Windows XP - GVU-Trojaner - kein Start im abgesicherten Modus

Krümel101 · 17.10.2013, 22:13

Guten Abend zusammen,

unser Rechner hat sich den GVU-Trojaner eingefangen, ein Starten ist auch im abgesicherten Modus nicht mehr möglich. Wir sind nach einer Internetrecherche auf OTLPE gestoßen und haben es auch geschafft, mit der OTLPE-Boot CD den infizierten Rechner zu starten.

Den Text der OTL.txt Datei fügen wir bei. Es wäre prima, wenn sich jemand unseres Problems annimmt, wir sind Computer-Laien und freuen uns über jede professionelle Unterstützung. Vielen herzlichen Dank Ihre Zeit und Ihre Hilfe!

Krümel101

OTL logfile created on: 10/17/2013 11:44:24 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19.53 Gb Total Space | 0.14 Gb Free Space | 0.73% Space Free | Partition Type: NTFS
Drive D: | 49.95 Gb Total Space | 38.39 Gb Free Space | 76.86% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2013/10/16 16:18:33 | 000,130,048 | ---- | M] () [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\1fgrnbj.plz -- (winmgmt)
SRV - [2013/09/06 12:27:31 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/09/06 12:27:17 | 000,815,160 | ---- | M] (Avira Operations GmbH & Co. KG) [Disabled] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2013/09/06 12:27:10 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/02/05 11:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2010/12/03 05:57:38 | 000,099,328 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Lenovo\HOTKEY\tphkload.exe -- (TPHKLOAD)
SRV - [2010/12/02 07:55:54 | 000,064,440 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC)
SRV - [2010/11/24 11:34:24 | 000,045,496 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Lenovo\HOTKEY\micmute.exe -- (LENOVO.MICMUTE)
SRV - [2010/10/19 09:25:18 | 000,866,576 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)
SRV - [2010/10/19 09:16:10 | 000,966,656 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor) Intel(R)
SRV - [2010/10/19 09:02:42 | 000,477,456 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)
SRV - [2010/04/27 10:57:32 | 000,247,152 | ---- | M] () [Auto] -- C:\Programme\Join Air\AssistantServices.exe -- (UI Assistant Service)
SRV - [2010/03/18 05:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009/09/24 09:03:58 | 000,475,220 | ---- | M] (Atheros) [Auto] -- C:\WINDOWS\system32\acs.exe -- (acs)
SRV - [2009/05/14 11:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto] -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2002/09/20 08:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default))

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2013/09/06 12:27:33 | 000,136,672 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/09/06 12:27:33 | 000,088,840 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013/07/23 12:19:31 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/07/23 12:19:31 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/10/07 00:11:38 | 006,609,920 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETwLx32.sys -- (NETwLx32) Intel(R)
DRV - [2010/09/07 09:09:06 | 000,013,680 | ---- | M] (Lenovo Group Limited) [Kernel | System] -- C:\WINDOWS\system32\drivers\smiif32.sys -- (lenovo.smi)
DRV - [2010/06/02 09:49:20 | 000,993,464 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2010/06/02 09:49:20 | 000,738,360 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2010/06/02 09:49:18 | 000,217,016 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2010/05/19 17:15:04 | 000,013,952 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2010/01/05 05:31:32 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2010/01/05 05:31:30 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2010/01/05 05:31:30 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2010/01/05 05:31:30 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009/09/29 10:06:14 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009/03/04 04:31:32 | 004,202,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008/02/08 03:46:36 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2008/01/07 08:36:16 | 002,216,064 | R--- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2006/11/10 09:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2005/10/18 10:52:38 | 000,242,304 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b0fe7dc3000000000000001cbf5f5703&tlver=1.4.19.19&ss=1&affID=17395

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\uli_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=b0fe7dc3000000000000001cbf5f5703&tlver=1.4.19.19&ss=1&affID=17395
IE - HKU\uli_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\uli_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMSS.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/10/11 09:37:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/30 16:34:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/04/29 14:41:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2010/10/11 09:37:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\mozilla\Extensions
[2010/10/11 09:37:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\mozilla\Firefox\Profiles\du8aiyin.default\extensions
[2012/05/02 15:31:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/04/30 16:34:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
[2012/04/30 16:34:15 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010/09/14 17:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/03/19 14:48:06 | 000,002,428 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2010/09/14 17:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/09/14 17:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/09/14 17:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/09/14 17:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Smart Suggestor) - {DB536AF2-E422-402d-B7FD-887297F1A198} - C:\Programme\Smart Suggestor\SmartSuggestor.dll (Think Tank Labs, LLC)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\admin_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\uli_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BabylonToolbar] C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [LenovoAutoScrollUtility] C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UIExec] C:\Programme\Join Air\UIExec.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Autostart\jbnrgf1.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\uli\Startmenü\Programme\Autostart\jbnrgf1.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\artemeon_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\uli_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Smart Suggestor - {520BD054-EEEE-487c-84E8-D5B2DFFE5C18} - C:\Programme\Smart Suggestor\SmartSuggestor.dll (Think Tank Labs, LLC)
O9 - Extra 'Tools' menuitem : Smart Suggestor options - {520BD054-EEEE-487c-84E8-D5B2DFFE5C18} - C:\Programme\Smart Suggestor\SmartSuggestor.dll (Think Tank Labs, LLC)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/10/11 07:19:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2013/10/16 17:25:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013/10/17 15:04:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/10/17 15:02:09 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jbnrgf1.pff
[2013/10/17 15:02:01 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jbnrgf1.ctrl
[2013/10/16 17:50:00 | 000,000,222 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013/10/16 17:25:23 | 000,000,800 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Autostart\jbnrgf1.lnk
[2013/10/16 16:18:38 | 000,000,800 | ---- | M] () -- C:\Dokumente und Einstellungen\uli\Startmenü\Programme\Autostart\jbnrgf1.lnk
[2013/10/16 16:18:33 | 000,130,048 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1fgrnbj.plz
[2013/10/15 15:21:37 | 000,013,668 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/10/06 08:57:46 | 000,002,527 | ---- | M] () -- C:\Dokumente und Einstellungen\uli\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Word 2003.lnk
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013/10/16 17:25:23 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Autostart\jbnrgf1.lnk
[2013/10/16 16:18:38 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\uli\Startmenü\Programme\Autostart\jbnrgf1.lnk
[2013/10/16 16:18:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jbnrgf1.ctrl
[2013/10/16 16:18:35 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jbnrgf1.pff
[2013/10/16 16:18:33 | 000,130,048 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1fgrnbj.plz
[2012/12/02 16:48:02 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\uli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/12/02 15:14:31 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/01/24 16:56:53 | 000,000,001 | R--- | C] () -- C:\Dokumente und Einstellungen\uli\serverport
[2011/06/08 12:45:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI
[2011/06/08 12:01:39 | 000,065,793 | ---- | C] () -- C:\WINDOWS\System32\esfwad.bin
[2011/04/11 04:46:09 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011/04/11 04:46:09 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT
[2011/03/16 06:15:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011/03/16 06:08:39 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011/03/16 06:08:39 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011/03/16 06:08:38 | 000,189,051 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010/10/11 10:27:20 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/10/11 09:37:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/10/11 08:07:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/10/11 08:06:00 | 000,134,872 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/10/11 07:51:44 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll
[2010/10/11 07:51:43 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2010/10/11 07:51:43 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2010/10/11 07:23:25 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/10/11 07:15:37 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/04 08:00:00 | 000,405,692 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,392,630 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,070,976 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,058,930 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/08/03 19:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001/08/23 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/23 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/23 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/23 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/23 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/23 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/23 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/23 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

