Hallo,
ich habe die Suche bereits benutzt, denke aber, dass es besser ist, die Sachverhalt noch mal zu schildern.

Aber erst einmal ein "Hallo" ans Forum!

Ich habe seit nun genau einer Woche den "Bundestrojaner". Habe es vor einer Woche gemerkt und bis gestern den PC nicht mehr eingeschaltet.

Der PC fährt hoch und es kommt direkt die Ansicht, mit der eigenen Webcam und daß man illegale Software hätte und 100,- Euro per ucash zahlen solle.

Ich habe bisher nur Kaspersky auf einen bootfähigen USB-Stick gezogen und es damit probiert. Damit hatte es letztes Jahr schon einmal geklappt.
Jetzt aber nicht mehr.
Kaspersky findet im JAVA-Cache Verzeichnis einiges, was ich gelöscht habe. Es bringt aber keine Abhilfe.

Der abgesicherte Modus funktioniert auch nicht mehr, der Rechner startet dann von alleine direkt neu.

Zum Rechner: Netbook ohne CD-Rom, WinXP 32-Bit

Was kann man tun, außer das System komplett neu aufzusetzen?

Danke und viele Grüße,
harrry.

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Hallo,
vielen Dank.
Das Problem ist nur, dass es bei XP die Funktion "Computer reparieren" und dann Eingabeaufforderung nicht gibt.
Und abgesicherter Modus mit Eingebeaufforderung funktioniert nicht - der Rechner startet beim Hochfahren in jedem abgesicherten Modus direkt wieder neu.

Viele Grüße,
harrry.

hat doch mit Probieren geklappt:


