 - 2013-07-29 21:09 - 01619832 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-30 15:51 - 2010-11-06 20:02 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Adobe
2013-09-30 15:51 - 2010-07-06 23:27 - 00000000 ____D C:\ProgramData\Adobe
2013-09-30 15:48 - 2013-07-29 21:15 - 00072656 _____ C:\Users\Birte\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-30 14:29 - 2013-07-29 20:28 - 00000000 ____D C:\Users\Birte
2013-09-30 02:38 - 2013-07-29 21:22 - 00000000 ____D C:\Windows\Panther
2013-09-30 02:24 - 2013-04-01 03:38 - 00000000 ____D C:\Users\Birte\AppData\Local\VirtualStore
2013-09-30 02:20 - 2013-09-30 02:20 - 00000000 ____D C:\ProgramData\Macrovision
2013-09-30 02:20 - 2013-09-30 02:20 - 00000000 ____D C:\Program Files\Common Files\Adobe Systems Shared
2013-09-30 02:20 - 2010-07-06 23:27 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-09-30 02:19 - 2010-07-06 23:27 - 00000000 ____D C:\Program Files\Adobe
2013-09-30 02:13 - 2010-08-09 14:13 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-09-30 01:32 - 2013-09-30 01:32 - 00000000 ____D C:\Users\Birte\AppData\Roaming\WinISO Computing
2013-09-30 01:32 - 2013-09-30 01:32 - 00000000 ____D C:\Users\Birte\AppData\Local\WinISO Computing
2013-09-30 01:23 - 2013-09-30 01:23 - 00000000 ____D C:\Users\Birte\AppData\Roaming\WinRAR
2013-09-30 01:16 - 2013-04-01 04:06 - 00000000 ____D C:\ProgramData\WinZip
2013-09-29 03:11 - 2013-09-12 21:48 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Opera Software
2013-09-29 03:11 - 2013-09-12 21:48 - 00000000 ____D C:\Users\Birte\AppData\Local\Opera Software
2013-09-26 19:02 - 2013-09-26 19:02 - 97961477 _____ C:\Windows\system32\��f
2013-09-21 12:13 - 2013-04-01 03:46 - 00000000 ____D C:\Users\Birte\AppData\Local\Mozilla
2013-09-18 12:42 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-16 17:29 - 2013-09-16 17:29 - 97787879 _____ C:\Windows\system32\累㳯f
2013-09-14 16:47 - 2013-09-14 10:47 - 97581476 _____ C:\Windows\system32\꘬뼲`
2013-09-11 21:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-11 06:55 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-11 06:34 - 2010-11-07 00:15 - 00000000 ____D C:\Program Files\Microsoft Application Virtualization Client
2013-09-11 06:32 - 2013-07-27 08:49 - 00000000 ____D C:\Windows\system32\MRT
2013-09-11 06:31 - 2013-07-29 21:44 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-08 18:05 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-08 12:38 - 2013-04-02 23:35 - 00000000 ____D C:\Program Files\Launch Manager

Some content of TEMP:
====================
C:\Users\Birte\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-01 01:05

==================== End Of Log ============================

--- --- ---

--- --- ---

aharonov · 01.10.2013, 17:23

Zitat:

Der Pc-Start scheint mir etwas länger zu dauern.

Bei erneutem Neustart immer noch?

Schritt 1

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Berta23 · 01.10.2013, 19:09

Der Eset Scan hat ca. 1:10 benötigt. Hoffe das ist im Rahmen.

Nach dem Neustart vom AdwCleaner hat der NotebookStart etwas länger gedauert. Seit dem habe ich nicht mehr neugestartet.

Malware

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.01.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Birte :: XXX [Administrator]

01.10.2013 18:30:14
mbam-log-2013-10-01 (18-30-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214482
Laufzeit: 5 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Birte\AppData\Local\Temp\tpM9kCov.exe.part (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Eset

Code:

ATTFilter

# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=982427ab749caa478d1f72db3a8947c2
# engine=15323
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-01 04:52:59
# local_time=2013-10-01 06:52:59 (+0100, Mitteleuropäische Sommerzeit)
# country="United States"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 2462 246069669 0 0
# compatibility_mode=5893 16776574 100 94 5512507 132277570 0 0
# scanned=12505
# found=0
# cleaned=0
# scan_time=754
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=982427ab749caa478d1f72db3a8947c2
# engine=15323
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-01 06:02:20
# local_time=2013-10-01 08:02:20 (+0100, Mitteleuropäische Sommerzeit)
# country="United States"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 6623 246073830 122 0
# compatibility_mode=5893 16776574 100 94 5516668 132281731 0 0
# scanned=158859
# found=0
# cleaned=0
# scan_time=4014

aharonov · 01.10.2013, 19:12

Zitat:

Der Eset Scan hat ca. 1:10 benötigt. Hoffe das ist im Rahmen.

Das ist sogar noch kurz.

Zitat:

Nach dem Neustart vom AdwCleaner hat der NotebookStart etwas länger gedauert. Seit dem habe ich nicht mehr neugestartet.

Dass er beim von AdwCleaner durchgeführten Neustart länger dauert, ist normal.
Teste das doch jetzt nochmals schnell und wenn alles normal läuft, schliessen wir den Fall ab.

Berta23 · 01.10.2013, 19:24

Also der Neustart dauert zwar immer noch etwas, aber das wäre für mich Ok wenn es nicht auf irgendwelche Viren zurückzuführen ist. Dort wo normalerweise immer das Windows 7 Logo war bzw. geladen hat, sieht man jetzt die ganze Zeit nur einen schwarzes Bild bis dann nach ca. 40 Sekunden die Aufforderung zur Passworteingabe kommt.

Auf jeden Fall ein großes Danke für die A. sehr gute und B. sehr schnelle Hilfe.

Falls du noch Zeit findest habt ich noch ein paar Fragen:

1. Ist das Notebook soweit wieder sauber?!
2. Kannst du sehen an was es gelegen hat bzw. was das für ein Virus war?!
3. Was konnte der "Schädling" in der Zwischenzeit alles anstellen? Sollte ich die Passwörter derer Seiten ändern die ich in der Zwischenzeit besucht habe?
4. Sind Programme wie CC Cleaner oder dieser SypBot sinnvoll oder sollte ich diese lieber deinstallieren und "eure" Programme nutzen?

Danke

aharonov · 05.10.2013, 14:58

Hallo,

Zitat:

Dort wo normalerweise immer das Windows 7 Logo war bzw. geladen hat, sieht man jetzt die ganze Zeit nur einen schwarzes Bild bis dann nach ca. 40 Sekunden die Aufforderung zur Passworteingabe kommt.

Ist das jetzt immer noch so?

aharonov · 13.10.2013, 12:35

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Ständige PopUp's + Werbung

Plagegeister aller Art und deren Bekämpfung: Ständige PopUp's + Werbung