========== LOP Check ==========

[2011/05/12 10:37:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\BabylonToolbar
[2011/07/24 16:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Epson
[2013/07/26 08:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\BabylonToolbar
[2011/03/20 15:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\uli\Anwendungsdaten\BabylonToolbar
[2012/10/21 10:57:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\uli\Anwendungsdaten\Epson
[2011/03/18 13:23:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\uli\Anwendungsdaten\Thunderbird
[2012/02/18 11:55:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\uli\Anwendungsdaten\TOPP Druckstudio 2
[2011/03/16 06:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\uli\Anwendungsdaten\_Mozilla
[2011/03/18 13:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\uli\Anwendungsdaten\_Thunderbird
[2012/04/30 16:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2012/10/21 10:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2013/10/16 17:50:00 | 000,000,222 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

========== Purity Check ==========

< End of report >

schrauber · 18.10.2013, 07:31

hi,

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
O4 - Startup: C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Autostart\jbnrgf1.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\uli\Startmenü\Programme\Autostart\jbnrgf1.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/10/16 17:25:23 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Autostart\jbnrgf1.lnk
[2013/10/16 16:18:38 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\uli\Startmenü\Programme\Autostart\jbnrgf1.lnk
[2013/10/16 16:18:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jbnrgf1.ctrl
[2013/10/16 16:18:35 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jbnrgf1.pff
[2013/10/16 16:18:33 | 000,130,048 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1fgrnbj.plz

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Rechner normal starten.

Krümel101 · 18.10.2013, 21:07

Hallo Schrauber,

vielen herzlichen Dank für Ihre Bemühungen. Bis hierhin hat das schon super geklappt. Anbei das neue Logfile.

========== OTL ==========
C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Autostart\jbnrgf1.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\uli\Startmenü\Programme\Autostart\jbnrgf1.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
File C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Autostart\jbnrgf1.lnk not found.
File C:\Dokumente und Einstellungen\uli\Startmenü\Programme\Autostart\jbnrgf1.lnk not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jbnrgf1.ctrl moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jbnrgf1.pff moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1fgrnbj.plz moved successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 10182013_235621

Beste Grüsse

Krümel101

schrauber · 19.10.2013, 14:40

Dann ab jetzt im normalen Modus:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Krümel101 · 19.10.2013, 18:12

Hallo Schrauber,

wieder mal ein herzlicher Dank von uns. Anbei die jeweiligen Log-Files:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.19.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
BBB :: AAAA-T60 [Administrator]

Schutz: Aktiviert

19.10.2013 19:42:31
mbam-log-2013-10-19 (19-42-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 247878
Laufzeit: 7 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> 2884 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 32
HKCR\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\bbylntlbr.xtrnl.1 (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\bbylntlbr.xtrnl (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\bbylnApp.appCore.1 (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\bbylnApp.appCore (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Babylon.dskBnd.1 (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Babylon.dskBnd (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3718D0AF-A3B8-4F5E-86F3-FAD8D02043BE} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\bbylntlbr.bbylntlbrHlpr.1 (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\bbylntlbr.bbylntlbrHlpr (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Daten: "C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Daten: Babylon Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19 (PUP.Optional.BabylonToolBar.A) -> Löschen bei Neustart.
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 9
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Löschen bei Neustart.
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\~tmf4062699007425695319.dll (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\nsg30.tmp (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarApp.dll (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\uninstall.exe (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hier die AdwCleaner Liste:AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.008 - Bericht erstellt am 19/10/2013 um 20:17:05
# Updated 17/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : BBB - AAAA-T60
# Gestartet von : C:\Dokumente und Einstellungen\BBB\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Smart Suggestor
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\BabylonToolbar
Ordner Gelöscht : C:\Programme\Smart Suggestor
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\BabylonToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\admin\Anwendungsdaten\BabylonToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\BBB\Anwendungsdaten\BabylonToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\BBB\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu3og9f.default\Extensions\ffxtlbr@babylon.com
Datei Gelöscht : C:\Dokumente und Einstellungen\BBB\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu3og9f.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\BBB\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu3og9f.default\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB536AF2-E422-402D-B7FD-887297F1A198}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB536AF2-E422-402D-B7FD-887297F1A198}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{520BD054-EEEE-487C-84E8-D5B2DFFE5C18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB536AF2-E422-402D-B7FD-887297F1A198}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB536AF2-E422-402D-B7FD-887297F1A198}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{520BD054-EEEE-487C-84E8-D5B2DFFE5C18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Smart Suggestor
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Smart Suggestor
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart Suggestor
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v3.6.10 (de)

[ Datei : C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\du8aiyin.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\BBB\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu3og9f.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 19);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "C78C6075922DA6FCAE9F4CBD20400A66");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "19");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 19);
Zeile gelöscht : user_pref("extensions.SmartSuggestor.aid", "20049");
Zeile gelöscht : user_pref("extensions.SmartSuggestor.ppi", true);
Zeile gelöscht : user_pref("extensions.SmartSuggestor.uid", "79645009a8dcf7a554dc9c4a4fda9f54");
Zeile gelöscht : user_pref("extensions.asktb.abar-war-timeout", "4000");
Zeile gelöscht : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.cbid", "U3");
Zeile gelöscht : user_pref("extensions.asktb.config-updated", true);
Zeile gelöscht : user_pref("extensions.asktb.crumb", "2012.05.02+12.31.20-toolbar001iad-DE-QmVybGluLEdlcm1hbnk%3D");
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar");
Zeile gelöscht : user_pref("extensions.asktb.displaybehavior", "");
Zeile gelöscht : user_pref("extensions.asktb.displaytext", "");
Zeile gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "GMXX0007");
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=b0fe7dc3000000000000001cbf5f5703&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17395&q=");
Zeile gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true);
Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1338399730997");
Zeile gelöscht : user_pref("extensions.asktb.last-v", "3.14.1.100009");
Zeile gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Zeile gelöscht : user_pref("extensions.asktb.location", "Berlin,Germany");
Zeile gelöscht : user_pref("extensions.asktb.lstation", "");
Zeile gelöscht : user_pref("extensions.asktb.news-native-on", true);
Zeile gelöscht : user_pref("extensions.asktb.o", "100000027");
Zeile gelöscht : user_pref("extensions.asktb.pstate", "");
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "10000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Zeile gelöscht : user_pref("extensions.asktb.to", "");
Zeile gelöscht : user_pref("extensions.enabledItems", "moveplayer@movenetworks.com:1.0.0.071303000004,ffxtlbr@babylon.com:1.1.3,{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-32[...]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=b0fe7dc3000000000000001cbf5f5703&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17395&q=");

*************************

AdwCleaner[R0].txt - [14075 octets] - [19/10/2013 20:12:03]
AdwCleaner[S0].txt - [13589 octets] - [19/10/2013 20:17:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13650 octets] ##########

--- --- ---

JRT: hat sich immer aufgehängt, vorher gab es die Meldung: FEHLER -Starten des Servers fehlgeschlagen, dann wurde angezeigt checking processes aber es tat sich nichts mehr

FRST:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-10-2013
Ran by BBB at 2013-10-19 21:03:03
Running from C:\Dokumente und Einstellungen\BBB\Desktop
Boot Mode: Normal
==========================================================

==================== Security Center ========================

Could not list Security Center items. Check WMI.