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Volker (administrator) on LENOVO-92B836B7 on 15-10-2013 00:33:13
Running from D:\
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1146880 2008-05-23] (Synaptics, Inc.)
HKLM\...\Run: [EnergyUtility] - C:\Program Files\Lenovo\Energy Management\utility.exe [4456448 2008-07-09] (Lenovo(Beijing)Limited)
HKLM\...\Run: [Energy Management] - C:\Program Files\Lenovo\Energy Management\Energy Management.exe [1283984 2008-08-28] (Lenovo (Beijing) Limited)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16805888 2008-07-29] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.EXE [69632 2008-10-10] (Logitech, Inc.)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [HotSync] - "C:\Program Files\PalmSource\Desktop\HotSync.exe" -AllUsers
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [1194728 2007-02-17] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [1966928 2007-02-17] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [149024 2007-02-16] (Acronis)
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [Message Center Plus] - C:\Programme\LENOVO\Message Center Plus\MCPLaunch.exe [49976 2009-05-27] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2007-10-11] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2007-10-11] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1085440 2008-04-11] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4851760 2013-09-15] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [vProt] - C:\Programme\AVG Secure Search\vprot.exe [2404376 2013-10-02] ()
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2010-06-20] (Google Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKCU\...\Run: [iCloudServices] - C:\Programme\iCloud\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [] - [x]
MountPoints2: {299e5eb7-068d-11de-8b9e-00234e7eba13} - D:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Administrator.LENOVO-92B836B7\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - C:\Programme\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe [ 2013-06-06] (AVG Secure Search)
HKU\Administrator.LENOVO-92B836B7\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] - C:\Programme\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe [ 2013-06-10] (AVG Secure Search)
AppInit_DLLs: acaptuser32.dll [ 2013-05-08] (Adobe Systems Incorporated)
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HotSync Manager.lnk
ShortcutTarget: HotSync Manager.lnk -> C:\Programme\Palm\Hotsync.exe (PalmSource, Inc)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2009 Zahlungserinnerung.lnk
ShortcutTarget: Quicken 2009 Zahlungserinnerung.lnk -> C:\Programme\Lexware\Quicken\2009\billmind.exe (Lexware GmbH & Co. KG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2014 Zahlungserinnerung.lnk
ShortcutTarget: Quicken 2014 Zahlungserinnerung.lnk -> C:\WINDOWS\Installer\{E60036CF-1E46-4DFE-832F-5476574B30FF}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe (Macrovision Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\web'n'walk Manager.lnk
ShortcutTarget: web'n'walk Manager.lnk -> C:\Programme\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe (T-Mobile)
Startup: C:\Dokumente und Einstellungen\Volker\Startmenü\Programme\Autostart\bfbnr3j.lnk
ShortcutTarget: bfbnr3j.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\j3rnbfb.plz ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
SearchScopes: HKCU - {65FD4DD3-5945-4572-9CE6-B086392AA9A5} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={8C324FEE-A558-4B18-B901-708194F0FD7E}&mid=32150488fe94088f7b4c795f44880e5c-bfd129c08ab28c88a587a3838377fa9b428e4cf4&lang=de&ds=AVG&pr=fr&d=2013-01-23 09:06:29&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKCU -Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236032645484
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236032633390
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\17.0.12\ViProtocol.dll (AVG Secure Search)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchURL: (Google) - hxxp://www.google.de/search?q={searchTerms}
CHR DefaultSuggestURL: (Google) -       "suggest_url": "",
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.69\gcswf32.dll No File
CHR Plugin: (AVG Internet Security) - C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1409_0\plugins/avgnpss.dll No File
CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (PalmSource Package Installer) - C:\PROGRA~1\Palm\PACKAG~1\NPInstal.dll ()
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\DOKUME~1\Volker\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Volker\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AVG Secure Search) - C:\DOKUME~1\Volker\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\17.0.1.12_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Volker\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\Volker\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\17.0.1.12\avg.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [411168 2007-02-16] (Acronis)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3538480 2013-09-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-22] (AVG Technologies CZ, s.r.o.)
R2 BcmSqlStartupSvc; C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [30312 2008-01-16] (Microsoft Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe [346720 2008-06-24] (Broadcom Corporation.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-03-01] (Macrovision Europe Ltd.)
R2 GtDetectSc; C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe [196704 2007-12-18] (OptionNV)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [121360 2008-11-07] (Logitech, Inc.)
R2 MDES; C:\QSTART.SYS\DVMExportService.exe [307200 2008-10-28] (DeviceVM)
S3 MSSQL$MSSMLBIZ; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
S2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2009-02-06] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
S3 usnjsvc; C:\Programme\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
R2 vToolbarUpdater17.0.12; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe [1734680 2013-10-02] (AVG Secure Search)
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\j3rnbfb.plz [180224 2013-10-08] ()
S3 WLSetupSvc; C:\Programme\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [9472 2008-01-11] (Lenovo Corporation)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120120 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-10-02] (AVG Technologies)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [176640 2008-06-19] (Broadcom Corporation)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [1286144 2008-02-20] (Broadcom Corporation)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [534568 2008-05-30] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991400 2008-06-23] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-09-20] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2008-06-11] (Broadcom Corporation.)
