Ja alles hat damit angefangen, dass ich das Skype nicht mehr öffnen konnte irgendwie war die exe-Datei weg, ich hab versucht Skype neu zu installieren und dann hat mein Avira immer beim installieren losgepiepst und diese Meldung losgelassen:
TR/Crypt-XPACK.Gen gefunden
Dann hab ichs immer in Quarantäne verschoben, aber ich kann Skype trotzdem nicht mehr installieren.
Und auch andere Sachen sind komisch...
Ich habe einen bißchen älteren Laptop, der arbeitet mit Windows XP, das Windows Service Center ist seit Jahren bei mir einfach ausgeschalten, weils mir auf dir Nerven geht.
Ich kann z.B. das Avira nicht wirklich updaten, weil dann immer eine Fehlermeldung kommt.
Ich verwende seit 2 Wochen eine für meinen Computer neue, türkische Internetverbindung. Einige Dinge funktionieren hier irgendwie anders, oder langsamer, ich hab das Gefühl das im Hintergrund irgendwelche Prozesse ablaufen.
Könnt ihr mir vielleicht helfen? Zumindest mal diese Trojaner loszuwerden, damit ich wieder skypen kann... Sonst is mir das alles meistens ziemlich egal, ich hab ohnehin das Gefühl, dass beim Sicherheitsstatus meines Computers jeder alles lesen kann... Aber dieser Umgang ist vielleicht auch nicht der gscheiteste...
Vielen lieben Dank!!!

hier die logs:

frst:
FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by Andrea (administrator) on ANDREABOOKI on 02-10-2013 16:19:03
Running from C:\Dokumente und Einstellungen\Andrea\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Sygate Technologies, Inc.) C:\Programme\Sygate\SPF\smc.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at) C:\Programme\A1\A1 Webassistent\A1Webassistent.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Spigot, Inc.) C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe
(SAMSUNG ELECTRONICS) C:\Programme\Samsung\EmoDio\SMSTray.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
() C:\Programme\Office-Bibliothek\PCLib.exe
() C:\WINDOWS\system32\txtuser.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Spigot, Inc.) C:\Programme\Application Updater\ApplicationUpdater.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
() C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
() C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(Microsoft Corporation) C:\WINDOWS\System32\wbem\unsecapp.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1040384 2008-03-27] (Synaptics, Inc.)
HKLM\...\Run: [hpWirelessAssistant] - C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [Cpqset] - C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe [61440 2008-05-14] ()
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [729088 2006-07-13] (Analog Devices, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SmcService] - C:\PROGRA~1\Sygate\SPF\smc.exe [2372760 2004-02-24] (Sygate Technologies, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [570664 2008-02-28] (Nero AG)
HKLM\...\Run: [NBKeyScan] - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2221352 2008-02-18] (Nero AG)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2011-05-15] (Avira GmbH)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2010-02-02] (Apple Computer, Inc.)
HKLM\...\Run: [A1Webassistent] - C:\Programme\A1\A1 Webassistent\A1Webassistent.exe [18477432 2011-05-27] (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [SearchSettings] - C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe [1088904 2012-06-13] (Spigot, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [BtTray] - C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe [229888 2008-07-09] ()
HKLM\...\Run: [SMSTray] - C:\Programme\Samsung\EmoDio\SMSTray.exe [479232 2009-10-08] (SAMSUNG ELECTRONICS)
HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [401493 2003-10-14] (Microsoft Corporation)
HKCU\...\Run: [Akamai NetSession Interface] - "C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe"
MountPoints2: J - J:\AutoRun.exe
MountPoints2: {20d44a86-9e01-11df-b50c-0021005b80c3} - F:\AutoRun.exe
MountPoints2: {20d44a88-9e01-11df-b50c-0021005b80c3} - F:\AutoRun.exe
MountPoints2: {20d44a8a-9e01-11df-b50c-0021005b80c3} - F:\AutoRun.exe
MountPoints2: {20d44a8b-9e01-11df-b50c-0021005b80c3} - F:\AutoRun.exe
MountPoints2: {6e7b7ace-22eb-11e2-b6d8-001b100004e7} - F:\USBAutoRun.exe
MountPoints2: {e0c8f3a0-216e-11e0-b5a3-0021005b80c3} - F:\AutoRun.exe
MountPoints2: {e0c8f3a1-216e-11e0-b5a3-0021005b80c3} - J:\AutoRun.exe
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Bibliothek-Direktsuche.lnk
ShortcutTarget: Office-Bibliothek-Direktsuche.lnk -> C:\Programme\Office-Bibliothek\PCLib.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.telefonica.net
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.9\pdfforgeToolbarIE.dll (Spigot, Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: AC-Pro - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.9\pdfforgeToolbarIE.dll (Spigot, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.9\pdfforgeToolbarIE.dll (Spigot, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default
FF Homepage: hxxp://www.meduniwien.ac.at/index.php?id=92&content_id=sg/20/2023/6422.php|https://www.meduniwien.ac.at/sg/files/secure/16/323/einfuehrung_in_die_kommunikation_(hladschik-kermer).pdf|https://www.meduniwien.ac.at/sg/files/secure/16/323/psychologie-block1-lernunterlagensw.pdf|https://www.meduniwien.ac.at/sg/files/16/323/01_b_1_allg_anat_2_07..pdf
FF Keyword.URL: hxxp://at.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=
FF NetworkProxy: "ftp", "journals.meduniwien.ac.at"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "gopher", "journals.meduniwien.ac.at"
FF NetworkProxy: "gopher_port", 3128
FF NetworkProxy: "http", "journals.meduniwien.ac.at"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "socks", "journals.meduniwien.ac.at"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "journals.meduniwien.ac.at"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Musicnotes.com/Musicnotes Viewer,version=1.17.3 - C:\Programme\Musicnotes\npmusicn.dll (Musicnotes, Inc.)
FF Plugin: @Sibelius.com/Scorch Plugin,version=5.2.5.48 - C:\Programme\Musicnotes\npsibelius.dll ()
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Ghostery - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default\Extensions\firefox@ghostery.com
FF Extension: pdfforge - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default\Extensions\pdfforge@mybrowserbar.com
FF Extension: wtxpcom - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default\Extensions\wtxpcom@mybrowserbar.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Controller - C:\Programme\Mozilla Firefox\extensions\{B0BBFC8E-6697-4D2B-8FC4-B5AD9B3B1F11}
FF HKLM\...\Firefox\Extensions: [support@predictad.com] - C:\Programme\AutocompletePro\support@predictad.com
FF Extension: No Name - C:\Programme\AutocompletePro\support@predictad.com

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-05-15] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-05-15] (Avira GmbH)
R2 Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [792512 2012-06-13] (Spigot, Inc.)
R2 BlueSoleilCS; C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [775168 2008-07-09] ()
R3 BsHelpCS; C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe [69735 2008-06-04] ()
R2 BsMobileCS; C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe [143467 2008-06-04] ()
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [148832 2008-01-09] (Hewlett-Packard Development Company, L.P.)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [307200 2003-11-06] (Lexmark International, Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115168 2012-10-13] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-02-18] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
R2 SmcService; C:\Programme\Sygate\SPF\smc.exe [2372760 2004-02-24] (Sygate Technologies, Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [19200 2006-06-09] (SlySoft, Inc.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [61960 2011-05-15] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137656 2011-05-15] (Avira GmbH)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [1287552 2008-10-25] (Broadcom Corporation)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [14600 2008-01-21] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [38920 2008-03-06] (IVT Corporation.)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [21512 2008-01-21] (IVT Corporation.)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [25160 2007-08-07] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
R0 imagedrv; C:\Windows\System32\Drivers\imagedrv.sys [11304 2008-02-18] (Ahead Software AG)
R0 imagesrv; C:\Windows\System32\DRIVERS\imagesrv.sys [132904 2008-02-18] (Ahead Software AG)
R3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [26248 2008-01-21] (IVT Corporation.)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2001-08-23] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-23] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-11-10] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R0 Teefer; C:\Windows\System32\Drivers\Teefer.sys [55891 2004-02-02] (Sygate Technologies, Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2009-08-21] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [20864 2009-08-21] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24960 2009-08-21] (LG Electronics Inc.)
S3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [14856 2008-01-21] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [29960 2008-01-21] (IVT Corporation.)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [37992 2003-10-14] (Microsoft Corporation)
R2 wg3n; C:\Windows\SYSTEM32\Drivers\wg3n.sys [11914 2004-02-02] (Sygate Technologies, Inc.)
R1 wpsdrvnt; C:\WINDOWS\system32\drivers\wpsdrvnt.sys [18518 2004-02-02] (Sygate Technologies, Inc.)
U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [33800 2008-03-06] (IVT Corporation.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-02 16:18 - 2013-10-02 16:18 - 00000000 ____D C:\FRST
2013-10-02 16:16 - 2013-10-02 16:16 - 01086873 _____ (Farbar) C:\Dokumente und Einstellungen\Andrea\Desktop\FRST.exe
2013-10-02 16:15 - 2013-10-02 16:15 - 00070502 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
2013-10-02 16:09 - 2013-10-02 16:10 - 00000704 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\defogger_disable.log
2013-10-02 16:09 - 2013-10-02 16:10 - 00000168 _____ C:\Dokumente und Einstellungen\Andrea\defogger_reenable
2013-10-02 16:08 - 2013-10-02 16:08 - 00050477 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe
2013-09-30 22:13 - 2013-09-30 22:18 - 00088731 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\alles.xspf
2013-09-29 12:26 - 2013-09-29 12:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-26 11:30 - 2013-09-29 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\Istanbuldreams