==================== Installed Programs ======================

ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212)
Adobe Flash Player 10 Plugin (Version: 10.3.183.18)
Adobe Reader 9.1 - Deutsch (Version: 9.1.0)
Albelli Fotobücher
Anzeige am Bildschirm (Version: 6.20.00)
ArcSoft MediaImpression 2 (Version: 2.0.14.672)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022)
ATI Catalyst Control Center (Version: 2.009.0929.1442)
ATI Display Driver (Version: 8.593.100.7-090929a-090748C-Lenovo)
Avira Free Antivirus (Version: 13.0.0.4052)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2009.0929.1443.24574)
Catalyst Control Center Graphics Full Existing (Version: 2009.0929.1443.24574)
Catalyst Control Center Graphics Full New (Version: 2009.0929.1443.24574)
Catalyst Control Center Graphics Light (Version: 2009.0929.1443.24574)
Catalyst Control Center Localization All (Version: 2009.0929.1443.24574)
CCC Help Chinese Standard (Version: 2009.0929.1442.24574)
CCC Help Chinese Traditional (Version: 2009.0929.1442.24574)
CCC Help Dutch (Version: 2009.0929.1442.24574)
CCC Help English (Version: 2009.0929.1442.24574)
CCC Help French (Version: 2009.0929.1442.24574)
CCC Help German (Version: 2009.0929.1442.24574)
CCC Help Italian (Version: 2009.0929.1442.24574)
CCC Help Japanese (Version: 2009.0929.1442.24574)
CCC Help Korean (Version: 2009.0929.1442.24574)
CCC Help Portuguese (Version: 2009.0929.1442.24574)
CCC Help Spanish (Version: 2009.0929.1442.24574)
CCC Help Swedish (Version: 2009.0929.1442.24574)
ccc-core-preinstall (Version: 2009.0929.1443.24574)
ccc-core-static (Version: 2009.0929.1443.24574)
ccc-utility (Version: 2009.0929.1443.24574)
CCleaner (Version: 3.11)
Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001)
Defraggler (Version: 1.21)
Dienstprogramm "ThinkPad UltraNav" (Version: 2.13.0)
EasyCapture 1.2.0.0
Epson Copy Utility 3.5 (Version: 3.5.0.0)
Epson Event Manager (Version: 2.40.0002)
EPSON Perfection V33/V330 Handbuch
EPSON Scan
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel PROSet Wireless
Intel(R) Extreme Graphics 2 Driver (Version: 6.14.10.3943)
Intel(R) Network Connections Drivers (Version: 14.5)
Intel(R) PROSet/Wireless WiFi-Software (Version: 13.04.0000)
IrfanView (remove only)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 31 (Version: 6.0.310)
Join Air (Version: 1.0.0.2)
Lenovo Auto Scroll Utility (Version: 1.00)
Lenovo System Interface Driver (Version: 1.05)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.0.318.3)
MediaConverter 1.3.2 (Version: 1.3.2)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 (Version: 2.0.50727)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox (3.6.10) (Version: 3.6.10 (de))
Mozilla Thunderbird (3.1.10) (Version: 3.1.10 (de))
PDFCreator (Version: 0.9.5)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skins (Version: 2009.0929.1443.24574)
SoundMAX (Version: 5.12.01.5410)
ThinkPad 11a/b/g/n Wireless LAN Mini-PCI Express Adapter (Version: 7.6.1.260b)
ThinkPad FullScreen Magnifier (Version: 2.20)
ThinkPad Integrated 56K Modem (Version: 7.34.00)
ThinkPad Modem (Version: 7.80.7.0)
ThinkPad Power Management Driver (Version: 1.60.0.4)
ThinkPad UltraNav Driver (Version: 15.1.19.0)
TOPP Vorlagen-Druckstudio (3566)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinZip (Version: 8.1 SR-1 (5266))
Zahlenbuch 1
Zimbra Desktop (Version: 2.0.0)

==================== Restore Points =========================

Could not list Restore Points. Check WMI.

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

==================== Loaded Modules (whitelisted) =============

==================== Alternate Data Streams (whitelisted) =========

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Could not list Devices. Check WMI.

==================== Event log errors: =========================

Application errors:
==================
Error: (10/18/2013 08:09:24 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden.
Fehlercode: 0x3e5

Error: (10/17/2013 07:58:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Error: (10/17/2013 00:06:45 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden.
Fehlercode: 0x3e5

Error: (10/16/2013 11:57:03 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden.
Fehlercode: 0x3e5

Error: (10/16/2013 11:22:13 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Error: (10/16/2013 11:22:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Error: (10/03/2013 11:57:44 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/03/2013 11:57:40 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/03/2013 11:57:39 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/20/2013 05:24:22 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

System errors:
=============
Error: (10/19/2013 09:04:33 PM) (Source: DCOM) (User: AAAA-T60)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/19/2013 09:04:03 PM) (Source: DCOM) (User: AAAA-T60)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/19/2013 09:03:33 PM) (Source: DCOM) (User: AAAA-T60)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/19/2013 09:02:16 PM) (Source: DCOM) (User: AAAA-T60)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/19/2013 08:51:05 PM) (Source: DCOM) (User: AAAA-T60)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/19/2013 08:50:35 PM) (Source: DCOM) (User: AAAA-T60)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/19/2013 08:50:05 PM) (Source: DCOM) (User: AAAA-T60)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/19/2013 08:49:34 PM) (Source: DCOM) (User: AAAA-T60)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/19/2013 08:49:04 PM) (Source: DCOM) (User: AAAA-T60)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/19/2013 08:48:34 PM) (Source: DCOM) (User: AAAA-T60)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Microsoft Office Sessions:
=========================
Error: (10/18/2013 08:09:24 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (10/17/2013 07:58:09 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e

Error: (10/17/2013 00:06:45 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (10/16/2013 11:57:03 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (10/16/2013 11:22:13 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e

Error: (10/16/2013 11:22:05 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e

Error: (10/03/2013 11:57:44 AM) (Source: Application Hang)(User: )
Description: firefox.exe1.9.2.3909hungapp0.0.0.000000000

Error: (10/03/2013 11:57:40 AM) (Source: Application Hang)(User: )
Description: firefox.exe1.9.2.3909hungapp0.0.0.000000000

Error: (10/03/2013 11:57:39 AM) (Source: Application Hang)(User: )
Description: firefox.exe1.9.2.3909hungapp0.0.0.000000000

Error: (09/20/2013 05:24:22 PM) (Source: Application Hang)(User: )
Description: firefox.exe1.9.2.3909hungapp0.0.0.000000000

==================== Memory info ===========================

Percentage of memory in use: 30%
Total physical RAM: 2046.36 MB
Available physical RAM: 1428.66 MB
Total Pagefile: 3939.36 MB
Available Pagefile: 3121.8 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.54 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:19.53 GB) (Free:0.72 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DATEN) (Fixed) (Total:49.95 GB) (Free:38.38 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 1669C708)
Partition 1: (Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=50 GB) - (Type=05)
Partition 3: (Not Active) - (Size=5 GB) - (Type=12)

==================== End Of Log ============================

Vielen Dank für den tollen Einsatz!

Beste Grüsse

Krümel101

schrauber · 19.10.2013, 19:54

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Krümel101 · 20.10.2013, 13:52

Hallo Schrauber,

vielen, vielen Dank. Anbei die Log Files:

ESET:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6a57b537f7163a4e9acf99e7954ee4ee
# engine=15554
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-20 12:05:22
# local_time=2013-10-20 02:05:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 8723 152942027 2040 0
# scanned=100724
# found=2
# cleaned=2
# scan_time=2910
sh=920B01722004FA1EAC96F660AAA7F0DFEDC01F5F ft=0 fh=0000000000000000 vn="Win32/LockScreen.AHO trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4TYRCHUV\main[1]"
sh=F173809A83478D639A745830F753AACB1B3730C3 ft=1 fh=4357a2336a133c97 vn="a variant of Win32/Kryptik.BMSV trojan (cleaned by deleting - quarantined)" ac=C fn="C:\_OTL\MovedFiles\10182013_235621\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\1fgrnbj.plz"

Und hier die Ergebnisse von Security Check:

Results of screen317's Security Check version 0.99.74
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
Java(TM) 6 Update 31
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 10.3.183.18 Flash Player out of Date!
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (3.6.10) Firefox out of Date!
Mozilla Thunderbird (3.1.10) Thunderbird out of Date!
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

Und hier noch das FRST Log file
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by BBB (administrator) on AAAA-XXX on 20-10-2013 14:32:24
Running from C:\Dokumente und Einstellungen\BBB\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-09-23] (Analog Devices, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [43960 2010-04-01] (Lenovo Group Limited)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-09-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [UIExec] - C:\Programme\Join Air\UIExec.exe [138072 2010-04-27] ()
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976832 2009-12-17] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxsrvc.dll (Intel Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)

==================== Internet (Whitelisted) ====================

URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {C80E9A4F-D33B-49D3-858F-3F98DFC7913C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYDE&apn_uid=50C95779-9C57-4552-9809-C6C8495C7FA5&apn_sauid=F7F29474-4FFF-45B5-85EE-197C990C3B0E
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 25 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.60.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\BBB\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu3og9f.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: google.de
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.gopher", ""
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "62.192.192.41"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "62.192.192.41"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "62.192.192.41"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "62.192.192.41"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "62.192.192.41"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Move Media Player - C:\Dokumente und Einstellungen\BBB\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu3og9f.default\Extensions\moveplayer@movenetworks.com
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 acs; C:\WINDOWS\system32\acs.exe [475220 2009-09-24] (Atheros)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-06] (Avira Operations GmbH & Co. KG)
S2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [45496 2010-11-24] (Lenovo Group Limited)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
S2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [99328 2010-12-03] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [64440 2010-12-02] (Lenovo Group Limited)
R2 UI Assistant Service; C:\Programme\Join Air\AssistantServices.exe [247152 2010-04-27] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\1fgrnbj.plz [x]

==================== Drivers (Whitelisted) ====================

R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-23] (Avira Operations GmbH & Co. KG)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
S3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [242304 2005-10-18] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
S3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [773565 2004-11-02] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-23] (Avira GmbH)
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2216064 2008-01-07] (Intel® Corporation)
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-20 14:30 - 2013-10-20 14:30 - 102034533 _____ C:\WINDOWS\system32\ᙊ坍嘜6
2013-10-20 14:24 - 2013-10-20 14:24 - 00891167 _____ C:\Dokumente und Einstellungen\BBB\Desktop\SecurityCheck.exe
2013-10-20 14:12 - 2013-10-20 14:31 - 00002584 _____ C:\Dokumente und Einstellungen\BBB\Desktop\20131019_Schrauber.txt
2013-10-20 13:11 - 2013-10-20 14:23 - 00000000 ____D C:\Programme\ESET
2013-10-20 13:09 - 2013-10-20 13:10 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\BBB\Desktop\esetsmartinstaller_enu.exe
2013-10-20 11:31 - 2013-10-20 11:31 - 101983560 _____ C:\WINDOWS\system32\磝얰嘜6
2013-10-19 21:16 - 2013-10-20 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\BBB\Desktop\ccc_virus
2013-10-19 21:01 - 2013-10-19 21:01 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\BBB\Desktop\FRST.exe
2013-10-19 21:01 - 2013-10-19 21:01 - 00000000 ____D C:\FRST
2013-10-19 20:40 - 2013-10-19 20:40 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-19 20:35 - 2013-10-19 20:37 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\BBB\Desktop\JRT.exe
2013-10-19 20:11 - 2013-10-19 20:17 - 00000000 ____D C:\AdwCleaner
2013-10-19 20:10 - 2013-10-19 20:10 - 01050644 _____ C:\Dokumente und Einstellungen\BBB\Desktop\adwcleaner.exe
2013-10-19 19:37 - 2013-10-19 19:37 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\BBB\Anwendungsdaten\Malwarebytes
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-19 19:37 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-19 19:32 - 2013-10-19 19:34 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\BBB\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-19 05:56 - 2013-10-19 05:56 - 00000000 ____D C:\_OTL
2013-10-19 05:56 - 2011-07-13 04:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2013-10-18 05:48 - 2013-10-18 05:48 - 00052456 _____ C:\Dokumente und Einstellungen\admin\Desktop\OTL.txt
2013-10-18 05:47 - 2013-10-18 05:47 - 00052456 _____ C:\OTL.Txt
2013-10-06 14:16 - 2013-10-08 17:15 - 00000058 _____ C:\Dokumente und Einstellungen\BBB\.log

==================== One Month Modified Files and Folders =======

2013-10-20 14:31 - 2013-10-20 14:12 - 00002584 _____ C:\Dokumente und Einstellungen\BBB\Desktop\20131019_Schrauber.txt
2013-10-20 14:31 - 2013-10-19 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\BBB\Desktop\ccc_virus
2013-10-20 14:30 - 2013-10-20 14:30 - 102034533 _____ C:\WINDOWS\system32\ᙊ坍嘜6
2013-10-20 14:24 - 2013-10-20 14:24 - 00891167 _____ C:\Dokumente und Einstellungen\BBB\Desktop\SecurityCheck.exe
2013-10-20 14:23 - 2013-10-20 13:11 - 00000000 ____D C:\Programme\ESET
2013-10-20 14:23 - 2010-10-11 13:17 - 02048286 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-20 13:11 - 2010-10-11 14:07 - 00000000 ___RD C:\Programme
2013-10-20 13:10 - 2013-10-20 13:09 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\BBB\Desktop\esetsmartinstaller_enu.exe
2013-10-20 11:54 - 2010-10-11 14:10 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-20 11:54 - 2010-10-11 14:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-20 11:54 - 2010-10-11 13:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-20 11:53 - 2011-03-19 17:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2476687$
2013-10-20 11:53 - 2010-10-11 13:31 - 00032378 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-20 11:52 - 2011-03-16 12:21 - 00000190 ___SH C:\Dokumente und Einstellungen\BBB\ntuser.ini
2013-10-20 11:52 - 2011-03-16 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\BBB
2013-10-20 11:40 - 2010-10-11 15:43 - 00000000 __SHD C:\WINDOWS\CSC
2013-10-20 11:31 - 2013-10-20 11:31 - 101983560 _____ C:\WINDOWS\system32\磝얰嘜6
2013-10-19 21:01 - 2013-10-19 21:01 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\BBB\Desktop\FRST.exe
2013-10-19 21:01 - 2013-10-19 21:01 - 00000000 ____D C:\FRST
2013-10-19 20:40 - 2013-10-19 20:40 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-19 20:37 - 2013-10-19 20:35 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\BBB\Desktop\JRT.exe
2013-10-19 20:37 - 2010-10-11 13:39 - 00000190 ___SH C:\Dokumente und Einstellungen\admin\ntuser.ini
2013-10-19 20:37 - 2010-10-11 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\admin
2013-10-19 20:17 - 2013-10-19 20:11 - 00000000 ____D C:\AdwCleaner
2013-10-19 20:17 - 2010-10-11 14:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-19 20:10 - 2013-10-19 20:10 - 01050644 _____ C:\Dokumente und Einstellungen\BBB\Desktop\adwcleaner.exe
2013-10-19 19:37 - 2013-10-19 19:37 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\BBB\Anwendungsdaten\Malwarebytes
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-19 19:34 - 2013-10-19 19:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\BBB\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-19 05:56 - 2013-10-19 05:56 - 00000000 ____D C:\_OTL
2013-10-19 05:56 - 2011-03-16 12:21 - 00000000 ___RD C:\Dokumente und Einstellungen\BBB\Startmenü\Programme\Autostart
2013-10-19 05:56 - 2010-10-11 13:39 - 00000000 ___RD C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Autostart
2013-10-19 00:11 - 2013-08-19 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\BBB\Anwendungsdaten\vlc
2013-10-18 20:09 - 2010-10-11 13:16 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-18 05:48 - 2013-10-18 05:48 - 00052456 _____ C:\Dokumente und Einstellungen\admin\Desktop\OTL.txt
2013-10-18 05:47 - 2013-10-18 05:47 - 00052456 _____ C:\OTL.Txt
2013-10-15 21:21 - 2004-08-04 14:00 - 00013668 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-08 17:15 - 2013-10-06 14:16 - 00000058 _____ C:\Dokumente und Einstellungen\BBB\.log
2013-10-02 21:24 - 2011-11-09 09:40 - 00056890 _____ C:\WINDOWS\setupapi.log