S3 GT72NDISIPXP; C:\Windows\System32\DRIVERS\Gt51Ip.sys [106624 2008-02-18] (Option N.V.)
S3 GT72UBUS; C:\Windows\System32\DRIVERS\gt72ubus.sys [59648 2008-02-08] (Option N.V.)
S3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [8064 2007-03-30] (Option N.V.)
R1 GtTdiFltr; C:\Windows\System32\drivers\GtTdiFltr.sys [4992 2009-01-19] (Option N.V.)
S3 GTUHSBUS; C:\Windows\System32\DRIVERS\gtuhsbus.sys [58880 2008-06-04] (Option N.V.)
S3 GTUHSNDISIPXP; C:\Windows\System32\DRIVERS\gtuhs51.sys [106112 2008-06-04] (Option N.V.)
S3 GTUHSSER; C:\Windows\System32\DRIVERS\gtuhsser.sys [8064 2008-06-04] (Option N.V.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28816 2008-09-26] (Logitech, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.)
S3 PalmUSBD; C:\Windows\System32\drivers\PalmUSBD.sys [16640 2007-12-04] (PalmSource, Inc.)
R2 PMEM; C:\WINDOWS\system32\drivers\PMEMNT.SYS [7012 2006-04-23] (Microsoft Corporation)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [157696 2008-07-23] (Realtek Semiconductor Corp.)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [32768 2009-03-08] (Acronis)
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-15 00:21 - 2013-10-15 00:21 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bfbnr3j.pff
2013-10-15 00:13 - 2013-10-15 00:13 - 00000000 ____D C:\FRST
2013-10-15 00:04 - 2013-10-15 00:04 - 00000000 ___HD C:\dvmexp
2013-10-08 09:00 - 2013-10-15 00:21 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bfbnr3j.ctrl
2013-10-08 08:59 - 2013-10-08 08:59 - 00180224 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j3rnbfb.plz
2013-09-29 13:29 - 2013-09-29 13:29 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf
2013-09-29 13:29 - 2013-09-29 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Nokia Suite
2013-09-29 13:29 - 2013-09-29 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Nokia
2013-09-29 13:28 - 2013-09-29 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01009$
2013-09-29 13:28 - 2013-09-29 13:28 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_user_01_09_00.Wdf
2013-09-29 13:27 - 2013-09-29 13:27 - 00005728 _____ C:\WINDOWS\Wdf01009Inst.log
2013-09-29 13:27 - 2013-09-29 13:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-09-29 13:27 - 2013-09-29 13:27 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-09-29 13:27 - 2013-09-29 13:27 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ccdcmb_01009.Wdf
2013-09-29 13:27 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-09-29 13:27 - 2008-04-14 00:15 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys
2013-09-29 13:27 - 2008-04-14 00:15 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2013-09-29 13:21 - 2013-09-29 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
2013-09-29 13:21 - 2013-09-29 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Nokia
2013-09-29 13:20 - 2013-09-29 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\PC Suite
2013-09-29 13:20 - 2013-09-29 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2013-09-29 13:19 - 2013-09-29 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia
2013-09-29 13:18 - 2013-09-29 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
2013-09-29 13:18 - 2013-09-29 13:18 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nokia
2013-09-29 13:17 - 2013-09-29 13:17 - 00000000 ____D C:\Programme\DIFX
2013-09-29 13:17 - 2012-10-17 14:53 - 00019072 _____ (Nokia) C:\WINDOWS\system32\Drivers\pccsmcfd.sys
2013-09-29 13:16 - 2013-09-29 13:16 - 00000000 ____D C:\Programme\PC Connectivity Solution
2013-09-29 13:16 - 2013-01-23 10:31 - 00123904 _____ (Nokia) C:\WINDOWS\system32\ccdcmbwu.dll
2013-09-29 13:16 - 2013-01-23 10:31 - 00075264 _____ (Nokia) C:\WINDOWS\system32\nmwcdcls.dll
2013-09-29 13:16 - 2013-01-23 10:31 - 00069632 _____ (Nokia) C:\WINDOWS\system32\nmwcdcocls.dll
2013-09-29 13:16 - 2013-01-23 10:31 - 00023168 _____ (Nokia) C:\WINDOWS\system32\Drivers\ccdcmbo.sys
2013-09-29 13:16 - 2013-01-23 10:31 - 00018560 _____ (Nokia) C:\WINDOWS\system32\Drivers\ccdcmb.sys
2013-09-29 13:16 - 2013-01-23 10:31 - 00008192 _____ (Nokia) C:\WINDOWS\system32\Drivers\usbser_lowerfltj.sys
2013-09-29 13:16 - 2013-01-23 10:31 - 00008192 _____ (Nokia) C:\WINDOWS\system32\Drivers\usbser_lowerflt.sys
2013-09-29 13:16 - 2012-06-11 13:04 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01009.dll
2013-09-29 13:13 - 2013-09-29 13:18 - 00000000 ____D C:\Programme\Nokia
2013-09-29 13:13 - 2013-09-29 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
2013-09-28 18:24 - 2013-09-28 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\AVG2014
2013-09-28 18:16 - 2013-09-28 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2013-09-28 18:10 - 2013-10-06 09:49 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-09-22 19:42 - 2013-09-22 19:42 - 00030343 _____ C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
2013-09-22 19:37 - 2013-09-22 19:56 - 00030339 _____ C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2013-09-22 18:54 - 2008-04-14 07:52 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-09-22 18:54 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-09-22 18:54 - 2008-04-14 00:15 - 00015104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-09-22 18:54 - 2001-08-18 04:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2013-09-22 18:24 - 2013-09-22 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-09-22 18:23 - 2013-09-22 18:24 - 00000000 ____D C:\Programme\iTunes
2013-09-22 18:23 - 2013-09-22 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-22 18:23 - 2013-09-22 18:23 - 00000000 ____D C:\Programme\iPod
2013-09-22 18:18 - 2013-09-22 18:18 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-09-15 12:35 - 2013-09-15 12:35 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-15 12:35 - 2013-09-15 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-09-15 12:21 - 2013-09-15 12:22 - 00017213 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-15 12:19 - 2013-09-15 12:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 12:19 - 2013-09-15 12:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 12:19 - 2013-09-15 12:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-15 12:03 - 2013-09-15 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iCloud
2013-09-15 12:02 - 2013-09-15 12:03 - 00000000 ____D C:\Programme\iCloud
2013-09-15 11:59 - 2013-09-15 11:59 - 00001902 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Orca.lnk
2013-09-15 11:59 - 2013-09-15 11:59 - 00000000 ____D C:\Programme\Orca
2013-09-15 11:54 - 2013-09-15 12:19 - 00019730 _____ C:\WINDOWS\KB2876315.log
2013-09-15 11:54 - 2013-09-15 12:19 - 00018849 _____ C:\WINDOWS\KB2864063.log
2013-09-15 11:54 - 2013-09-15 12:19 - 00018764 _____ C:\WINDOWS\KB2876217.log
2013-09-15 10:04 - 2013-09-28 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG

==================== One Month Modified Files and Folders =======

2013-10-15 00:25 - 2008-07-21 07:01 - 01257101 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-15 00:21 - 2013-10-15 00:21 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bfbnr3j.pff
2013-10-15 00:21 - 2013-10-08 09:00 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bfbnr3j.ctrl
2013-10-15 00:21 - 2008-07-21 07:59 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-10-15 00:20 - 2013-06-10 17:20 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2013-10-15 00:20 - 2013-06-06 10:05 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-10-15 00:20 - 2008-07-21 07:59 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-15 00:20 - 2008-07-21 07:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-15 00:13 - 2013-10-15 00:13 - 00000000 ____D C:\FRST
2013-10-15 00:09 - 2010-12-05 12:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-10-15 00:07 - 2012-12-26 17:40 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-15 00:04 - 2013-10-15 00:04 - 00000000 ___HD C:\dvmexp
2013-10-14 23:45 - 2008-07-21 07:05 - 00032322 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-14 23:43 - 2009-03-01 18:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Volker\ntuser.ini
2013-10-14 23:41 - 2009-03-01 18:24 - 00000248 _____ C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
2013-10-13 21:07 - 2012-07-22 22:44 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-13 19:56 - 2010-06-20 16:38 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-492986274-4044227260-602652081-1009UA.job
2013-10-13 19:15 - 2012-07-22 11:14 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.LENOVO-92B836B7\ntuser.ini
2013-10-13 19:13 - 2009-06-01 23:05 - 00131072 _____ C:\WINDOWS\system32\config\Lenovo-M.evt
2013-10-13 11:28 - 2008-07-21 16:51 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-08 09:00 - 2009-03-01 18:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Volker\Startmenü\Programme\Autostart
2013-10-08 08:59 - 2013-10-08 08:59 - 00180224 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j3rnbfb.plz
2013-10-08 08:44 - 2010-06-20 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Skype
2013-10-08 08:29 - 2009-05-19 15:16 - 01577392 _____ C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Optimizer.txt
2013-10-07 17:43 - 2013-09-08 14:33 - 00002417 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Quicken DELUXE 2014.lnk
2013-10-07 10:31 - 2009-03-03 00:15 - 00000000 ____D C:\Programme\Palm
2013-10-07 09:56 - 2010-06-20 16:38 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-492986274-4044227260-602652081-1009Core.job
2013-10-06 09:49 - 2013-09-28 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-10-02 14:26 - 2009-03-01 13:33 - 98324480 _____ C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\filesync.metadata
2013-10-02 13:23 - 2009-03-01 12:52 - 00002229 _____ C:\Dokumente und Einstellungen\Volker\Desktop\SyncToy 2.0.lnk
2013-10-02 08:44 - 2013-02-13 19:56 - 00000000 ____D C:\WINDOWS\system32\cache
2013-10-02 08:44 - 2013-01-23 10:06 - 00000000 ____D C:\Programme\AVG Secure Search
2013-10-02 08:43 - 2013-01-23 10:06 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-09-29 15:06 - 2009-03-01 18:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Volker\Eigene Dateien\Eigene Bilder
2013-09-29 13:44 - 2011-03-25 23:03 - 00334592 _____ C:\WINDOWS\setupapi.log
2013-09-29 13:29 - 2013-09-29 13:29 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf
2013-09-29 13:29 - 2013-09-29 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Nokia Suite
2013-09-29 13:29 - 2013-09-29 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Nokia
2013-09-29 13:29 - 2008-07-21 07:56 - 00224540 _____ C:\WINDOWS\setupact.log
2013-09-29 13:28 - 2013-09-29 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01009$
2013-09-29 13:28 - 2013-09-29 13:28 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_user_01_09_00.Wdf
2013-09-29 13:28 - 2013-09-29 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\PC Suite
2013-09-29 13:28 - 2008-07-21 07:56 - 01959260 _____ C:\WINDOWS\FaxSetup.log
2013-09-29 13:28 - 2008-07-21 07:56 - 00945865 _____ C:\WINDOWS\ocgen.log
2013-09-29 13:28 - 2008-07-21 07:56 - 00755958 _____ C:\WINDOWS\tsoc.log
2013-09-29 13:28 - 2008-07-21 07:56 - 00663651 _____ C:\WINDOWS\comsetup.log
2013-09-29 13:28 - 2008-07-21 07:56 - 00400064 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-29 13:28 - 2008-07-21 07:56 - 00312799 _____ C:\WINDOWS\iis6.log
2013-09-29 13:28 - 2008-07-21 07:56 - 00108615 _____ C:\WINDOWS\ocmsn.log
2013-09-29 13:28 - 2008-07-21 07:56 - 00098206 _____ C:\WINDOWS\msgsocm.log
2013-09-29 13:28 - 2008-07-21 07:56 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-29 13:27 - 2013-09-29 13:27 - 00005728 _____ C:\WINDOWS\Wdf01009Inst.log
2013-09-29 13:27 - 2013-09-29 13:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-09-29 13:27 - 2013-09-29 13:27 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-09-29 13:27 - 2013-09-29 13:27 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ccdcmb_01009.Wdf