==================== One Month Modified Files and Folders =======

2013-10-02 16:19 - 2008-10-25 20:33 - 00409222 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-02 16:18 - 2013-10-02 16:18 - 00000000 ____D C:\FRST
2013-10-02 16:16 - 2013-10-02 16:16 - 01086873 _____ (Farbar) C:\Dokumente und Einstellungen\Andrea\Desktop\FRST.exe
2013-10-02 16:15 - 2013-10-02 16:15 - 00070502 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
2013-10-02 16:12 - 2008-10-25 20:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-02 16:12 - 2008-10-25 19:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-02 16:12 - 2008-10-25 19:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-02 16:12 - 2008-07-09 20:51 - 00000972 _____ C:\WINDOWS\system32\bscs.ini
2013-10-02 16:11 - 2008-10-25 20:14 - 00000300 ___SH C:\Dokumente und Einstellungen\Andrea\ntuser.ini
2013-10-02 16:11 - 2008-10-25 20:12 - 00032626 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-02 16:10 - 2013-10-02 16:09 - 00000704 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\defogger_disable.log
2013-10-02 16:10 - 2013-10-02 16:09 - 00000168 _____ C:\Dokumente und Einstellungen\Andrea\defogger_reenable
2013-10-02 16:09 - 2008-10-25 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea
2013-10-02 16:08 - 2013-10-02 16:08 - 00050477 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe
2013-10-02 15:30 - 2008-12-27 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-02 15:16 - 2012-10-13 09:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-02 01:20 - 2010-04-08 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\vlc
2013-10-01 23:29 - 2012-10-16 09:18 - 00004537 _____ C:\WINDOWS\system32\LOCALSERVICE.INI
2013-10-01 23:29 - 2008-10-30 22:33 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-10-01 23:04 - 2012-10-16 09:18 - 00000257 _____ C:\WINDOWS\system32\REMOTEDEVICE.INI
2013-10-01 22:23 - 2012-10-16 09:18 - 00001369 _____ C:\WINDOWS\system32\SHORTCUT.INI
2013-10-01 22:17 - 2012-10-16 09:18 - 00000667 _____ C:\WINDOWS\system32\LOCALDEVICE.INI
2013-10-01 21:57 - 2008-10-25 19:52 - 00983344 _____ C:\WINDOWS\setupapi.log
2013-10-01 21:26 - 2013-02-26 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\Organmorphologie
2013-10-01 21:24 - 2013-04-22 19:29 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\Istanbul + MED 5-6
2013-10-01 21:14 - 2008-10-27 22:00 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\dvdcss
2013-10-01 20:44 - 2012-10-23 09:25 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\KLAXI
2013-10-01 20:37 - 2012-11-12 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\MED alt
2013-10-01 20:22 - 2009-07-20 22:52 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\private docs
2013-10-01 20:12 - 2001-08-23 18:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-30 22:18 - 2013-09-30 22:13 - 00088731 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\alles.xspf
2013-09-30 18:58 - 2008-10-25 19:52 - 00195803 _____ C:\WINDOWS\setupact.log
2013-09-29 12:26 - 2013-09-29 12:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-29 12:26 - 2013-05-16 23:43 - 00000000 ___RD C:\Programme\Skype
2013-09-29 12:26 - 2008-12-27 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Skype
2013-09-29 12:12 - 2013-09-26 11:30 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\Istanbuldreams
2013-09-29 12:00 - 2008-10-25 20:06 - 00000000 ____D C:\WINDOWS\Registration
2013-09-28 22:50 - 2008-11-25 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\FOTOS
2013-09-28 12:05 - 2008-11-25 13:49 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-25 07:15 - 2008-10-25 19:53 - 00948376 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-15 23:55 - 2011-08-20 00:04 - 00033131 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\NETRKDB.DAT
2013-09-15 23:55 - 2011-08-20 00:04 - 00004700 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\NECDB.DAT
2013-09-15 23:55 - 2011-08-20 00:04 - 00003080 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CDBIDXL.DAT
2013-09-15 23:55 - 2011-08-20 00:04 - 00002056 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\TDBIDXL.DAT
2013-09-15 23:55 - 2011-08-20 00:04 - 00000672 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST54.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000442 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST53.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000302 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\SA41.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000222 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST44.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000172 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST42.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000112 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST48.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000102 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST41.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000082 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST49.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000082 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST46.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000052 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST59.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000052 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST4F.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000052 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CA41.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000042 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST57.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000042 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CT44.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000038 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CH80.IDX
2013-09-15 22:17 - 2008-11-05 13:49 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-09-15 22:10 - 2011-08-20 00:04 - 00000272 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST50.IDX
2013-09-15 22:10 - 2011-08-20 00:04 - 00000192 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST4C.IDX
2013-09-15 22:10 - 2011-08-20 00:04 - 00000102 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST4D.IDX
2013-09-15 22:10 - 2011-08-20 00:04 - 00000062 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST43.IDX
2013-09-15 22:10 - 2011-08-20 00:04 - 00000052 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CT4D.IDX
2013-09-15 22:10 - 2011-08-20 00:04 - 00000038 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CH88.IDX

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\AcPro.exe
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\casinonet.exe
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\Risweb32.exe
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\Uninstaller.exe
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\UninstallerGer.dll
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\WtgDriverInstallX.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 05:43] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 05:43] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-23 18:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-23 18:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2002-08-29 05:43] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 05:43] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 18:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---




und hier der andere, addition:FRST Additions Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013 01
Ran by Andrea at 2013-10-02 16:20:06
Running from C:\Dokumente und Einstellungen\Andrea\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AntiVir Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

7-PDF Maker Version 1.0.5 (Build 164) (Version: 7-PDF Maker - Version 1.0.5 (Build 164))
A1 Modemwechsel (Version: 3.0.0.49)
A1 Webassistent (Version: 4.0.0.153)
Adobe Flash Player 10 ActiveX (Version: 10.0.42.34)
Adobe Flash Player 11 Plugin (Version: 11.2.202.235)
Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4)
Agere Systems HDA Modem
Anki
AnyDVD
AutocompletePro
Avira AntiVir Personal - Free Antivirus (Version: 10.0.0.648)
Bluesoleil 6.2.227.10 (Version: 6.2.227.10)
Broadcom 802.11-WLAN-Adapter (Version: 4.170.77.3)
CaptureWizPro 4.40
Casino-On-Net
CloneDVD2
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
Computerkolleg Musik - Gehörbildung
ContentSAFER for Wizmax
Cool Edit Pro 2.0
EmoDio (Version: 1.0)
EndNote X5 (Version: 15.0.0.5478)
Exact Audio Copy 0.99pb5 (Version: 0.99pb5)
File Manager for Smartphone
Free Audio CD Burner version 1.2
Free Mp3 Wma Converter V 1.9 (Version: 1.9.0.0)
Free YouTube to MP3 Converter version 3.2
GetDataBack for NTFS (Version: 3.64.000)
Homepage-Werkstatt
HP Wireless Assistant (Version: 3.00 J1)
Intel(R) Graphics Media Accelerator Driver
Intel(R) PRO Network Connections Drivers
Internet Software (Version: 8.0.0.40)
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 20 (Version: 6.0.200)
JavaFX 2.1.0 (Version: 2.1.0)
Langenscheidt Vokabeltrainer 3.0 Spanisch (Version: 3.0.1)
Lexmark 510 Series
LG Bluetooth Drivers (Version: 1.1)
LG PC Suite III deinstallieren
LG United Mobile Drivers (Version: 2.2)
LG USB Modem Drivers (Version: 4.9.6)
Magic M4A to MP3 Converter 3.72
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 (Version: 2.0.50727)
Microsoft ActiveSync 3.6
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 4.0.60129.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Mobile Connect (Version: 1.00.0000)
Mozilla Firefox 16.0.1 (x86 de) (Version: 16.0.1)
Mozilla Maintenance Service (Version: 16.0.1)
Mozilla Thunderbird 16.0.1 (x86 de) (Version: 16.0.1)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
Musicnotes Player
Musicnotes Software Suite 1.1 (Version: 1.1)
Nero 8 (Version: 8.3.51)
neroxml (Version: 1.0.0)
Office-Bibliothek 4.1
Open SPX-Viewer Plugin 3.3.0.1
PDFCreator (Version: 1.1.0)
pdfforge Toolbar v5.9 (Version: 5.9)
Pixia
Pixia (Version: 3.3b)
QuickTime
ResearchSoft Direct Export Helper
Scribus 1.4.1 (Version: 1.4.1)
Servicecenter (Version: 1.0.0.8)
Sibelius Scorch (Firefox, Opera, Netscape only) (Version: 6.2.0)
Skype™ 6.7 (Version: 6.7.102)
SnagIt 9 (Version: 9.0.2)
SoundMAX (Version: 5.10.01.5240)
Springer Lexikon Medizin - Die DVD (Version: 1.3)
swMSM (Version: 12.0.0.1)
Sygate Personal Firewall (Version: 5.5.2307)
Synaptics Pointing Device Driver (Version: 11.0.7.0)
Uninstall 1.0.0.1
VCRedistSetup (Version: 1.0.0)
VLC media player 1.0.5 (Version: 1.0.5)
VMD 1.8.7 (Version: 1.8.7)
WebFldrs XP (Version: 9.50.6513)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Media Format Runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR

==================== Restore Points  =========================

30-09-2013 19:05:51 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-23 18:00 - 2001-08-23 18:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2008-06-04 18:27 - 2008-06-04 18:27 - 00118880 _____ () C:\WINDOWS\system32\BsMobileSDK.dll
2008-07-09 18:16 - 2008-07-09 18:16 - 00102499 _____ () C:\WINDOWS\system32\Bs2Res.dll
2010-11-30 17:37 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2009-08-12 00:11 - 2010-01-28 13:57 - 00355688 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2010-02-02 16:54 - 2001-03-07 15:09 - 00049152 _____ () C:\Programme\Office-Bibliothek\KDHook.dll
2010-02-02 16:54 - 1999-12-16 10:33 - 00032768 _____ () C:\Programme\Office-Bibliothek\KapKey.dll
2008-03-07 13:54 - 2008-03-07 13:54 - 17907824 _____ () C:\WINDOWS\system32\BsLangInDepRes.dll
2008-06-04 18:27 - 2008-06-04 18:27 - 00028672 _____ () C:\WINDOWS\system32\BsMobileCSps.dll
2010-02-02 16:54 - 2001-03-12 18:02 - 00045056 _____ () C:\Programme\Office-Bibliothek\KDMod.dll
2010-02-02 16:54 - 2005-12-20 10:06 - 00176128 _____ () C:\Programme\Office-Bibliothek\PAGOFFBIB.dll
2010-02-02 16:54 - 2006-02-09 11:03 - 00040960 _____ () C:\Programme\Office-Bibliothek\OLEACC.dll
2010-02-02 16:54 - 2001-01-17 09:50 - 00266310 _____ () C:\Programme\Office-Bibliothek\activepg.dll
2012-10-13 09:03 - 2012-10-13 09:03 - 02294240 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2008-07-09 15:12 - 2008-07-09 15:12 - 00237568 _____ () C:\Programme\IVT Corporation\BlueSoleil\Mobile\BaseLib.dll
2008-07-09 15:12 - 2008-07-09 15:12 - 00061440 _____ () C:\Programme\IVT Corporation\BlueSoleil\Mobile\ExtraLib.dll
2003-05-01 17:23 - 2003-05-01 17:23 - 00041472 _____ () C:\Programme\IVT Corporation\BlueSoleil\Mobile\cscvt.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS:39B34853E5D672D0
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C765C323

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/02/2013 03:25:07 PM) (Source: MsiInstaller) (User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:45 PM) (Source: MsiInstaller) (User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:45 PM) (Source: MsiInstaller) (User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:45 PM) (Source: MsiInstaller) (User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:44 PM) (Source: MsiInstaller) (User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:44 PM) (Source: MsiInstaller) (User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:44 PM) (Source: MsiInstaller) (User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:44 PM) (Source: MsiInstaller) (User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:44 PM) (Source: MsiInstaller) (User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:43 PM) (Source: MsiInstaller) (User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


System errors:
=============
Error: (09/18/2013 06:16:26 AM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\Programme\Gemeinsame Dateien\Nero\AudioPlugins\MSAxp.dll fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (09/18/2013 06:16:26 AM) (Source: SideBySide) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Manifestverarbeitungsfehler: Ein ungültiges Zeichen wurde im Textinhalt gefunden.
1" in Zeile Manifestverarbeitungsfehler: Ein ungültiges Zeichen wurde im Textinhalt gefunden.
2.

Error: (09/18/2013 06:16:26 AM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\Programme\Gemeinsame Dateien\Nero\AudioPlugins\msa.dll fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (09/18/2013 06:16:26 AM) (Source: SideBySide) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Manifestverarbeitungsfehler: Ein ungültiges Zeichen wurde im Textinhalt gefunden.
1" in Zeile Manifestverarbeitungsfehler: Ein ungültiges Zeichen wurde im Textinhalt gefunden.
2.

Error: (09/15/2013 10:10:04 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\Programme\Gemeinsame Dateien\Nero\AudioPlugins\MSAxp.dll fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (09/15/2013 10:10:04 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Manifestverarbeitungsfehler: Ein ungültiges Zeichen wurde im Textinhalt gefunden.
1" in Zeile Manifestverarbeitungsfehler: Ein ungültiges Zeichen wurde im Textinhalt gefunden.
2.

Error: (09/15/2013 10:10:04 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\Programme\Gemeinsame Dateien\Nero\AudioPlugins\msa.dll fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (09/15/2013 10:10:04 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Manifestverarbeitungsfehler: Ein ungültiges Zeichen wurde im Textinhalt gefunden.
1" in Zeile Manifestverarbeitungsfehler: Ein ungültiges Zeichen wurde im Textinhalt gefunden.
2.

Error: (09/14/2013 01:12:09 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB DISK 2.0 USB Device nicht laden.

Error: (09/14/2013 01:12:05 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB DISK 2.0 USB Device nicht laden.


Microsoft Office Sessions:
=========================
Error: (10/02/2013 03:25:07 PM) (Source: MsiInstaller)(User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:45 PM) (Source: MsiInstaller)(User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:45 PM) (Source: MsiInstaller)(User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:45 PM) (Source: MsiInstaller)(User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:44 PM) (Source: MsiInstaller)(User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:44 PM) (Source: MsiInstaller)(User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:44 PM) (Source: MsiInstaller)(User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:44 PM) (Source: MsiInstaller)(User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:44 PM) (Source: MsiInstaller)(User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/02/2013 03:24:43 PM) (Source: MsiInstaller)(User: ANDREABOOKI)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 53%
Total physical RAM: 1015.23 MB
Available physical RAM: 475.55 MB
Total Pagefile: 2444.52 MB
Available Pagefile: 1935.98 MB
Total Virtual: 2047.88 MB
Available Virtual: 1960.61 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.78 GB) (Free:3.98 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 075B075B)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

--- --- ---

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

ja, habe es grad gesehen, und editiert...
ich mach jetzt noch diese GMER sache...

ok

so, hier jetzt das gmer. das ist bestimmt alles sehr desaströs...
übrigens ist der computer mittlerweile so langsam dass ich nicht mal mehr musik hören kann. es kann also nur schlimmer werden.

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-02 17:24:24
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9120817AS rev.3.AHC 111,79GB
Running: lsymofy6.exe; Driver: C:\DOKUME~1\Andrea\LOKALE~1\Temp\uwlyyaog.sys


---- System - GMER 2.1 ----

SSDT            F7C7DE76                                                                                                             ZwCreateKey
SSDT            F7C7DE6C                                                                                                             ZwCreateThread
SSDT            F7C7DE7B                                                                                                             ZwDeleteKey
SSDT            F7C7DE85                                                                                                             ZwDeleteValueKey
SSDT            F7C7DE8A                                                                                                             ZwLoadKey
SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys                                                                         ZwMapViewOfSection [0xF79B88D0]
SSDT            F7C7DE58                                                                                                             ZwOpenProcess
SSDT            F7C7DE5D                                                                                                             ZwOpenThread
SSDT            F7C7DE94                                                                                                             ZwReplaceKey
SSDT            F7C7DE8F                                                                                                             ZwRestoreKey
SSDT            F7C7DE80                                                                                                             ZwSetValueKey
SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys                                                                         ZwShutdownSystem [0xF79B8E70]
SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys                                                                         ZwTerminateProcess [0xF79B8E00]

---- Devices - GMER 2.1 ----

Device          \Driver\Tcpip \Device\Ip                                                                                             wpsdrvnt.sys

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                              SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                              SynTP.sys

Device          \Driver\Tcpip \Device\Tcp                                                                                            wpsdrvnt.sys
Device          \Driver\Tcpip \Device\Udp                                                                                            wpsdrvnt.sys
Device          \Driver\Tcpip \Device\RawIp                                                                                          wpsdrvnt.sys
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                    wpsdrvnt.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001b100004e7                                          
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x67 0xBF 0x36 0x39 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xA2 0xF6 0xFB 0x1B ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xB0 0x9F 0xD5 0xDF ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0x21 0x91 0x54 0x2B ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001b100004e7 (not active ControlSet)                      
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x67 0xBF 0x36 0x39 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xA2 0xF6 0xFB 0x1B ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xB0 0x9F 0xD5 0xDF ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x21 0x91 0x54 0x2B ...

---- EOF - GMER 2.1 ----
         

So jetzt ist mir noch etwas aufgefallen. Es gibt Ordner,
sowohl am Desktop als auch auf meinen USB Sticks, die ich nicht löschen kann.
Angeblich werden enthaltene Dateien von anderen Programmen verwendet. Die Ordner sind aber leer!!
Der Computer wird auch immer langsamer.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Soll die Internetverbindung aufrecht sein wenn Combofix läuft, oder soll ich das offline laufen lassen?

Alles immer online

ja, also es hat ein wenig gedauert, weil ich habe noch alle meine daten gesichert.
hier ist das logfile. der computer läuft extrem langsam, aber wir sind vermutlich noch nicht fertig, richtig? ich hab auch noch nicht neugestartet. ich hoffe das wird überhaupt gehen...

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-10-04.02 - Andrea 08.10.2013   0:28.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
 ADS - WINDOWS: deleted 24 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Andrea\WINDOWS
c:\programme\AutocompletePro
c:\programme\AutocompletePro\AcRemoteUpdate.exe
c:\programme\AutocompletePro\AutocompletePro.dll
c:\programme\AutocompletePro\InstTracker.exe
c:\programme\AutocompletePro\support@predictad.com\chrome.manifest
c:\programme\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\programme\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\programme\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\programme\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\programme\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\programme\AutocompletePro\support@predictad.com\install.rdf
c:\programme\AutocompletePro\TaskScheduler.dll
c:\programme\AutocompletePro\unins000.dat
c:\programme\AutocompletePro\unins000.exe
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-07 bis 2013-10-07  ))))))))))))))))))))))))))))))
.
.
2013-10-02 14:18 . 2013-10-02 14:18	--------	d-----w-	C:\FRST
2013-09-29 10:26 . 2013-09-29 10:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-15 09:27 . 2013-01-15 09:27	2174976	----a-w-	c:\programme\Gemeinsame Dateien\atimpenc.dll
2010-03-31 09:09 . 2012-10-13 07:03	10437264	----a-w-	c:\programme\mozilla firefox\plugins\PDFNetC.dll
2010-04-08 11:36 . 2012-10-13 07:03	107760	----a-w-	c:\programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
2012-10-13 07:04 . 2012-10-13 07:03	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-10-14 401493]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1040384]
"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2008-05-14 61440]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-05-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-05-22 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-05-22 137752]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-05-15 281768]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-02-02 98304]
"A1Webassistent"="c:\programme\A1\A1 Webassistent\A1Webassistent.exe" [2011-05-27 18477432]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SearchSettings"="c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" [2012-06-13 1088904]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"BtTray"="c:\programme\IVT Corporation\BlueSoleil\BtTray.exe" [2008-07-09 229888]
"SMSTray"="c:\programme\Samsung\EmoDio\SMSTray.exe" [2009-10-08 479232]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Office-Bibliothek-Direktsuche.lnk - c:\programme\Office-Bibliothek\PCLib.exe [2010-2-2 323584]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Samsung\\EmoDio\\SMSMain.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\A1\\A1 Servicecenter\\A1Servicecenter.exe"=
"c:\\Programme\\A1\\A1 Webassistent\\A1CMDTool.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"c:\\Programme\\A1\\A1 Webassistent\\A1Breitband.exe"=
"c:\\Programme\\A1\\A1 Webassistent\\A1WLANAssistent.exe"=
"c:\\Programme\\A1\\A1 Webassistent\\A1Modemkonfigurator.exe"=
"c:\\Programme\\A1\\A1 Breitband\\A1Breitband.exe"=
"c:\\Programme\\A1\\A1 Modemwechsel\\A1ModemwechselSoftware.exe"=
"c:\\Programme\\A1\\A1 Webassistent\\A1Webassistent.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [21.01.2008 19:28 21512]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.08.2009 00:11 136360]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [13.06.2012 17:27 792512]
R2 BsMobileCS;BsMobileCS;c:\programme\IVT Corporation\BlueSoleil\BsMobileCS.exe [04.06.2008 18:26 143467]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [21.01.2008 19:28 26248]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 09:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 09:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 09:11 12928]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [25.07.2013 08:52 162672]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.11.2008 19:24 717296]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.telefonica.net
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Per Mitteilung versenden(&M) ... - c:\programme\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
IE: Über Bluetooth senden - c:\programme\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.meduniwien.ac.at/index.php?id=92&content_id=sg/20/2023/6422.php|https://www.meduniwien.ac.at/sg/files/secure/16/323/einfuehrung_in_die_kommunikation_(hladschik-kermer).pdf|https://www.meduniwien.ac.at/sg/files/secure/16/323/psychologie-block1-lernunterlagensw.pdf|https://www.meduniwien.ac.at/sg/files/16/323/01_b_1_allg_anat_2_07..pdf
FF - prefs.js: keyword.URL - hxxp://at.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=
FF - prefs.js: network.proxy.ftp - journals.meduniwien.ac.at
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.gopher - journals.meduniwien.ac.at
FF - prefs.js: network.proxy.gopher_port - 3128
FF - prefs.js: network.proxy.http - journals.meduniwien.ac.at
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - journals.meduniwien.ac.at
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - journals.meduniwien.ac.at
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Akamai NetSession Interface - c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
AddRemove-AutocompletePro3_is1 - c:\programme\AutocompletePro\unins000.exe
AddRemove-Casino-On-Net - c:\progra~1\CASINO~1\UNWISE.EXE
AddRemove-Computerkolleg Musik - Gehörbildung - c:\windows\IsUn0407.exe
AddRemove-Homepage-Werkstatt - c:\windows\unin0407.exe
AddRemove-Windows CE Services - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-10-08 00:42
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\Hewlett-Packard\Default Settings\cpqset.exe? ?????????????????????????|?M?|?????M?|??@ 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-08  00:46:38
ComboFix-quarantined-files.txt  2013-10-07 22:46
.
Vor Suchlauf: 8.462.671.872 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 10.599.206.912 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - D517B60F7D9C0D71684D931D5526A25D
72B8CE41AF0DE751C946802B3ED844B4
         

übrigens fühl ich mich sehr gut aufgehoben hier, fühlt sich irgendwie an wie wenn man bei einem guten arzt ist... also zwischendurch mal: danke!!!!

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

bei Malwarebytes einen quickscan oder einen vollständigen scan machen?

und soll ich die usb sticks auch scannen lassen oder kann man das später separat machen (wäre mir lieber, weil ich hab 5 oder so)?

ach ja, und die firewall ausschalten, oder kann ich sie laufen lassen und einfach nur das Malwarebytes durchlassen?

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.08.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Andrea :: ANDREABOOKI [Administrator]

Schutz: Aktiviert

08.10.2013 12:41:19
mbam-log-2013-10-08 (12-41-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 202712
Laufzeit: 22 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

ich habe nochmal einen vollständigen scan gemacht... der hat 4 sachen gefunden...

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.08.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Andrea :: ANDREABOOKI [Administrator]

Schutz: Aktiviert

08.10.2013 13:09:13
mbam-log-2013-10-08 (13-09-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 273694
Laufzeit: 3 Stunde(n), 49 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Andrea\Desktop\Andreas Backups\2004-06\other-PC 060308-070123\setups\bricksofatlantissetup.exe (PUP.Downloader.ZYL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andrea\Desktop\Andreas Backups\2007-08\Andrea 2\Desktop\ZIPS\Vxxx stuff\Mss_358_Win_XP.rar (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andrea\Desktop\software downloads setups\SoftonicDownloader_fuer_scribus.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Andrea\Desktop\software downloads setups\Software\Exact Audio Copy\eac-0.99pb4.exe (Adware.Yabector) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 08/10/2013 um 22:30:03
# Updated 01/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Andrea - ANDREABOOKI
# Gestartet von : C:\Dokumente und Einstellungen\Andrea\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : Application Updater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Application Updater
Ordner Gelöscht : C:\Programme\pdfforge Toolbar
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Search Settings
Datei Gelöscht : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default\Extensions\pdfforge@mybrowserbar.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default\Extensions\wtxpcom@mybrowserbar.com

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@predictad.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\AutocompleteProBHO
Schlüssel Gelöscht : HKCU\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\pdfforge
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0B139A7-E8D5-49E8-A7BF-12421E652208}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v16.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4113 octets] - [08/10/2013 22:25:01]
AdwCleaner[S0].txt - [4046 octets] - [08/10/2013 22:30:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4106 octets] ##########
         

hier das jrt:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Andrea on 08.10.2013 at 23:13:31,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\mozilla\firefox\profiles\hno14889.default\minidumps [14 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.10.2013 at 23:17:30,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

und hier das aktuelle frstlog. komischerweise mußte ich das neu installieren...


FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Andrea (administrator) on ANDREABOOKI on 08-10-2013 23:30:51
Running from C:\Dokumente und Einstellungen\Andrea\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at) C:\Programme\A1\A1 Webassistent\A1Webassistent.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
() C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
(SAMSUNG ELECTRONICS) C:\Programme\Samsung\EmoDio\SMSTray.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
() C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
() C:\Programme\Office-Bibliothek\PCLib.exe
() C:\WINDOWS\system32\txtuser.exe
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
() C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(Microsoft Corporation) C:\WINDOWS\System32\wbem\unsecapp.exe
() C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1040384 2008-03-27] (Synaptics, Inc.)
HKLM\...\Run: [hpWirelessAssistant] - C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [Cpqset] - C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe [61440 2008-05-14] ()
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SmcService] - C:\PROGRA~1\Sygate\SPF\smc.exe [2372760 2004-02-24] (Sygate Technologies, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [570664 2008-02-28] (Nero AG)
HKLM\...\Run: [NBKeyScan] - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2221352 2008-02-18] (Nero AG)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2011-05-15] (Avira GmbH)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2010-02-02] (Apple Computer, Inc.)
HKLM\...\Run: [A1Webassistent] - C:\Programme\A1\A1 Webassistent\A1Webassistent.exe [18477432 2011-05-27] (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [BtTray] - C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe [229888 2008-07-09] ()
HKLM\...\Run: [SMSTray] - C:\Programme\Samsung\EmoDio\SMSTray.exe [479232 2009-10-08] (SAMSUNG ELECTRONICS)
HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [401493 2003-10-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Bibliothek-Direktsuche.lnk
ShortcutTarget: Office-Bibliothek-Direktsuche.lnk -> C:\Programme\Office-Bibliothek\PCLib.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.telefonica.net
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: hxxp://www.meduniwien.ac.at/index.php?id=92&content_id=sg/20/2023/6422.php|https://www.meduniwien.ac.at/sg/files/secure/16/323/einfuehrung_in_die_kommunikation_(hladschik-kermer).pdf|https://www.meduniwien.ac.at/sg/files/secure/16/323/psychologie-block1-lernunterlagensw.pdf|https://www.meduniwien.ac.at/sg/files/16/323/01_b_1_allg_anat_2_07..pdf
FF Keyword.URL: hxxp://at.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=
FF NetworkProxy: "ftp", "journals.meduniwien.ac.at"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "gopher", "journals.meduniwien.ac.at"
FF NetworkProxy: "gopher_port", 3128
FF NetworkProxy: "http", "journals.meduniwien.ac.at"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "socks", "journals.meduniwien.ac.at"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "journals.meduniwien.ac.at"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Musicnotes.com/Musicnotes Viewer,version=1.17.3 - C:\Programme\Musicnotes\npmusicn.dll (Musicnotes, Inc.)
FF Plugin: @Sibelius.com/Scorch Plugin,version=5.2.5.48 - C:\Programme\Musicnotes\npsibelius.dll ()
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Ghostery - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default\Extensions\firefox@ghostery.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Controller - C:\Programme\Mozilla Firefox\extensions\{B0BBFC8E-6697-4D2B-8FC4-B5AD9B3B1F11}

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-05-15] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-05-15] (Avira GmbH)
R2 BlueSoleilCS; C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [775168 2008-07-09] ()
R3 BsHelpCS; C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe [69735 2008-06-04] ()
R2 BsMobileCS; C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe [143467 2008-06-04] ()
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [148832 2008-01-09] (Hewlett-Packard Development Company, L.P.)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [307200 2003-11-06] (Lexmark International, Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115168 2012-10-13] (Mozilla Foundation)
S2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-02-18] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
S2 SmcService; C:\Programme\Sygate\SPF\smc.exe [2372760 2004-02-24] (Sygate Technologies, Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [61960 2011-05-15] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137656 2011-05-15] (Avira GmbH)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [1287552 2008-10-25] (Broadcom Corporation)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [14600 2008-01-21] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [38920 2008-03-06] (IVT Corporation.)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [21512 2008-01-21] (IVT Corporation.)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
R0 imagedrv; C:\Windows\System32\Drivers\imagedrv.sys [11304 2008-02-18] (Ahead Software AG)
R0 imagesrv; C:\Windows\System32\DRIVERS\imagesrv.sys [132904 2008-02-18] (Ahead Software AG)
R3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [26248 2008-01-21] (IVT Corporation.)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2001-08-23] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-23] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-11-10] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R0 Teefer; C:\Windows\System32\Drivers\Teefer.sys [55891 2004-02-02] (Sygate Technologies, Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2009-08-21] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [20864 2009-08-21] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24960 2009-08-21] (LG Electronics Inc.)
S3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [14856 2008-01-21] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [29960 2008-01-21] (IVT Corporation.)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [37992 2003-10-14] (Microsoft Corporation)
R2 wg3n; C:\Windows\SYSTEM32\Drivers\wg3n.sys [11914 2004-02-02] (Sygate Technologies, Inc.)
R1 wpsdrvnt; C:\WINDOWS\system32\drivers\wpsdrvnt.sys [18518 2004-02-02] (Sygate Technologies, Inc.)
U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [33800 2008-03-06] (IVT Corporation.)
S3 catchme; \??\C:\DOKUME~1\Andrea\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-08 23:27 - 2013-10-08 23:27 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Andrea\Desktop\FRST.exe
2013-10-08 23:17 - 2013-10-08 23:17 - 00000844 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\JRT.txt
2013-10-08 23:13 - 2013-10-08 23:13 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-08 22:22 - 2013-10-08 22:30 - 00000000 ____D C:\AdwCleaner
2013-10-08 21:40 - 2013-10-08 21:40 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\Andrea\Desktop\JRT.exe
2013-10-08 13:09 - 2013-10-08 13:09 - 01045226 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\adwcleaner.exe
2013-10-08 12:19 - 2013-10-08 12:19 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-08 12:19 - 2013-10-08 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2013-10-08 12:19 - 2013-10-08 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-08 12:18 - 2013-10-08 12:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-08 12:18 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-08 12:14 - 2013-10-08 12:14 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Andrea\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-08 00:46 - 2013-10-08 00:46 - 00010860 _____ C:\ComboFix.txt
2013-10-08 00:25 - 2013-10-08 00:25 - 00000000 _RSHD C:\cmdcons
2013-10-08 00:25 - 2008-10-25 20:27 - 00000211 _____ C:\Boot.bak
2013-10-08 00:25 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-08 00:17 - 2013-10-08 00:46 - 00000000 ____D C:\Qoobox
2013-10-08 00:17 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-08 00:17 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-08 00:17 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-08 00:17 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-08 00:17 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-08 00:17 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-08 00:17 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-08 00:17 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-08 00:17 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-08 00:16 - 2013-10-08 00:43 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 00:13 - 2013-10-08 00:13 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe
2013-10-02 17:24 - 2013-10-02 17:24 - 00006931 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\gmera.log
2013-10-02 16:28 - 2013-10-02 16:28 - 00377856 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\lsymofy6.exe
2013-10-02 16:20 - 2013-10-02 16:20 - 00030235 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\FRST1.txt
2013-10-02 16:20 - 2013-10-02 16:20 - 00020037 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\Addition.txt
2013-10-02 16:18 - 2013-10-02 16:18 - 00000000 ____D C:\FRST
2013-10-02 16:09 - 2013-10-02 16:10 - 00000704 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\defogger_disable.log
2013-10-02 16:09 - 2013-10-02 16:10 - 00000168 _____ C:\Dokumente und Einstellungen\Andrea\defogger_reenable
2013-10-02 16:08 - 2013-10-02 16:08 - 00050477 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe
2013-10-01 20:24 - 2013-10-03 23:46 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\MUSICWORK
2013-09-30 22:13 - 2013-10-03 18:48 - 00100129 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\alles.xspf
2013-09-29 12:26 - 2013-09-29 12:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-26 11:30 - 2013-09-29 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\Istanbuldreams

==================== One Month Modified Files and Folders =======

2013-10-08 23:27 - 2013-10-08 23:27 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Andrea\Desktop\FRST.exe
2013-10-08 23:17 - 2013-10-08 23:17 - 00000844 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\JRT.txt
2013-10-08 23:13 - 2013-10-08 23:13 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-08 22:43 - 2008-10-25 20:33 - 00429261 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-08 22:41 - 2008-10-25 19:53 - 00948376 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-08 22:35 - 2008-10-25 19:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-08 22:35 - 2008-10-25 19:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-08 22:34 - 2008-07-09 20:51 - 00000972 _____ C:\WINDOWS\system32\bscs.ini
2013-10-08 22:33 - 2008-10-25 20:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-08 22:31 - 2008-10-25 20:14 - 00000300 ___SH C:\Dokumente und Einstellungen\Andrea\ntuser.ini
2013-10-08 22:31 - 2008-10-25 20:12 - 00032626 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-08 22:30 - 2013-10-08 22:22 - 00000000 ____D C:\AdwCleaner
2013-10-08 22:30 - 2008-10-25 19:53 - 00000000 ___RD C:\Programme
2013-10-08 21:52 - 2008-10-27 22:19 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-08 21:50 - 2008-11-25 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\software downloads setups
2013-10-08 21:40 - 2013-10-08 21:40 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\Andrea\Desktop\JRT.exe
2013-10-08 13:09 - 2013-10-08 13:09 - 01045226 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\adwcleaner.exe
2013-10-08 12:19 - 2013-10-08 12:19 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-08 12:19 - 2013-10-08 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2013-10-08 12:19 - 2013-10-08 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-08 12:19 - 2013-10-08 12:18 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-08 12:14 - 2013-10-08 12:14 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Andrea\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-08 00:55 - 2012-10-13 09:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-08 00:46 - 2013-10-08 00:46 - 00010860 _____ C:\ComboFix.txt
2013-10-08 00:46 - 2013-10-08 00:17 - 00000000 ____D C:\Qoobox
2013-10-08 00:43 - 2013-10-08 00:16 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 00:42 - 2001-08-23 18:00 - 00000272 _____ C:\WINDOWS\system.ini
2013-10-08 00:40 - 2008-10-25 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea
2013-10-08 00:25 - 2013-10-08 00:25 - 00000000 _RSHD C:\cmdcons
2013-10-08 00:25 - 2008-10-25 20:51 - 00000327 __RSH C:\boot.ini
2013-10-08 00:13 - 2013-10-08 00:13 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe
2013-10-08 00:09 - 2010-04-08 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\vlc
2013-10-07 23:51 - 2008-10-30 22:33 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-10-07 23:48 - 2008-11-03 23:06 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\KLIXI Ordnung
2013-10-07 22:56 - 2008-10-27 22:00 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\dvdcss
2013-10-07 21:21 - 2001-08-23 18:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-06 12:40 - 2012-10-16 09:18 - 00004537 _____ C:\WINDOWS\system32\LOCALSERVICE.INI
2013-10-06 12:39 - 2012-10-16 09:18 - 00000667 _____ C:\WINDOWS\system32\LOCALDEVICE.INI
2013-10-05 22:18 - 2012-10-16 09:18 - 00000387 _____ C:\WINDOWS\system32\REMOTEDEVICE.INI
2013-10-05 21:55 - 2009-01-28 00:20 - 00000000 ____D C:\Programme\Elaborate Bytes
2013-10-05 21:55 - 2008-10-25 19:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-05 19:41 - 2008-10-25 19:52 - 00984209 _____ C:\WINDOWS\setupapi.log
2013-10-03 23:52 - 2009-01-13 08:01 - 00000000 ____D C:\Programme\SlySoft
2013-10-03 23:46 - 2013-10-01 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\MUSICWORK
2013-10-03 23:41 - 2008-11-25 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\FOTOS
2013-10-03 23:22 - 2013-04-22 19:29 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\Istanbul + MED 5-6
2013-10-03 22:47 - 2012-09-05 21:52 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2013-10-03 20:57 - 2012-10-16 09:18 - 00003228 _____ C:\WINDOWS\system32\SHORTCUT.INI
2013-10-03 18:48 - 2013-09-30 22:13 - 00100129 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\alles.xspf
2013-10-02 17:24 - 2013-10-02 17:24 - 00006931 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\gmera.log
2013-10-02 16:28 - 2013-10-02 16:28 - 00377856 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\lsymofy6.exe
2013-10-02 16:20 - 2013-10-02 16:20 - 00030235 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\FRST1.txt
2013-10-02 16:20 - 2013-10-02 16:20 - 00020037 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\Addition.txt
2013-10-02 16:18 - 2013-10-02 16:18 - 00000000 ____D C:\FRST
2013-10-02 16:10 - 2013-10-02 16:09 - 00000704 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\defogger_disable.log
2013-10-02 16:10 - 2013-10-02 16:09 - 00000168 _____ C:\Dokumente und Einstellungen\Andrea\defogger_reenable
2013-10-02 16:08 - 2013-10-02 16:08 - 00050477 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe
2013-10-02 15:30 - 2008-12-27 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-01 21:26 - 2013-02-26 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\Organmorphologie
2013-10-01 20:44 - 2012-10-23 09:25 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\KLAXI
2013-09-30 18:58 - 2008-10-25 19:52 - 00195803 _____ C:\WINDOWS\setupact.log
2013-09-29 12:26 - 2013-09-29 12:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-29 12:26 - 2013-05-16 23:43 - 00000000 ___RD C:\Programme\Skype
2013-09-29 12:26 - 2008-12-27 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Skype
2013-09-29 12:12 - 2013-09-26 11:30 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\Istanbuldreams
2013-09-29 12:00 - 2008-10-25 20:06 - 00000000 ____D C:\WINDOWS\Registration
2013-09-28 12:05 - 2008-11-25 13:49 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-15 23:55 - 2011-08-20 00:04 - 00033131 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\NETRKDB.DAT
2013-09-15 23:55 - 2011-08-20 00:04 - 00004700 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\NECDB.DAT
2013-09-15 23:55 - 2011-08-20 00:04 - 00003080 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CDBIDXL.DAT
2013-09-15 23:55 - 2011-08-20 00:04 - 00002056 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\TDBIDXL.DAT
2013-09-15 23:55 - 2011-08-20 00:04 - 00000672 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST54.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000442 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST53.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000302 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\SA41.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000222 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST44.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000172 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST42.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000112 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST48.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000102 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST41.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000082 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST49.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000082 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST46.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000052 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST59.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000052 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST4F.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000052 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CA41.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000042 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST57.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000042 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CT44.IDX
2013-09-15 23:55 - 2011-08-20 00:04 - 00000038 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CH80.IDX
2013-09-15 22:17 - 2008-11-05 13:49 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-09-15 22:10 - 2011-08-20 00:04 - 00000272 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST50.IDX
2013-09-15 22:10 - 2011-08-20 00:04 - 00000192 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST4C.IDX
2013-09-15 22:10 - 2011-08-20 00:04 - 00000102 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST4D.IDX
2013-09-15 22:10 - 2011-08-20 00:04 - 00000062 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST43.IDX
2013-09-15 22:10 - 2011-08-20 00:04 - 00000052 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CT4D.IDX
2013-09-15 22:10 - 2011-08-20 00:04 - 00000038 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CH88.IDX

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 05:43] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 05:43] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-23 18:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-23 18:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2002-08-29 05:43] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 05:43] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 18:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---


jetzt bin ich gespannt wies weitergeht...

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

ich konnte mittlerweile mein avira updaten und hab mal einen scan gemacht:

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 09. Oktober 2013  00:33

Es wird nach 5722837 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ANDREABOOKI

Versionsinformationen:
BUILD.DAT      : 10.2.0.2100    36757 Bytes  24.06.2013 22:09:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  08.10.2013 21:58:30
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  08.10.2013 21:58:30
LUKE.DLL       : 10.3.0.5       45416 Bytes  08.10.2013 21:58:39
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  08.10.2013 21:58:41
AVREG.DLL      : 10.3.0.9       88833 Bytes  08.10.2013 21:58:41
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 21:58:10
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 21:58:12
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 21:58:12
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 21:58:14
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 21:58:17
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 21:58:23
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 21:58:23
VBASE007.VDF   : 7.11.103.231     2048 Bytes  24.09.2013 21:58:23
VBASE008.VDF   : 7.11.103.232     2048 Bytes  24.09.2013 21:58:23
VBASE009.VDF   : 7.11.103.233     2048 Bytes  24.09.2013 21:58:23
VBASE010.VDF   : 7.11.103.234     2048 Bytes  24.09.2013 21:58:23
VBASE011.VDF   : 7.11.103.235     2048 Bytes  24.09.2013 21:58:23
VBASE012.VDF   : 7.11.103.236     2048 Bytes  24.09.2013 21:58:23
VBASE013.VDF   : 7.11.103.237     2048 Bytes  24.09.2013 21:58:23
VBASE014.VDF   : 7.11.104.123   282112 Bytes  26.09.2013 21:58:23
VBASE015.VDF   : 7.11.104.237   359424 Bytes  28.09.2013 21:58:23
VBASE016.VDF   : 7.11.105.103   195072 Bytes  02.10.2013 21:58:24
VBASE017.VDF   : 7.11.105.243   571904 Bytes  07.10.2013 21:58:24
VBASE018.VDF   : 7.11.106.91   185856 Bytes  08.10.2013 21:58:24
VBASE019.VDF   : 7.11.106.92     2048 Bytes  08.10.2013 21:58:24
VBASE020.VDF   : 7.11.106.93     2048 Bytes  08.10.2013 21:58:24
VBASE021.VDF   : 7.11.106.94     2048 Bytes  08.10.2013 21:58:24
VBASE022.VDF   : 7.11.106.95     2048 Bytes  08.10.2013 21:58:25
VBASE023.VDF   : 7.11.106.96     2048 Bytes  08.10.2013 21:58:25
VBASE024.VDF   : 7.11.106.97     2048 Bytes  08.10.2013 21:58:25
VBASE025.VDF   : 7.11.106.98     2048 Bytes  08.10.2013 21:58:25
VBASE026.VDF   : 7.11.106.99     2048 Bytes  08.10.2013 21:58:25
VBASE027.VDF   : 7.11.106.100     2048 Bytes  08.10.2013 21:58:25
VBASE028.VDF   : 7.11.106.101     2048 Bytes  08.10.2013 21:58:25
VBASE029.VDF   : 7.11.106.102     2048 Bytes  08.10.2013 21:58:25
VBASE030.VDF   : 7.11.106.103     2048 Bytes  08.10.2013 21:58:25
VBASE031.VDF   : 7.11.106.104    55296 Bytes  08.10.2013 21:58:25
Engineversion  : 8.2.12.126
AEVDF.DLL      : 8.1.3.4       102774 Bytes  08.10.2013 21:58:29
AESCRIPT.DLL   : 8.1.4.154     512382 Bytes  08.10.2013 21:58:29
AESCN.DLL      : 8.1.10.4      131446 Bytes  08.10.2013 21:58:29
AESBX.DLL      : 8.2.16.26    1245560 Bytes  08.10.2013 21:58:30
AERDL.DLL      : 8.2.0.128     688504 Bytes  08.10.2013 21:58:29
AEPACK.DLL     : 8.3.2.30      749945 Bytes  08.10.2013 21:58:28
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.10.2013 21:58:28
AEHEUR.DLL     : 8.1.4.676    6201722 Bytes  08.10.2013 21:58:28
AEHELP.DLL     : 8.1.27.6      266617 Bytes  08.10.2013 21:58:26
AEGEN.DLL      : 8.1.7.14      446839 Bytes  08.10.2013 21:58:26
AEEXP.DLL      : 8.4.1.62      328055 Bytes  08.10.2013 21:58:30
AEEMU.DLL      : 8.1.3.2       393587 Bytes  08.10.2013 21:58:25
AECORE.DLL     : 8.1.32.0      201081 Bytes  08.10.2013 21:58:25
AEBB.DLL       : 8.1.1.4        53619 Bytes  08.10.2013 21:58:25
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  08.10.2013 21:58:30
AVREP.DLL      : 10.0.0.10     174120 Bytes  08.10.2013 21:58:41
AVARKT.DLL     : 10.0.26.1     255336 Bytes  08.10.2013 21:58:30
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  08.10.2013 21:58:30
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  08.10.2013 21:57:22
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  08.10.2013 21:57:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 09. Oktober 2013  00:33

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\pendingfilerenameoperations
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'Setup.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BsHelpCS.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'txtuser.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCLib.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'BsMobileCS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlueSoleilCS.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSTray.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtTray.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'smc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1170' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Andrea\Desktop\Andreas Backups\2007-08\Andrea 2\Desktop\cpm_en_v6.2.1.exe
  [0] Archivtyp: Inno Setup
  --> {app}\MobMng.exe
      [FUND]      Ist das Trojanische Pferd TR/Agent.1184768
C:\Dokumente und Einstellungen\Andrea\Desktop\Andreas Backups\2007-08\Andrea 2\Desktop\ZIPS\P2K_Easy_Tool_v53.exe
  [FUND]      Ist das Trojanische Pferd TR/Gendal.dx.225
C:\System Volume Information\_restore{17F404AC-CB3B-415B-B425-746596786E34}\RP314\A0033721.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{17F404AC-CB3B-415B-B425-746596786E34}\RP314\A0033722.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{17F404AC-CB3B-415B-B425-746596786E34}\RP314\A0033722.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '581fa7d1.qua' verschoben!
C:\System Volume Information\_restore{17F404AC-CB3B-415B-B425-746596786E34}\RP314\A0033721.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40888878.qua' verschoben!
C:\Dokumente und Einstellungen\Andrea\Desktop\Andreas Backups\2007-08\Andrea 2\Desktop\ZIPS\P2K_Easy_Tool_v53.exe
  [FUND]      Ist das Trojanische Pferd TR/Gendal.dx.225
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12fad292.qua' verschoben!
C:\Dokumente und Einstellungen\Andrea\Desktop\Andreas Backups\2007-08\Andrea 2\Desktop\cpm_en_v6.2.1.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.1184768
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74af9d96.qua' verschoben!


Ende des Suchlaufs: Samstag, 12. Oktober 2013  10:07
Benötigte Zeit: 81:21:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   6547 Verzeichnisse wurden überprüft
 562825 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 562821 Dateien ohne Befall
   3551 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
 387967 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         

Funde in Backups und SWH, nit schlimm. Rest von oben bitte noch machen.

ja, ich war eh schon am tun, aber der scan hat über 6 stunden gedauert... ich hoffe dass sich das noch ändert dieses massive geschwindigkeitsproblem...

hier mal das logfile:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6e7e4bb5b306a445a39825364f6db27c
# engine=15455
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-12 03:13:11
# local_time=2013-10-12 05:13:11 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775165 100 100 320949 156487355 313393 0
# scanned=81154
# found=1
# cleaned=0
# scan_time=24571
sh=C3B6AC185DE621F950F0BCC785F4E48A5C468CC9 ft=1 fh=9215a8a8deefed90 vn="probably a variant of Win32/Obfuscated.JTQHCHZ trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea\Desktop\software downloads setups\Slysoft\Slysoft Generic Crack 1.36.exe"
         

hier das security check log

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
AntiVir Desktop   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 JavaFX 2.1.0    
 Java 7 Update 7  
 Java version out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.2.202.235  
 Adobe Reader 10.1.4 Adobe Reader out of Date!  
 Mozilla Firefox (Firefox,. Firefox out of Date!  
 Mozilla Thunderbird 16.0.1 Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

frst log:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Andrea (administrator) on ANDREABOOKI on 13-10-2013 11:40:00
Running from C:\Dokumente und Einstellungen\Andrea\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
() C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe
(SAMSUNG ELECTRONICS) C:\Programme\Samsung\EmoDio\SMSTray.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\Office-Bibliothek\PCLib.exe
() C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
() C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
() C:\WINDOWS\system32\txtuser.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1040384 2008-03-27] (Synaptics, Inc.)
HKLM\...\Run: [hpWirelessAssistant] - C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [Cpqset] - C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe [61440 2008-05-14] ()
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SmcService] - C:\PROGRA~1\Sygate\SPF\smc.exe [2372760 2004-02-24] (Sygate Technologies, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [570664 2008-02-28] (Nero AG)
HKLM\...\Run: [NBKeyScan] - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2221352 2008-02-18] (Nero AG)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2011-05-15] (Avira GmbH)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2010-02-02] (Apple Computer, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-05] (Adobe Systems Incorporated)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [BtTray] - C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe [229888 2008-07-09] ()
HKLM\...\Run: [SMSTray] - C:\Programme\Samsung\EmoDio\SMSTray.exe [479232 2009-10-08] (SAMSUNG ELECTRONICS)
HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [401493 2003-10-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Bibliothek-Direktsuche.lnk
ShortcutTarget: Office-Bibliothek-Direktsuche.lnk -> C:\Programme\Office-Bibliothek\PCLib.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.telefonica.net
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default
FF Homepage: hxxp://www.meduniwien.ac.at/index.php?id=92&content_id=sg/20/2023/6422.php|https://www.meduniwien.ac.at/sg/files/secure/16/323/einfuehrung_in_die_kommunikation_(hladschik-kermer).pdf|https://www.meduniwien.ac.at/sg/files/secure/16/323/psychologie-block1-lernunterlagensw.pdf|https://www.meduniwien.ac.at/sg/files/16/323/01_b_1_allg_anat_2_07..pdf
FF Keyword.URL: hxxp://at.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=
FF NetworkProxy: "ftp", "journals.meduniwien.ac.at"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "gopher", "journals.meduniwien.ac.at"
FF NetworkProxy: "gopher_port", 3128
FF NetworkProxy: "http", "journals.meduniwien.ac.at"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "socks", "journals.meduniwien.ac.at"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "journals.meduniwien.ac.at"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Musicnotes.com/Musicnotes Viewer,version=1.17.3 - C:\Programme\Musicnotes\npmusicn.dll (Musicnotes, Inc.)
FF Plugin: @Sibelius.com/Scorch Plugin,version=5.2.5.48 - C:\Programme\Musicnotes\npsibelius.dll ()
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Ghostery - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default\Extensions\firefox@ghostery.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\hno14889.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-05-15] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2013-10-09] (Avira GmbH)
R2 BlueSoleilCS; C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [775168 2008-07-09] ()
R3 BsHelpCS; C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe [69735 2008-06-04] ()
R2 BsMobileCS; C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe [143467 2008-06-04] ()
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [148832 2008-01-09] (Hewlett-Packard Development Company, L.P.)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [307200 2003-11-06] (Lexmark International, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115168 2012-10-13] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-02-18] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
S2 SmcService; C:\Programme\Sygate\SPF\smc.exe [2372760 2004-02-24] (Sygate Technologies, Inc.)

==================== Drivers (Whitelisted) ====================

R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2013-10-09] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2013-10-09] (Avira GmbH)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [1287552 2008-10-25] (Broadcom Corporation)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [14600 2008-01-21] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [38920 2008-03-06] (IVT Corporation.)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [21512 2008-01-21] (IVT Corporation.)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
R0 imagedrv; C:\Windows\System32\Drivers\imagedrv.sys [11304 2008-02-18] (Ahead Software AG)
R0 imagesrv; C:\Windows\System32\DRIVERS\imagesrv.sys [132904 2008-02-18] (Ahead Software AG)
R3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [26248 2008-01-21] (IVT Corporation.)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2001-08-23] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-23] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-11-10] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R0 Teefer; C:\Windows\System32\Drivers\Teefer.sys [55891 2004-02-02] (Sygate Technologies, Inc.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2009-08-21] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [20864 2009-08-21] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24960 2009-08-21] (LG Electronics Inc.)
S3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [14856 2008-01-21] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [29960 2008-01-21] (IVT Corporation.)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [37992 2003-10-14] (Microsoft Corporation)
R2 wg3n; C:\Windows\SYSTEM32\Drivers\wg3n.sys [11914 2004-02-02] (Sygate Technologies, Inc.)
R1 wpsdrvnt; C:\WINDOWS\system32\drivers\wpsdrvnt.sys [18518 2004-02-02] (Sygate Technologies, Inc.)
U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [33800 2008-03-06] (IVT Corporation.)
S3 catchme; \??\C:\DOKUME~1\Andrea\LOKALE~1\Temp\catchme.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-13 11:33 - 2013-10-13 11:33 - 00891167 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\SecurityCheck.exe
2013-10-12 11:14 - 2013-10-12 11:14 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Andrea\Desktop\esetsmartinstaller_enu.exe
2013-10-09 01:47 - 2013-10-09 01:47 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\PackageAware
2013-10-09 00:27 - 2013-10-09 00:27 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Andrea\Desktop\FRST.exe
2013-10-09 00:17 - 2013-10-09 00:17 - 00000844 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\JRT.txt
2013-10-09 00:13 - 2013-10-09 00:13 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-08 23:22 - 2013-10-08 23:30 - 00000000 ____D C:\AdwCleaner
2013-10-08 22:40 - 2013-10-08 22:40 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\Andrea\Desktop\JRT.exe
2013-10-08 14:09 - 2013-10-08 14:09 - 01045226 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\adwcleaner.exe
2013-10-08 13:19 - 2013-10-08 13:19 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-08 13:19 - 2013-10-08 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2013-10-08 13:19 - 2013-10-08 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-08 13:18 - 2013-10-08 13:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-08 13:18 - 2013-04-04 15:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-08 13:14 - 2013-10-08 13:14 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Andrea\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-08 01:46 - 2013-10-08 01:46 - 00010860 _____ C:\ComboFix.txt
2013-10-08 01:25 - 2013-10-08 01:25 - 00000000 _RSHD C:\cmdcons
2013-10-08 01:25 - 2008-10-25 21:27 - 00000211 _____ C:\Boot.bak
2013-10-08 01:25 - 2004-08-04 00:00 - 00262448 __RSH C:\cmldr
2013-10-08 01:17 - 2013-10-08 01:46 - 00000000 ____D C:\Qoobox
2013-10-08 01:17 - 2011-06-26 09:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-08 01:17 - 2010-11-07 20:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-08 01:17 - 2009-04-20 07:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-08 01:17 - 2000-08-31 03:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-08 01:17 - 2000-08-31 03:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-08 01:17 - 2000-08-31 03:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-08 01:17 - 2000-08-31 03:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-08 01:17 - 2000-08-31 03:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-08 01:17 - 2000-08-31 03:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-08 01:16 - 2013-10-08 01:43 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 01:13 - 2013-10-08 01:13 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe
2013-10-02 18:24 - 2013-10-02 18:24 - 00006931 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\gmera.log
2013-10-02 17:28 - 2013-10-02 17:28 - 00377856 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\lsymofy6.exe
2013-10-02 17:20 - 2013-10-02 17:20 - 00030235 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\FRST1.txt
2013-10-02 17:20 - 2013-10-02 17:20 - 00020037 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\Addition.txt
2013-10-02 17:18 - 2013-10-02 17:18 - 00000000 ____D C:\FRST
2013-10-02 17:09 - 2013-10-02 17:10 - 00000704 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\defogger_disable.log
2013-10-02 17:09 - 2013-10-02 17:10 - 00000168 _____ C:\Dokumente und Einstellungen\Andrea\defogger_reenable
2013-10-02 17:08 - 2013-10-02 17:08 - 00050477 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe
2013-10-01 21:24 - 2013-10-04 00:46 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\MUSICWORK
2013-09-30 23:13 - 2013-10-03 19:48 - 00100129 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\alles.xspf
2013-09-29 13:26 - 2013-09-29 13:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-26 12:30 - 2013-10-09 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\Istanbuldreams

==================== One Month Modified Files and Folders =======

2013-10-13 11:33 - 2013-10-13 11:33 - 00891167 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\SecurityCheck.exe
2013-10-13 11:32 - 2008-10-25 21:33 - 00435296 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-13 11:31 - 2008-10-25 20:53 - 00948376 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-13 11:27 - 2008-10-25 20:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-13 11:27 - 2008-10-25 20:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-13 11:26 - 2008-07-09 21:51 - 00000972 _____ C:\WINDOWS\system32\bscs.ini
2013-10-13 11:25 - 2008-10-25 21:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-13 11:25 - 2001-08-23 19:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-13 03:03 - 2008-10-25 21:12 - 00032626 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-13 03:02 - 2008-10-25 21:14 - 00000300 ___SH C:\Dokumente und Einstellungen\Andrea\ntuser.ini
2013-10-13 00:09 - 2008-10-25 20:53 - 00000000 ___RD C:\Programme
2013-10-12 11:14 - 2013-10-12 11:14 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Andrea\Desktop\esetsmartinstaller_enu.exe
2013-10-12 11:00 - 2012-10-16 10:18 - 00000667 _____ C:\WINDOWS\system32\LOCALDEVICE.INI
2013-10-12 10:53 - 2008-11-25 14:49 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-12 10:12 - 2012-10-16 10:18 - 00004537 _____ C:\WINDOWS\system32\LOCALSERVICE.INI
2013-10-09 14:38 - 2012-10-16 10:18 - 00000387 _____ C:\WINDOWS\system32\REMOTEDEVICE.INI
2013-10-09 13:52 - 2010-04-08 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\vlc
2013-10-09 13:41 - 2013-09-26 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\Istanbuldreams
2013-10-09 02:43 - 2008-10-25 21:39 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-09 02:43 - 2008-10-25 20:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-09 02:41 - 2008-10-25 20:52 - 00989759 _____ C:\WINDOWS\setupapi.log
2013-10-09 02:28 - 2008-10-25 20:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-10-09 02:19 - 2008-10-25 20:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-09 02:08 - 2011-08-16 00:47 - 00000000 ____D C:\Programme\A1
2013-10-09 02:00 - 2008-10-25 22:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-09 01:55 - 2010-04-01 02:14 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-10-09 01:47 - 2013-10-09 01:47 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\PackageAware
2013-10-09 01:34 - 2008-10-25 21:06 - 00000000 ____D C:\WINDOWS\Registration
2013-10-09 00:58 - 2009-08-12 01:11 - 00138192 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-09 00:58 - 2009-08-12 01:11 - 00066616 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-09 00:27 - 2013-10-09 00:27 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Andrea\Desktop\FRST.exe
2013-10-09 00:17 - 2013-10-09 00:17 - 00000844 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\JRT.txt
2013-10-09 00:13 - 2013-10-09 00:13 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-08 23:30 - 2013-10-08 23:22 - 00000000 ____D C:\AdwCleaner
2013-10-08 22:52 - 2008-10-27 23:19 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-08 22:50 - 2008-11-25 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\software downloads setups
2013-10-08 22:40 - 2013-10-08 22:40 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\Andrea\Desktop\JRT.exe
2013-10-08 14:09 - 2013-10-08 14:09 - 01045226 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\adwcleaner.exe
2013-10-08 13:19 - 2013-10-08 13:19 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-08 13:19 - 2013-10-08 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2013-10-08 13:19 - 2013-10-08 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-08 13:19 - 2013-10-08 13:18 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-08 13:14 - 2013-10-08 13:14 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Andrea\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-08 01:55 - 2012-10-13 10:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-08 01:46 - 2013-10-08 01:46 - 00010860 _____ C:\ComboFix.txt
2013-10-08 01:46 - 2013-10-08 01:17 - 00000000 ____D C:\Qoobox
2013-10-08 01:43 - 2013-10-08 01:16 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 01:42 - 2001-08-23 19:00 - 00000272 _____ C:\WINDOWS\system.ini
2013-10-08 01:40 - 2008-10-25 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea
2013-10-08 01:25 - 2013-10-08 01:25 - 00000000 _RSHD C:\cmdcons
2013-10-08 01:25 - 2008-10-25 21:51 - 00000327 __RSH C:\boot.ini
2013-10-08 01:13 - 2013-10-08 01:13 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe
2013-10-08 00:51 - 2008-10-30 23:33 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-10-08 00:48 - 2008-11-04 00:06 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\KLIXI Ordnung
2013-10-07 23:56 - 2008-10-27 23:00 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\dvdcss
2013-10-05 22:55 - 2009-01-28 01:20 - 00000000 ____D C:\Programme\Elaborate Bytes
2013-10-04 00:52 - 2009-01-13 09:01 - 00000000 ____D C:\Programme\SlySoft
2013-10-04 00:46 - 2013-10-01 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\MUSICWORK
2013-10-04 00:41 - 2008-11-25 14:52 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\FOTOS
2013-10-04 00:22 - 2013-04-22 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\Istanbul + MED 5-6
2013-10-03 23:47 - 2012-09-05 22:52 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2013-10-03 21:57 - 2012-10-16 10:18 - 00003228 _____ C:\WINDOWS\system32\SHORTCUT.INI
2013-10-03 19:48 - 2013-09-30 23:13 - 00100129 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\alles.xspf
2013-10-02 18:24 - 2013-10-02 18:24 - 00006931 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\gmera.log
2013-10-02 17:28 - 2013-10-02 17:28 - 00377856 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\lsymofy6.exe
2013-10-02 17:20 - 2013-10-02 17:20 - 00030235 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\FRST1.txt
2013-10-02 17:20 - 2013-10-02 17:20 - 00020037 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\Addition.txt
2013-10-02 17:18 - 2013-10-02 17:18 - 00000000 ____D C:\FRST
2013-10-02 17:10 - 2013-10-02 17:09 - 00000704 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\defogger_disable.log
2013-10-02 17:10 - 2013-10-02 17:09 - 00000168 _____ C:\Dokumente und Einstellungen\Andrea\defogger_reenable
2013-10-02 17:08 - 2013-10-02 17:08 - 00050477 _____ C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe
2013-10-02 16:30 - 2008-12-27 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-01 22:26 - 2013-02-26 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\Organmorphologie
2013-10-01 21:44 - 2012-10-23 10:25 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Desktop\KLAXI
2013-09-30 19:58 - 2008-10-25 20:52 - 00195803 _____ C:\WINDOWS\setupact.log
2013-09-29 13:26 - 2013-09-29 13:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-29 13:26 - 2013-05-17 00:43 - 00000000 ___RD C:\Programme\Skype
2013-09-29 13:26 - 2008-12-27 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Skype
2013-09-16 00:55 - 2011-08-20 01:04 - 00033131 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\NETRKDB.DAT
2013-09-16 00:55 - 2011-08-20 01:04 - 00004700 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\NECDB.DAT
2013-09-16 00:55 - 2011-08-20 01:04 - 00003080 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CDBIDXL.DAT
2013-09-16 00:55 - 2011-08-20 01:04 - 00002056 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\TDBIDXL.DAT
2013-09-16 00:55 - 2011-08-20 01:04 - 00000672 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST54.IDX
2013-09-16 00:55 - 2011-08-20 01:04 - 00000442 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST53.IDX
2013-09-16 00:55 - 2011-08-20 01:04 - 00000302 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\SA41.IDX
2013-09-16 00:55 - 2011-08-20 01:04 - 00000222 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST44.IDX
2013-09-16 00:55 - 2011-08-20 01:04 - 00000172 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST42.IDX
2013-09-16 00:55 - 2011-08-20 01:04 - 00000112 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST48.IDX
2013-09-16 00:55 - 2011-08-20 01:04 - 00000102 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST41.IDX
2013-09-16 00:55 - 2011-08-20 01:04 - 00000082 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST49.IDX
2013-09-16 00:55 - 2011-08-20 01:04 - 00000082 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST46.IDX
2013-09-16 00:55 - 2011-08-20 01:04 - 00000052 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST59.IDX
2013-09-16 00:55 - 2011-08-20 01:04 - 00000052 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST4F.IDX
2013-09-16 00:55 - 2011-08-20 01:04 - 00000052 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CA41.IDX
2013-09-16 00:55 - 2011-08-20 01:04 - 00000042 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST57.IDX
2013-09-16 00:55 - 2011-08-20 01:04 - 00000042 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CT44.IDX
2013-09-16 00:55 - 2011-08-20 01:04 - 00000038 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CH80.IDX
2013-09-15 23:17 - 2008-11-05 14:49 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-09-15 23:10 - 2011-08-20 01:04 - 00000272 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST50.IDX
2013-09-15 23:10 - 2011-08-20 01:04 - 00000192 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST4C.IDX
2013-09-15 23:10 - 2011-08-20 01:04 - 00000102 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST4D.IDX
2013-09-15 23:10 - 2011-08-20 01:04 - 00000062 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\ST43.IDX
2013-09-15 23:10 - 2011-08-20 01:04 - 00000052 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CT4D.IDX
2013-09-15 23:10 - 2011-08-20 01:04 - 00000038 _____ C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\CH88.IDX

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 06:43] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 06:43] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-23 19:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-23 19:00] - [2008-04-14 08:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2002-08-29 06:43] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 06:43] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 19:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---