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\5613DFDB-7F82-43B5-BBF5-A9ED5CAAD610.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\ap10013.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\ApnStub.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\DDC0D5DF-F3AF-4C5C-98C3-7B6893E75147.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\F2854D95-CEEF-434F-A594-423DB7D1EC1E.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\F687370B-D0E6-4E77-B37A-C8F7C11DC5E7.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\smd_runtime.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 00:57] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 00:58] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 00:58] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 00:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 00:57] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 00:58] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 00:44] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Besten Dank für den tollen Einsatz!

Krümel 101

Korrektur: Hallo Schrauber, hier noch mal die Log Files richtig gepostet:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6a57b537f7163a4e9acf99e7954ee4ee
# engine=15554
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-20 12:05:22
# local_time=2013-10-20 02:05:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 8723 152942027 2040 0
# scanned=100724
# found=2
# cleaned=2
# scan_time=2910
sh=920B01722004FA1EAC96F660AAA7F0DFEDC01F5F ft=0 fh=0000000000000000 vn="Win32/LockScreen.AHO trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4TYRCHUV\main[1]"
sh=F173809A83478D639A745830F753AACB1B3730C3 ft=1 fh=4357a2336a133c97 vn="a variant of Win32/Kryptik.BMSV trojan (cleaned by deleting - quarantined)" ac=C fn="C:\_OTL\MovedFiles\10182013_235621\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\1fgrnbj.plz"

Code:

ATTFilter

Results of screen317's Security Check version 0.99.74
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
Java(TM) 6 Update 31
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 10.3.183.18 Flash Player out of Date!
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (3.6.10) Firefox out of Date!
Mozilla Thunderbird (3.1.10) Thunderbird out of Date!
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by BBB (administrator) on AAAA-XXX on 20-10-2013 14:32:24
Running from C:\Dokumente und Einstellungen\BBB\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-09-23] (Analog Devices, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [43960 2010-04-01] (Lenovo Group Limited)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-09-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [UIExec] - C:\Programme\Join Air\UIExec.exe [138072 2010-04-27] ()
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976832 2009-12-17] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxsrvc.dll (Intel Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)

==================== Internet (Whitelisted) ====================

URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {C80E9A4F-D33B-49D3-858F-3F98DFC7913C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYDE&apn_uid=50C95779-9C57-4552-9809-C6C8495C7FA5&apn_sauid=F7F29474-4FFF-45B5-85EE-197C990C3B0E
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 25 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.60.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\BBB\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu3og9f.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: google.de
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.gopher", ""
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "62.192.192.41"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "62.192.192.41"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "62.192.192.41"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "62.192.192.41"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "62.192.192.41"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Move Media Player - C:\Dokumente und Einstellungen\BBB\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu3og9f.default\Extensions\moveplayer@movenetworks.com
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 acs; C:\WINDOWS\system32\acs.exe [475220 2009-09-24] (Atheros)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-06] (Avira Operations GmbH & Co. KG)
S2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [45496 2010-11-24] (Lenovo Group Limited)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
S2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [99328 2010-12-03] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [64440 2010-12-02] (Lenovo Group Limited)
R2 UI Assistant Service; C:\Programme\Join Air\AssistantServices.exe [247152 2010-04-27] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\1fgrnbj.plz [x]

==================== Drivers (Whitelisted) ====================

R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-23] (Avira Operations GmbH & Co. KG)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
S3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [242304 2005-10-18] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
S3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [773565 2004-11-02] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-23] (Avira GmbH)
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2216064 2008-01-07] (Intel® Corporation)
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-20 14:30 - 2013-10-20 14:30 - 102034533 _____ C:\WINDOWS\system32\ᙊ坍嘜6
2013-10-20 14:24 - 2013-10-20 14:24 - 00891167 _____ C:\Dokumente und Einstellungen\BBB\Desktop\SecurityCheck.exe
2013-10-20 14:12 - 2013-10-20 14:31 - 00002584 _____ C:\Dokumente und Einstellungen\BBB\Desktop\20131019_Schrauber.txt
2013-10-20 13:11 - 2013-10-20 14:23 - 00000000 ____D C:\Programme\ESET
2013-10-20 13:09 - 2013-10-20 13:10 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\BBB\Desktop\esetsmartinstaller_enu.exe
2013-10-20 11:31 - 2013-10-20 11:31 - 101983560 _____ C:\WINDOWS\system32\磝얰嘜6
2013-10-19 21:16 - 2013-10-20 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\BBB\Desktop\ccc_virus
2013-10-19 21:01 - 2013-10-19 21:01 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\BBB\Desktop\FRST.exe
2013-10-19 21:01 - 2013-10-19 21:01 - 00000000 ____D C:\FRST
2013-10-19 20:40 - 2013-10-19 20:40 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-19 20:35 - 2013-10-19 20:37 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\BBB\Desktop\JRT.exe
2013-10-19 20:11 - 2013-10-19 20:17 - 00000000 ____D C:\AdwCleaner
2013-10-19 20:10 - 2013-10-19 20:10 - 01050644 _____ C:\Dokumente und Einstellungen\BBB\Desktop\adwcleaner.exe
2013-10-19 19:37 - 2013-10-19 19:37 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\  Malwarebytes Anti-Malware  .lnk
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\BBB\Anwendungsdaten\Malwarebytes
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-19 19:37 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-19 19:32 - 2013-10-19 19:34 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\BBB\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-19 05:56 - 2013-10-19 05:56 - 00000000 ____D C:\_OTL
2013-10-19 05:56 - 2011-07-13 04:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2013-10-18 05:48 - 2013-10-18 05:48 - 00052456 _____ C:\Dokumente und Einstellungen\admin\Desktop\OTL.txt
2013-10-18 05:47 - 2013-10-18 05:47 - 00052456 _____ C:\OTL.Txt
2013-10-06 14:16 - 2013-10-08 17:15 - 00000058 _____ C:\Dokumente und Einstellungen\BBB\.log

==================== One Month Modified Files and Folders =======

2013-10-20 14:31 - 2013-10-20 14:12 - 00002584 _____ C:\Dokumente und Einstellungen\BBB\Desktop\20131019_Schrauber.txt
2013-10-20 14:31 - 2013-10-19 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\BBB\Desktop\ccc_virus
2013-10-20 14:30 - 2013-10-20 14:30 - 102034533 _____ C:\WINDOWS\system32\ᙊ坍嘜6
2013-10-20 14:24 - 2013-10-20 14:24 - 00891167 _____ C:\Dokumente und Einstellungen\BBB\Desktop\SecurityCheck.exe
2013-10-20 14:23 - 2013-10-20 13:11 - 00000000 ____D C:\Programme\ESET
2013-10-20 14:23 - 2010-10-11 13:17 - 02048286 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-20 13:11 - 2010-10-11 14:07 - 00000000 ___RD C:\Programme
2013-10-20 13:10 - 2013-10-20 13:09 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\BBB\Desktop\esetsmartinstaller_enu.exe
2013-10-20 11:54 - 2010-10-11 14:10 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-20 11:54 - 2010-10-11 14:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-20 11:54 - 2010-10-11 13:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-20 11:53 - 2011-03-19 17:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2476687$
2013-10-20 11:53 - 2010-10-11 13:31 - 00032378 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-20 11:52 - 2011-03-16 12:21 - 00000190 ___SH C:\Dokumente und Einstellungen\BBB\ntuser.ini
2013-10-20 11:52 - 2011-03-16 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\BBB
2013-10-20 11:40 - 2010-10-11 15:43 - 00000000 __SHD C:\WINDOWS\CSC
2013-10-20 11:31 - 2013-10-20 11:31 - 101983560 _____ C:\WINDOWS\system32\磝얰嘜6
2013-10-19 21:01 - 2013-10-19 21:01 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\BBB\Desktop\FRST.exe
2013-10-19 21:01 - 2013-10-19 21:01 - 00000000 ____D C:\FRST
2013-10-19 20:40 - 2013-10-19 20:40 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-19 20:37 - 2013-10-19 20:35 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\BBB\Desktop\JRT.exe
2013-10-19 20:37 - 2010-10-11 13:39 - 00000190 ___SH C:\Dokumente und Einstellungen\admin\ntuser.ini
2013-10-19 20:37 - 2010-10-11 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\admin
2013-10-19 20:17 - 2013-10-19 20:11 - 00000000 ____D C:\AdwCleaner
2013-10-19 20:17 - 2010-10-11 14:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-19 20:10 - 2013-10-19 20:10 - 01050644 _____ C:\Dokumente und Einstellungen\BBB\Desktop\adwcleaner.exe
2013-10-19 19:37 - 2013-10-19 19:37 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\  Malwarebytes Anti-Malware  .lnk
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\BBB\Anwendungsdaten\Malwarebytes
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-19 19:37 - 2013-10-19 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-19 19:34 - 2013-10-19 19:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\BBB\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-19 05:56 - 2013-10-19 05:56 - 00000000 ____D C:\_OTL
2013-10-19 05:56 - 2011-03-16 12:21 - 00000000 ___RD C:\Dokumente und Einstellungen\BBB\Startmenü\Programme\Autostart
2013-10-19 05:56 - 2010-10-11 13:39 - 00000000 ___RD C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Autostart
2013-10-19 00:11 - 2013-08-19 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\BBB\Anwendungsdaten\vlc
2013-10-18 20:09 - 2010-10-11 13:16 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-18 05:48 - 2013-10-18 05:48 - 00052456 _____ C:\Dokumente und Einstellungen\admin\Desktop\OTL.txt
2013-10-18 05:47 - 2013-10-18 05:47 - 00052456 _____ C:\OTL.Txt
2013-10-15 21:21 - 2004-08-04 14:00 - 00013668 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-08 17:15 - 2013-10-06 14:16 - 00000058 _____ C:\Dokumente und Einstellungen\BBB\.log
2013-10-02 21:24 - 2011-11-09 09:40 - 00056890 _____ C:\WINDOWS\setupapi.log

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\5613DFDB-7F82-43B5-BBF5-A9ED5CAAD610.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\ap10013.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\ApnStub.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\DDC0D5DF-F3AF-4C5C-98C3-7B6893E75147.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\F2854D95-CEEF-434F-A594-423DB7D1EC1E.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\F687370B-D0E6-4E77-B37A-C8F7C11DC5E7.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\BBB\Lokale Einstellungen\Temp\smd_runtime.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 00:57] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 00:58] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 00:58] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 00:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 00:57] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 00:58] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 00:44] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 20.10.2013, 17:53

Alle Software, die rot im Securitycheck log ist, updaten.

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Krümel101 · 25.10.2013, 19:12

Hallo Schrauber,

vielen Dank für Deine Hilfe. Anbei der FSS.txt nach den Updates:

Beste Grüsse aus Süddeutschland,

Krümel

Code:

ATTFilter

Farbar Service Scanner Version: 24-10-2013
Ran by xxx (administrator) on 25-10-2013 at 20:07:47
Running from "C:\Dokumente und Einstellungen\xxx\Desktop"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is OK.
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt service is OK.
The ServiceDll of winmgmt: "C:\DOKUME~1\ALLUSE~1\ANWEND~1\1fgrnbj.plz".


Firewall Disabled Policy: 
==================
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\EnableFirewall" registry value does not exist.


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt service is OK.
The ServiceDll of winmgmt: "C:\DOKUME~1\ALLUSE~1\ANWEND~1\1fgrnbj.plz".


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-04 00:57] - [2008-04-14 08:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-04 00:57] - [2008-04-14 08:52] - 0045568 ____A (Microsoft Corporation) 8C9ED3B2834AAE63081AB2DA831C6FE9

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-04 00:57] - [2008-04-14 08:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2004-08-04 00:57] - [2008-04-14 08:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-10-11 13:14] - [2008-04-14 08:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2010-10-11 13:16] - [2008-04-14 08:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2010-10-11 13:16] - [2008-04-14 08:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 00:57] - [2008-04-14 08:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-10-11 13:14] - [2008-04-14 08:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2010-10-11 13:16] - [2008-04-14 08:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2010-10-11 13:16] - [2008-04-14 08:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2004-08-04 00:57] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-04 00:57] - [2008-04-14 08:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2004-08-04 00:58] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 00:57] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2004-08-04 00:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(4) IPSec(6) irda(3) NetBT(7) PSched(8) Tcpip(5) WSIMD(9) 
0x09000000060000000100000002000000030000000400000005000000070000000800000009000000
IpSec Tag value is correct.

**** End of log ****

schrauber · 26.10.2013, 12:48

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

Frisches FRST und FSS log bitte. noch Probleme?

Krümel101 · 03.11.2013, 21:40

Hallo Schrauber,

vielen Dank. Nun scheint alles wieder zu funktionieren. Anbei noch die Logs:

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by xxx (xxxistrator) on xxx-xxx on 03-11-2013 21:34:01
Running from C:\Dokumente und Einstellungen\xxx\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(xxx.) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(xxx Group Limited) C:\Programme\xxx\HOTKEY\TPHKLOAD.exe
(xxx Group Limited) C:\Programme\xxx\HOTKEY\TPHKSVC.exe
(xxx Group Limited) C:\Programme\xxx\HOTKEY\tposdsvc.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(xxx Group Limited) C:\Programme\xxx\HOTKEY\TPONSCR.exe
(xxx Group Limited) C:\Programme\xxx\Zoom\TpScrex.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
() C:\Programme\Join Air\AssistantServices.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\Smax4.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(xxx Group Limited) C:\Programme\xxx\VIRTSCRL\virtscrl.exe
() C:\Programme\Join Air\UIExec.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(WinZip Computing, Inc.) C:\Programme\WinZip\WZQKPICK.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [860160 2004-09-23] (Analog Devices, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [xxxAutoScrollUtility] - C:\Programme\xxx\VIRTSCRL\virtscrl.exe [43960 2010-04-01] (xxx Group Limited)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-09-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [UIExec] - C:\Programme\Join Air\UIExec.exe [138072 2010-04-27] ()
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976832 2009-12-17] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxsrvc.dll (Intel Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)

==================== Internet (Whitelisted) ====================

URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {C80E9A4F-D33B-49D3-858F-3F98DFC7913C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYDE&apn_uid=50C95779-9C57-4552-9809-C6C8495C7FA5&apn_sauid=F7F29474-4FFF-45B5-85EE-197C990C3B0E
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu3og9f.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: google.de
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.gopher", ""
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "62.192.192.41"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "62.192.192.41"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "62.192.192.41"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "62.192.192.41"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "62.192.192.41"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\xxxdotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\xxx-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Move Media Player - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\xyu3og9f.default\Extensions\moveplayer@movenetworks.com

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 acs; C:\WINDOWS\system32\acs.exe [475220 2009-09-24] (Atheros)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
S2 xxx.MICMUTE; C:\Programme\xxx\HOTKEY\MICMUTE.exe [45496 2010-11-24] (xxx Group Limited)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-11] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TPHKLOAD; C:\Programme\xxx\HOTKEY\TPHKLOAD.exe [99328 2010-12-03] (xxx Group Limited)
R2 TPHKSVC; C:\Programme\xxx\HOTKEY\TPHKSVC.exe [64440 2010-12-02] (xxx Group Limited)
R2 UI Assistant Service; C:\Programme\Join Air\AssistantServices.exe [247152 2010-04-27] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-23] (Avira Operations GmbH & Co. KG)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
S3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [242304 2005-10-18] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
S3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [773565 2004-11-02] (Intel Corporation)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-23] (Avira GmbH)
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (xxx Group Limited)
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2216064 2008-01-07] (Intel® Corporation)
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-03 21:32 - 2013-11-03 21:32 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\xxx\Desktop\FRST.exe
2013-11-03 21:32 - 2013-11-03 21:32 - 00000000 _____ C:\Dokumente und Einstellungen\xxx\Desktop\FRST_3.txt
2013-11-03 21:23 - 2013-11-03 21:23 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-03 19:16 - 2013-11-03 19:16 - 00021354 _____ C:\Dokumente und Einstellungen\xxx\hs_err_pid1364.log
2013-11-02 14:39 - 2013-11-02 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-29 11:38 - 2013-10-29 11:38 - 00003758 _____ C:\WINDOWS\bitssetup.log
2013-10-29 11:35 - 2013-10-29 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü\Programme\Zubehör
2013-10-29 11:35 - 2013-10-29 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü\Programme
2013-10-29 11:35 - 2013-10-29 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü
2013-10-29 09:50 - 2013-10-29 11:39 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2013-10-29 09:46 - 2013-10-29 09:46 - 00000000 ____D C:\RegBackup
2013-10-26 08:01 - 2013-11-03 19:09 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-26 08:01 - 2013-10-26 08:01 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-26 07:59 - 2013-10-26 07:59 - 00021494 _____ C:\Dokumente und Einstellungen\xxx\hs_err_pid2856.log
2013-10-26 07:57 - 2013-10-26 07:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-26 07:56 - 2013-10-26 07:56 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun
2013-10-25 19:07 - 2013-10-25 19:07 - 00359085 _____ (Farbar) C:\Dokumente und Einstellungen\xxx\Desktop\FSS.exe
2013-10-25 18:33 - 2013-10-25 18:33 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-25 18:33 - 2013-10-25 18:33 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-25 18:33 - 2013-10-25 18:33 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-25 18:33 - 2013-10-25 18:33 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-25 18:33 - 2013-10-25 18:33 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-25 18:33 - 2013-10-25 18:33 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-25 18:33 - 2013-10-25 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-25 18:32 - 2013-10-25 18:32 - 00000000 ____D C:\Programme\Java
2013-10-20 21:36 - 2013-10-20 21:36 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-20 21:32 - 2013-10-20 21:32 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-20 21:31 - 2013-10-20 21:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-20 21:31 - 2013-10-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-10-20 13:24 - 2013-10-20 13:24 - 00891167 _____ C:\Dokumente und Einstellungen\xxx\Desktop\SecurityCheck.exe
2013-10-20 12:09 - 2013-10-20 12:10 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\xxx\Desktop\esetsmartinstaller_enu.exe
2013-10-20 10:31 - 2013-10-20 10:31 - 101983560 _____ C:\WINDOWS\system32\磝얰嘜6
2013-10-19 20:16 - 2013-11-03 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Desktop\G-virus
2013-10-19 20:01 - 2013-10-19 20:01 - 00000000 ____D C:\FRST
2013-10-19 19:40 - 2013-10-19 19:40 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-19 19:35 - 2013-10-19 19:37 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\xxx\Desktop\JRT.exe
2013-10-19 19:11 - 2013-10-19 19:17 - 00000000 ____D C:\AdwCleaner
2013-10-19 19:10 - 2013-10-19 19:10 - 01050644 _____ C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
2013-10-19 18:37 - 2013-10-19 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
2013-10-19 18:37 - 2013-10-19 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-19 04:56 - 2013-10-19 04:56 - 00000000 ____D C:\_OTL
2013-10-19 04:56 - 2011-07-13 03:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2013-10-18 04:48 - 2013-10-18 04:48 - 00052456 _____ C:\Dokumente und Einstellungen\xxx\Desktop\OTL.txt
2013-10-18 04:47 - 2013-10-18 04:47 - 00052456 _____ C:\OTL.Txt
2013-10-06 13:16 - 2013-10-08 16:15 - 00000058 _____ C:\Dokumente und Einstellungen\xxx\.log

==================== One Month Modified Files and Folders =======

2013-11-03 21:33 - 2013-10-19 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Desktop\G-virus
2013-11-03 21:32 - 2013-11-03 21:32 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\xxx\Desktop\FRST.exe
2013-11-03 21:32 - 2013-11-03 21:32 - 00000000 _____ C:\Dokumente und Einstellungen\xxx\Desktop\FRST_3.txt
2013-11-03 21:23 - 2013-11-03 21:23 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-03 21:23 - 2011-11-09 08:40 - 00058575 _____ C:\WINDOWS\setupapi.log
2013-11-03 21:23 - 2010-10-11 13:58 - 00000000 ____D C:\WINDOWS\Help
2013-11-03 21:23 - 2010-10-11 12:17 - 01119517 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-03 21:21 - 2010-10-11 13:10 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-03 21:21 - 2010-10-11 13:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-03 21:20 - 2010-10-11 12:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-03 19:48 - 2011-03-16 11:21 - 00000190 ___SH C:\Dokumente und Einstellungen\xxx\ntuser.ini
2013-11-03 19:48 - 2011-03-16 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\xxx
2013-11-03 19:48 - 2010-10-11 12:31 - 00032378 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-03 19:16 - 2013-11-03 19:16 - 00021354 _____ C:\Dokumente und Einstellungen\xxx\hs_err_pid1364.log
2013-11-03 19:09 - 2013-10-26 08:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-03 19:06 - 2004-08-04 13:00 - 00013668 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-02 14:39 - 2013-11-02 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-02 14:39 - 2013-01-24 17:56 - 00001747 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-11-02 14:39 - 2012-04-08 15:54 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-11-02 14:39 - 2010-10-11 13:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-02 14:39 - 2010-10-11 13:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-30 20:07 - 2010-10-11 13:07 - 00938224 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-29 11:43 - 2011-03-16 11:22 - 00023088 _____ C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-29 11:41 - 2010-10-11 13:06 - 00134872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-29 11:39 - 2013-10-29 09:50 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2013-10-29 11:38 - 2013-10-29 11:38 - 00003758 _____ C:\WINDOWS\bitssetup.log
2013-10-29 11:35 - 2013-10-29 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü\Programme\Zubehör
2013-10-29 11:35 - 2013-10-29 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü\Programme
2013-10-29 11:35 - 2013-10-29 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü
2013-10-29 11:35 - 2010-10-11 12:24 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-29 11:35 - 2010-10-11 12:19 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-10-29 11:35 - 2010-10-11 12:19 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-10-29 09:47 - 2010-10-11 13:58 - 00000000 ____D C:\WINDOWS\repair
2013-10-29 09:47 - 2010-10-11 12:15 - 00000000 ____D C:\WINDOWS\Registration
2013-10-29 09:46 - 2013-10-29 09:46 - 00000000 ____D C:\RegBackup
2013-10-29 09:27 - 2011-04-04 17:50 - 00000000 ____D C:\unzipped
2013-10-26 08:01 - 2013-10-26 08:01 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-26 08:01 - 2012-04-08 15:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-26 08:01 - 2011-03-19 16:12 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-26 07:59 - 2013-10-26 07:59 - 00021494 _____ C:\Dokumente und Einstellungen\xxx\hs_err_pid2856.log
2013-10-26 07:58 - 2013-08-19 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
2013-10-26 07:57 - 2013-10-26 07:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-26 07:56 - 2013-10-26 07:56 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Sun
2013-10-26 07:51 - 2010-10-11 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-10-25 19:07 - 2013-10-25 19:07 - 00359085 _____ (Farbar) C:\Dokumente und Einstellungen\xxx\Desktop\FSS.exe
2013-10-25 18:33 - 2013-10-25 18:33 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-25 18:33 - 2013-10-25 18:33 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-25 18:33 - 2013-10-25 18:33 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-25 18:33 - 2013-10-25 18:33 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-25 18:33 - 2013-10-25 18:33 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-25 18:33 - 2013-10-25 18:33 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-25 18:33 - 2013-10-25 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-25 18:32 - 2013-10-25 18:32 - 00000000 ____D C:\Programme\Java
2013-10-25 18:32 - 2010-10-11 14:37 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-25 18:32 - 2010-10-11 13:07 - 00000000 ___RD C:\Programme
2013-10-25 17:20 - 2011-03-19 16:12 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe
2013-10-20 21:36 - 2013-10-20 21:36 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-20 21:36 - 2010-10-11 14:25 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-10-20 21:35 - 2010-10-11 14:25 - 00000000 ____D C:\Programme\Adobe
2013-10-20 21:32 - 2013-10-20 21:32 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-20 21:32 - 2010-10-11 14:37 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-20 21:31 - 2013-10-20 21:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-20 21:31 - 2013-10-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-10-20 13:46 - 2012-12-22 18:30 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Desktop\Transfer
2013-10-20 13:24 - 2013-10-20 13:24 - 00891167 _____ C:\Dokumente und Einstellungen\xxx\Desktop\SecurityCheck.exe
2013-10-20 12:10 - 2013-10-20 12:09 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\xxx\Desktop\esetsmartinstaller_enu.exe
2013-10-20 10:53 - 2011-03-19 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2476687$
2013-10-20 10:40 - 2010-10-11 14:43 - 00000000 __SHD C:\WINDOWS\CSC
2013-10-20 10:31 - 2013-10-20 10:31 - 101983560 _____ C:\WINDOWS\system32\磝얰嘜6
2013-10-19 20:01 - 2013-10-19 20:01 - 00000000 ____D C:\FRST
2013-10-19 19:40 - 2013-10-19 19:40 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-19 19:37 - 2013-10-19 19:35 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\xxx\Desktop\JRT.exe
2013-10-19 19:37 - 2010-10-11 12:39 - 00000190 ___SH C:\Dokumente und Einstellungen\xxx\ntuser.ini
2013-10-19 19:37 - 2010-10-11 12:39 - 00000000 ____D C:\Dokumente und Einstellungen\xxx
2013-10-19 19:17 - 2013-10-19 19:11 - 00000000 ____D C:\AdwCleaner
2013-10-19 19:10 - 2013-10-19 19:10 - 01050644 _____ C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
2013-10-19 18:37 - 2013-10-19 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
2013-10-19 18:37 - 2013-10-19 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-19 04:56 - 2013-10-19 04:56 - 00000000 ____D C:\_OTL
2013-10-19 04:56 - 2011-03-16 11:21 - 00000000 ___RD C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart
2013-10-19 04:56 - 2010-10-11 12:39 - 00000000 ___RD C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart
2013-10-18 19:09 - 2010-10-11 12:16 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-18 04:48 - 2013-10-18 04:48 - 00052456 _____ C:\Dokumente und Einstellungen\xxx\Desktop\OTL.txt
2013-10-18 04:47 - 2013-10-18 04:47 - 00052456 _____ C:\OTL.Txt
2013-10-08 16:15 - 2013-10-06 13:16 - 00000058 _____ C:\Dokumente und Einstellungen\xxx\.log

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\5613DFDB-7F82-43B5-BBF5-A9ED5CAAD610.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\ap10013.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\ApnStub.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\DDC0D5DF-F3AF-4C5C-98C3-7B6893E75147.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\F2854D95-CEEF-434F-A594-423DB7D1EC1E.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\F687370B-D0E6-4E77-B37A-C8F7C11DC5E7.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\smd_runtime.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-03 23:57] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-03 23:58] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-03 23:58] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-03 23:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-03 23:57] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-03 23:58] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-03 23:44] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Und hier noch das FSS:

Code:

ATTFilter

Farbar Service Scanner Version: 24-10-2013
Ran by xxx (xxxistrator) on 03-11-2013 at 21:35:12
Running from "C:\Dokumente und Einstellungen\xxx\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-03 23:57] - [2008-04-14 07:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-03 23:57] - [2008-04-14 07:52] - 0045568 ____A (Microsoft Corporation) 8C9ED3B2834AAE63081AB2DA831C6FE9

C:\WINDOWS\system32\svchost.exe
[2004-08-03 23:58] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2004-08-03 23:57] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2004-08-03 23:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(4) IPSec(6) irda(3) NetBT(7) PSched(8) Tcpip(5) WSIMD(9) 
0x09000000060000000100000002000000030000000400000005000000070000000800000009000000
IpSec Tag value is correct.

**** End of log ****

schrauber · 04.11.2013, 11:41

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Krümel101 · 17.11.2013, 10:19

Hallo Schrauber,

bitte entschuldige meine verzögerte Nachricht - ich war beruflich in Asien unterwegs. Bin jetzt wieder zurück, alles hat perfekt geklappt, ich danke sehr für die Hilfe!

Viele Grüsse
Krümel101

schrauber · 17.11.2013, 18:17

Gern Geschehen

17.11.2013, 18:17	#14
schrauber /// the machine /// TB-Ausbilder	Windows XP - GVU-Trojaner - kein Start im abgesicherten Modus Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows XP - GVU-Trojaner - kein Start im abgesicherten Modus

Log-Analyse und Auswertung: Windows XP - GVU-Trojaner - kein Start im abgesicherten Modus