2013-09-29 13:27 - 2013-09-29 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2013-09-29 13:27 - 2008-07-21 07:56 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-29 13:21 - 2013-09-29 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
2013-09-29 13:21 - 2013-09-29 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Nokia
2013-09-29 13:20 - 2013-09-29 13:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
2013-09-29 13:19 - 2013-09-29 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia
2013-09-29 13:19 - 2008-07-21 07:56 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-29 13:18 - 2013-09-29 13:18 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nokia
2013-09-29 13:18 - 2013-09-29 13:13 - 00000000 ____D C:\Programme\Nokia
2013-09-29 13:17 - 2013-09-29 13:17 - 00000000 ____D C:\Programme\DIFX
2013-09-29 13:17 - 2008-12-16 17:19 - 00017762 _____ C:\WINDOWS\DPINST.LOG
2013-09-29 13:17 - 2008-07-21 07:56 - 00000000 ___RD C:\Programme
2013-09-29 13:16 - 2013-09-29 13:16 - 00000000 ____D C:\Programme\PC Connectivity Solution
2013-09-29 13:13 - 2013-09-29 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
2013-09-28 18:27 - 2009-03-01 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\Volker
2013-09-28 18:25 - 2009-03-01 12:32 - 00000000 ____D C:\Programme\AVG
2013-09-28 18:24 - 2013-09-28 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\AVG2014
2013-09-28 18:23 - 2013-09-15 10:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-09-28 18:21 - 2013-09-28 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2013-09-22 19:56 - 2013-09-22 19:37 - 00030339 _____ C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2013-09-22 19:42 - 2013-09-22 19:42 - 00030343 _____ C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
2013-09-22 18:54 - 2013-09-08 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Apple Computer
2013-09-22 18:24 - 2013-09-22 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-09-22 18:24 - 2013-09-22 18:23 - 00000000 ____D C:\Programme\iTunes
2013-09-22 18:24 - 2013-09-22 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-22 18:23 - 2013-09-22 18:23 - 00000000 ____D C:\Programme\iPod
2013-09-22 18:23 - 2013-09-08 20:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-09-22 18:18 - 2013-09-22 18:18 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-09-22 18:18 - 2008-07-21 07:05 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-19 21:07 - 2012-12-26 17:40 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-19 21:07 - 2011-10-26 13:46 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-15 17:13 - 2008-12-16 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-15 12:35 - 2013-09-15 12:35 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-15 12:35 - 2013-09-15 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-09-15 12:35 - 2010-06-20 18:10 - 00000000 ___RD C:\Programme\Skype
2013-09-15 12:35 - 2010-06-20 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-09-15 12:28 - 2008-07-21 07:56 - 00341832 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-15 12:22 - 2013-09-15 12:21 - 00017213 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-15 12:22 - 2008-12-16 17:03 - 00190839 _____ C:\WINDOWS\updspapi.log
2013-09-15 12:21 - 2009-09-09 11:33 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-15 12:19 - 2013-09-15 12:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 12:19 - 2013-09-15 12:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 12:19 - 2013-09-15 12:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-15 12:19 - 2013-09-15 11:54 - 00019730 _____ C:\WINDOWS\KB2876315.log
2013-09-15 12:19 - 2013-09-15 11:54 - 00018849 _____ C:\WINDOWS\KB2864063.log
2013-09-15 12:19 - 2013-09-15 11:54 - 00018764 _____ C:\WINDOWS\KB2876217.log
2013-09-15 12:07 - 2013-08-25 10:56 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-15 12:03 - 2013-09-15 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iCloud
2013-09-15 12:03 - 2013-09-15 12:02 - 00000000 ____D C:\Programme\iCloud
2013-09-15 12:03 - 2013-09-08 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-09-15 11:59 - 2013-09-15 11:59 - 00001902 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Orca.lnk
2013-09-15 11:59 - 2013-09-15 11:59 - 00000000 ____D C:\Programme\Orca
2013-09-15 11:59 - 2008-07-21 07:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-09-15 11:58 - 2009-03-03 22:30 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temp\oi_{C3AD4172-DC33-424B-9467-7A881940F6B1}.exe
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temp\~tmf5346992285825397354.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-07-21 16:50] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-07-21 16:51] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-07-21 16:51] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-07-21 16:51] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-07-21 16:51] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-07-21 16:51] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-07-21 16:51] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

Startup: C:\Dokumente und Einstellungen\Volker\Startmenü\Programme\Autostart\bfbnr3j.lnk 
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\anwend~1\j3rnbfb.plz [180224 2013-10-08] () 
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temp\~tmf5346992285825397354.dll
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.



PC normal neustarten

2. Schritt
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

danach:

3. Schritt
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Es lief soweit alles glatt, nur stimmt mit dem Rechner immer noch etwas nicht. Es Fehlen alle Netzwerkkarten und der Geräte-Manager ist leer.

Fixlog:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Volker at 2013-10-15 23:21:17 Run:3
Running from D:\
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Startup: C:\Dokumente und Einstellungen\Volker\Startmenü\Programme\Autostart\bfbnr3j.lnk 
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\anwend~1\j3rnbfb.plz [180224 2013-10-08] () 
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temp\~tmf5346992285825397354.dll
*****************

C:\Dokumente und Einstellungen\Volker\Startmenü\Programme\Autostart\bfbnr3j.lnk  => Moved successfully.
winmgmt => Service restored successfully.
"C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temp\~tmf5346992285825397354.dll" => File/Directory not found.


The system needs a manual reboot. 

==== End of Fixlog ====
         

Malware:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.26.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Volker :: LENOVO-92B836B7 [Administrator]

Schutz: Aktiviert

16.10.2013 00:13:14
mbam-log-2013-10-16 (00-13-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 263324
Laufzeit: 13 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Adw:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.007 - Bericht erstellt am 16/10/2013 um 00:35:35
# Updated 09/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Volker - LENOVO-92B836B7
# Gestartet von : C:\Ablage\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
Ordner Gelöscht : C:\Programme\AVG Secure Search
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\AVG Secure Search
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Ablage\ZapitEditor.exe]
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7694 octets] - [16/10/2013 00:30:18]
AdwCleaner[S0].txt - [7631 octets] - [16/10/2013 00:35:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7691 octets] ##########
         

Windows Repair Tool (AIO)

• Downloade Windows repair tool
• Entpacke das Zip und starte Repair_Windows.exe
• Klicke auf Start repairs Tab dann: Start
  
  folgende Punkte auswählen
  
  Register System Files
  Repair WMI
  Repair Windows Firewall
  Remove Policies Set By Infections
  Repair Windows Updates
  Repair Important Windows Services
  Set Windows Services To Default Startup
  
  
  Auswählen: Restart System When Finished
  Dann Start Button klicken.

Klappt erst mal. SUPER und vielen Dank. Ich berichte aber noch mal!

Problem gelöst. Habe auch gespendet! Weiter so!!!

Sehr gut!

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

danach:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo,

bitte.

JRT:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by Volker on 20.10.2013 at 11:36:01,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.10.2013 at 11:54:30,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

ESET:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=3b3f8af5c1fca94c998cd85b0c9c1077
# engine=15554
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-20 01:36:55
# local_time=2013-10-20 03:36:55 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=153937
# found=0
# cleaned=0
# scan_time=12289
         

SecurityCheck:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
``````````````Antivirus/Firewall Check:`````````````` 
 AVG 2014     
 ESET Online Scanner v3   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 37  
 Java(TM) 6 Update 2  
 Java version out of Date! 
 Adobe Flash Player 9 Flash Player out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 AVG avgwdsvc.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Viele Grüße,
harrry.

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die .exe-Datei
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 45 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck