Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde

yeti · 09.11.2013, 13:34

Hallo,

über das e-mail Postfach meines Kollegen wurde Spam versendet. Ich bat ihn mir den Rechner zu bringen. Er hatte aber da schon die Boot CD von Avira benutzt, konnte mir aber die Speicherorte der Funde nicht nennen. Ich hab die CD nochmal drüber laufen lassen und poste den Prüfbericht und die anderen Pflichtangaben mit in diesem Beitrag.

Wäre schön, wenn sich das jemand anschauen würde und mir einen Tipp geben kann ob man das beheben kann oder ob eine Neuinstallation unumgänglich ist.

Vielen Dank im voraus,
Yeti

Avira Prüfbericht

Code:

ATTFilter

Scan und Reparatur Statistik
Beginn: 07:10:35 	Ende: 09:36:35
Funde: 	3
Behandelte Dateien: 	3
Überprüfte Dateien: 	81967
Engine-Version: 	8.2.12.140
VDF-Version: 	7.11.112.90
Überprüfungsstatus: 	Beendet
Update-Bericht

Update erfolgreich abgeschlossen!
Updated files:
vbase007.vdf 7.11.103.231 -> 7.11.111.18
vbase008.vdf 7.11.103.232 -> 7.11.111.19
vbase009.vdf 7.11.103.233 -> 7.11.111.20
vbase010.vdf 7.11.103.234 -> 7.11.111.21
vbase011.vdf 7.11.103.235 -> 7.11.111.22
vbase012.vdf 7.11.103.236 -> 7.11.111.23
vbase013.vdf 7.11.103.237 -> 7.11.111.150
vbase014.vdf 7.11.104.123 -> 7.11.112.47
vbase015.vdf 7.11.104.237 -> 7.11.112.48
vbase016.vdf 7.11.105.103 -> 7.11.112.49
vbase017.vdf 7.11.105.243 -> 7.11.112.50
vbase018.vdf 7.11.106.91 -> 7.11.112.51
vbase019.vdf 7.11.106.167 -> 7.11.112.52
vbase020.vdf 7.11.107.5 -> 7.11.112.53
vbase021.vdf 7.11.107.85 -> 7.11.112.54
vbase022.vdf 7.11.107.163 -> 7.11.112.55
vbase023.vdf 7.11.108.15 -> 7.11.112.56
vbase024.vdf 7.11.108.79 -> 7.11.112.57
vbase025.vdf 7.11.108.159 -> 7.11.112.58
vbase026.vdf 7.11.109.128 -> 7.11.112.59
vbase027.vdf 7.11.109.191 -> 7.11.112.60
vbase028.vdf 7.11.109.192 -> 7.11.112.61
vbase029.vdf 7.11.109.193 -> 7.11.112.62
vbase030.vdf 7.11.109.194 -> 7.11.112.63
vbase031.vdf 7.11.109.244 -> 7.11.112.90
aevdf.dat 7.11.109.244 -> 7.11.112.90
aecore.so 8.1.32.0 -> 8.1.32.2
aegen.so 8.1.7.14 -> 8.1.7.18
aehelp.so 8.1.27.6 -> 8.1.27.8
aeheur.so 8.1.4.716 -> 8.1.4.744
aescript.so 8.1.4.160 -> 8.1.4.164
aeexp.so 8.4.1.84 -> 8.4.1.100
aeset.dat 8.2.12.134 -> 8.2.12.140
Update finished successfully
Details
Fund: 	/target/C:/dokumente und einstellungen/administrator.*****/lokale einstellungen/anwendungsdaten/sun/java/deployment/cache/6.0/39/419e9da7-3bcf72ae.vir
Virus Name: 	JAVA/Lamar.dhg.2 	(Datei "/target/C:/dokumente und einstellungen/administrator.*****/lokale einstellungen/anwendungsdaten/sun/java/deployment/cache/6.0/39/419e9da7-3bcf72ae.vir" wurde bereits umbenannt.)
Virus Typ: 	virus 	
Fund: 	/target/C:/dokumente und einstellungen/administrator.*****/lokale einstellungen/temp/1345400070.exe.vir
Virus Name: 	TR/Inject.fzcg 	(Datei "/target/C:/dokumente und einstellungen/administrator.*****/lokale einstellungen/temp/1345400070.exe.vir" wurde bereits umbenannt.)
Virus Typ: 	trojan 	
Fund: 	/target/C:/dokumente und einstellungen/administrator.*****/lokale einstellungen/temp/ish31286937/dat/dsiteu.dat.vir
Virus Name: 	ADWARE/InstallCore.E 	(Datei "/target/C:/dokumente und einstellungen/administrator.*****/lokale einstellungen/temp/ish31286937/dat/dsiteu.dat.vir" wurde bereits umbenannt.)
Virus Typ: 	virus

FRST.txt

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on ***** on 09-11-2013 10:51:06
Running from C:\Dokumente und Einstellungen\Administrator.*****\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Spigot, Inc.) C:\Programme\Application Updater\ApplicationUpdater.exe
(ESET) C:\Programme\ESET\ESET Endpoint Antivirus\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) c:\Programme\Zune\ZuneBusEnum.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Microsoft Corporation) C:\Programme\Zune\ZuneLauncher.exe
(ESET) C:\Programme\ESET\ESET Endpoint Antivirus\egui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(telegate MEDIA AG) C:\Klicktel\kmon.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Programme\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe [41336 2013-09-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 10.0\Acrobat\acrotray.exe [840568 2013-09-03] (Adobe Systems Inc.)
HKLM\...\Run: [pdfFactory Pro Dispatcher v3] - C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis3a.exe [614400 2009-12-15] (FinePrint Software, LLC)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SoundMan.exe [86016 2006-07-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Zune Launcher] - C:\Programme\Zune\ZuneLauncher.exe [159456 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [egui] - C:\Programme\ESET\ESET Endpoint Antivirus\egui.exe [3158584 2013-02-14] (ESET)
HKLM\...\Run: [defzplay] - "C:\Programme\Windows NT\defzplay.exe" -autorun
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-16] (APN)
HKLM\...\Run: [] - [x]
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [Akamai NetSession Interface] - C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [RDReminder] - C:\Programme\RegClean Pro\RegCleanPro.exe -rem
HKCU\...\Run: [KB00224476.exe] - C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\KB00224476.exe [0 2013-04-11] ()
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-05-29] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\Administrator.*****\Startmenü\Programme\Autostart\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 - Inversmonitor.lnk
ShortcutTarget: Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 - Inversmonitor.lnk -> C:\Klicktel\kmon.exe (telegate MEDIA AG)
Startup: C:\Dokumente und Einstellungen\Administrator.*****\Startmenü\Programme\Autostart\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 - Schnellstarter.lnk
ShortcutTarget: Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 - Schnellstarter.lnk -> G:\Klicktel\kstart32.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x364D01BABAB5CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File
URLSearchHook: HKCU - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
SearchScopes: HKCU - {4638D967-EEFC-4ECE-B1EA-B39554D0026D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
SearchScopes: HKCU - {D21D5536-C5EC-401B-A9CD-50945B3C3018} URL = hxxp://www.search.ask.com/web?p2=%5EADN%5EOSJ000%5EYY%5EDE&gct=sb&itbv=12.0.1.100&o=APN10616&tpid=ORJ-V7&apn_uid=FD401740-2EC5-4035-8E6A-0713317014C0&apn_ptnrs=ADN&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=ie_8.0.6001.18702&doi=2013-08-22&trgb=IE&q={searchTerms}&psv=
BHO: Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\BanksafeBHO.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll (APN LLC.)
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.6.602.167\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2

========================== Services (Whitelisted) =================

R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-16] (APN LLC.)
R2 Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [807800 2013-10-24] (Spigot, Inc.)
S3 EhttpSrv; C:\Programme\ESET\ESET Endpoint Antivirus\EHttpSrv.exe [33136 2013-02-14] (ESET)
R2 ekrn; C:\Programme\ESET\ESET Endpoint Antivirus\ekrn.exe [1020304 2013-02-14] (ESET)
S3 ESHASRV; C:\Programme\ESET\ESET Endpoint Antivirus\EShaSrv.exe [183944 2013-02-14] (ESET)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-05-29] (Google)
S3 IDriverT; C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WMZuneComm; c:\Programme\Zune\WMZuneComm.exe [268512 2011-08-05] (Microsoft Corporation)
R2 ZuneBusEnum; c:\Programme\Zune\ZuneBusEnum.exe [57056 2011-08-05] (Microsoft Corporation)
S3 ZuneNetworkSvc; c:\Programme\Zune\ZuneNss.exe [6363872 2011-08-05] (Microsoft Corporation)
S3 ZuneWlanCfgSvc; c:\Programme\Zune\ZuneWlanCfgSvc.exe [444640 2011-08-05] (Microsoft Corporation)
S2 AntiVirusKit Client; "C:\Programme\G Data\AVKClient\AVKCl.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 stllssvr; "C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
R1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [164488 2013-02-04] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [124848 2013-02-04] (ESET)
R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [107856 2013-02-04] (ESET)
R2 zumbus; C:\Windows\System32\DRIVERS\zumbus.sys [41472 2011-08-05] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-09 10:51 - 2013-11-09 10:51 - 00000000 ____D C:\FRST
2013-11-09 10:50 - 2013-11-09 10:50 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\defogger_disable.log
2013-11-09 10:50 - 2013-11-09 10:50 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator.*****\defogger_reenable
2013-11-09 10:49 - 2013-11-09 10:35 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\gmer_2.1.19163.exe
2013-11-09 10:49 - 2013-11-09 10:34 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\FRST.exe
2013-11-09 10:49 - 2013-11-09 10:34 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Defogger.exe
2013-11-09 10:45 - 2008-04-14 07:52 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidserv.dll
2013-11-09 10:45 - 2008-04-14 07:52 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidserv.dll
2013-11-09 10:45 - 2008-04-14 07:28 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhid.sys
2013-11-09 10:45 - 2008-04-14 07:28 - 00014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2013-11-09 10:45 - 2008-04-14 00:15 - 00010368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidusb.sys
2013-11-09 10:45 - 2008-04-14 00:15 - 00010368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2013-11-09 10:45 - 2001-08-18 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mouhid.sys
2013-11-09 10:45 - 2001-08-18 04:22 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2013-11-09 10:39 - 2013-11-09 10:40 - 00000000 ____D C:\avira-bericht
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Programme\pdfforge Toolbar
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Spigot
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Programme\Application Updater
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Search Settings

==================== One Month Modified Files and Folders =======

2013-11-09 10:51 - 2013-11-09 10:51 - 00000000 ____D C:\FRST
2013-11-09 10:51 - 2010-06-15 20:45 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{54E0F475-FC8F-4832-8C7B-C968408F4E48}.job
2013-11-09 10:50 - 2013-11-09 10:50 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\defogger_disable.log
2013-11-09 10:50 - 2013-11-09 10:50 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator.*****\defogger_reenable
2013-11-09 10:50 - 2010-06-16 10:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****
2013-11-09 10:48 - 2013-04-25 18:06 - 00487164 _____ C:\WINDOWS\setupapi.log
2013-11-09 10:48 - 2010-06-16 11:38 - 00000434 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{C2D09CAE-DD8A-494D-BC6D-D212D87EB7E0}.job
2013-11-09 10:46 - 2013-05-29 13:02 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-09 10:46 - 2013-03-22 09:39 - 00000000 ____D C:\Klicktel
2013-11-09 10:46 - 2010-06-15 19:15 - 01672803 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-09 10:46 - 2002-08-29 13:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-09 10:45 - 2010-06-15 19:53 - 00291367 _____ C:\WINDOWS\setupact.log
2013-11-09 10:44 - 2010-06-15 19:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-09 10:40 - 2013-11-09 10:39 - 00000000 ____D C:\avira-bericht
2013-11-09 10:35 - 2013-11-09 10:49 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\gmer_2.1.19163.exe
2013-11-09 10:34 - 2013-11-09 10:49 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\FRST.exe
2013-11-09 10:34 - 2013-11-09 10:49 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Defogger.exe
2013-11-08 16:06 - 2010-06-16 10:55 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator.*****\ntuser.ini
2013-11-08 16:06 - 2010-06-15 19:04 - 00032190 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-08 16:04 - 2013-05-29 13:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-08 15:28 - 2013-05-29 13:02 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-08 15:01 - 2012-07-12 08:29 - 00000272 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-11-08 13:42 - 2010-06-16 11:08 - 00002509 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Microsoft Office Word 2003.lnk
2013-11-08 09:09 - 2012-08-10 12:20 - 00000015 _____ C:\WINDOWS\DatabaseID
2013-11-07 10:21 - 2010-06-16 11:08 - 00002537 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Microsoft Office Excel 2003.lnk
2013-11-06 14:32 - 2010-06-16 11:08 - 00002607 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Microsoft Office Outlook 2003.lnk
2013-11-06 09:29 - 2012-07-12 08:29 - 00000280 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-11-04 13:08 - 2013-05-29 13:03 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Programme\pdfforge Toolbar
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Spigot
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Programme\Application Updater
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Search Settings
2013-10-31 08:01 - 2010-06-15 19:54 - 00000000 ___RD C:\Programme
2013-10-28 07:58 - 2010-06-15 19:54 - 01053256 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-17 11:00 - 2013-03-13 07:53 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-17 11:00 - 2011-09-07 07:07 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-17 11:00 - 2010-06-16 13:05 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-16 15:43 - 2013-03-21 14:03 - 00000098 _____ C:\WINDOWS\ktel.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\APNSetup.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\APNStub.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\DE_de_Avery_AW40.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\GenericUninstall.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\ICReinstall_DownloadManagerSetup (1).exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\install_flash_player.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\mgsqlite3.dll
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\uninstaller.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\WdfCoInstaller01007.dll
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\WhiteLabelSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-08-29 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Administrator at 2013-11-09 10:52:21
Running from C:\Dokumente und Einstellungen\Administrator.*****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: ESET Endpoint Antivirus 5.0 (Disabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

ACT!
ACT! Update
Adobe Acrobat X Pro - English, Français, Deutsch (Version: 10.1.8)
Adobe AIR (Version: 3.6.0.6090)
Adobe Download Assistant (Version: 1.2.5)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Akamai NetSession Interface
Ask Toolbar (Version: 12.6.0.12)
Avery Wizard 4.0 (Version: 4.0.103)
Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001)
ESET Endpoint Antivirus (Version: 5.0.2214.5)
Google Chrome (Version: 30.0.1599.101)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Intel(R) Graphics Media Accelerator Driver
Intel(R) PRO Network Connections 11.2.0.69 (Version: )
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
klickTel Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 (Version: 1.00.0000)
Kyocera Product Library (Version: 2.0.0713)
LiveReg (Symantec Corporation) (Version: 2.3.0.1833)
LiveUpdate 1.80 (Symantec Corporation) (Version: 1.80.19.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft WinUsb 1.0
Mozilla Thunderbird 15.0 (x86 de) (Version: 15.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
PC Beschleunigen (Version: 1.3.10.20086)
PDFCreator (Version: 1.2.2)
pdfFactory Pro
pdfforge Toolbar v8.1 (Version: 8.1)
Realtek High Definition Audio Driver (Version: 5.10.0.5377)
RegClean Pro (Version: 6.21)
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
System Requirements Lab for Intel (Version: 4.1.66.0)
TeamViewer 7 (Version: 7.0.14484)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
WebFldrs XP (Version: 9.50.6513)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Mobile Device Updater Component (Version: 04.08.2345.00)
Windows XP Service Pack 3 (Version: 20080414.031514)
Yahoo! Detect
Zune (Version: 04.08.2345.00)
Zune Language Pack (CHS) (Version: 04.08.2345.00)
Zune Language Pack (CHT) (Version: 04.08.2345.00)
Zune Language Pack (CSY) (Version: 04.08.2345.00)
Zune Language Pack (DAN) (Version: 04.08.2345.00)
Zune Language Pack (DEU) (Version: 04.08.2345.00)
Zune Language Pack (ELL) (Version: 04.08.2345.00)
Zune Language Pack (ESP) (Version: 04.08.2345.00)
Zune Language Pack (FIN) (Version: 04.08.2345.00)
Zune Language Pack (FRA) (Version: 04.08.2345.00)
Zune Language Pack (HUN) (Version: 04.08.2345.00)
Zune Language Pack (IND) (Version: 04.08.2345.00)
Zune Language Pack (ITA) (Version: 04.08.2345.00)
Zune Language Pack (JPN) (Version: 04.08.2345.00)
Zune Language Pack (KOR) (Version: 04.08.2345.00)
Zune Language Pack (MSL) (Version: 04.08.2345.00)
Zune Language Pack (NLD) (Version: 04.08.2345.00)
Zune Language Pack (NOR) (Version: 04.08.2345.00)
Zune Language Pack (PLK) (Version: 04.08.2345.00)
Zune Language Pack (PTB) (Version: 04.08.2345.00)
Zune Language Pack (PTG) (Version: 04.08.2345.00)
Zune Language Pack (RUS) (Version: 04.08.2345.00)
Zune Language Pack (SVE) (Version: 04.08.2345.00)

==================== Restore Points  =========================

13-08-2013 08:47:11 Systemprüfpunkt
14-08-2013 10:51:51 Systemprüfpunkt
15-08-2013 10:54:32 Systemprüfpunkt
19-08-2013 14:31:56 Systemprüfpunkt
21-08-2013 08:45:34 Systemprüfpunkt
22-08-2013 08:12:12 Java 7 Update 17 wird entfernt
22-08-2013 08:12:44 Java 7 Update 25 wird installiert
23-08-2013 11:30:48 Systemprüfpunkt
26-08-2013 08:47:08 Systemprüfpunkt
27-08-2013 12:22:42 Systemprüfpunkt
29-08-2013 07:48:04 Systemprüfpunkt
30-08-2013 08:50:32 Systemprüfpunkt
02-09-2013 06:26:09 Systemprüfpunkt
03-09-2013 08:46:43 Systemprüfpunkt
04-09-2013 12:02:16 Systemprüfpunkt
06-09-2013 08:47:22 Systemprüfpunkt
09-09-2013 06:39:36 Systemprüfpunkt
10-09-2013 07:48:40 Systemprüfpunkt
11-09-2013 07:55:37 Systemprüfpunkt
12-09-2013 08:44:25 Systemprüfpunkt
13-09-2013 09:28:46 Systemprüfpunkt
14-09-2013 09:36:39 Systemprüfpunkt
16-09-2013 08:48:32 Systemprüfpunkt
18-09-2013 08:44:33 Systemprüfpunkt
19-09-2013 08:47:16 Systemprüfpunkt
20-09-2013 12:04:11 Systemprüfpunkt
23-09-2013 06:36:04 Systemprüfpunkt
24-09-2013 12:16:42 Systemprüfpunkt
25-09-2013 14:08:19 Systemprüfpunkt
27-09-2013 10:48:04 Systemprüfpunkt
30-09-2013 08:40:11 Systemprüfpunkt
01-10-2013 09:09:11 Systemprüfpunkt
02-10-2013 12:37:28 Systemprüfpunkt
04-10-2013 06:16:42 Systemprüfpunkt
07-10-2013 09:01:10 Systemprüfpunkt
08-10-2013 11:16:22 Systemprüfpunkt
09-10-2013 13:22:59 Systemprüfpunkt
11-10-2013 08:45:04 Systemprüfpunkt
12-10-2013 08:58:14 Systemprüfpunkt
13-10-2013 08:58:32 Systemprüfpunkt
14-10-2013 12:39:31 Systemprüfpunkt
16-10-2013 08:43:08 Systemprüfpunkt
17-10-2013 08:48:54 Systemprüfpunkt
18-10-2013 08:59:19 Systemprüfpunkt
21-10-2013 08:46:57 Systemprüfpunkt
23-10-2013 11:15:41 Systemprüfpunkt
25-10-2013 08:46:19 Systemprüfpunkt
28-10-2013 09:47:08 Systemprüfpunkt
29-10-2013 15:02:51 Systemprüfpunkt
31-10-2013 09:48:20 Systemprüfpunkt
04-11-2013 09:45:08 Systemprüfpunkt
05-11-2013 09:45:42 Systemprüfpunkt
06-11-2013 09:46:54 Systemprüfpunkt
07-11-2013 13:10:26 Systemprüfpunkt
08-11-2013 13:30:42 Systemprüfpunkt

==================== Hosts content: ==========================

2002-08-29 13:00 - 2002-08-29 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Programme\RegClean Pro\RegCleanPro.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Programme\RegClean Pro\RegCleanPro.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{54E0F475-FC8F-4832-8C7B-C968408F4E48}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{C2D09CAE-DD8A-494D-BC6D-D212D87EB7E0}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2011-05-25 11:39 - 2001-10-28 16:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-09-03 14:54 - 2013-09-03 14:54 - 00019968 _____ () C:\Programme\Adobe\Acrobat 10.0\Acrobat\locale\de_de\Acrotray.deu
2013-03-22 09:13 - 1999-03-02 09:12 - 00372736 _____ () C:\Klicktel\KSDB32.DLL
2002-08-29 13:00 - 2007-04-02 17:19 - 00355112 _____ () C:\WINDOWS\System32\msjetoledb40.dll
2013-03-22 09:13 - 2008-07-10 10:06 - 00430080 _____ () C:\Klicktel\kmricapi.dll
2013-03-22 09:13 - 2004-12-02 19:07 - 00384000 _____ () C:\Klicktel\kmritapi.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: Kompatibles USB-Speichergerät
Service: USBSTOR
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/09/2013 10:44:58 AM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (11/09/2013 10:44:58 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (11/08/2013 01:40:29 PM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (11/08/2013 01:40:13 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (11/08/2013 07:50:43 AM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (11/08/2013 07:50:28 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (11/07/2013 03:54:03 PM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (11/07/2013 07:54:43 AM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (11/07/2013 07:54:27 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (11/06/2013 02:37:25 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (11/09/2013 10:46:54 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (11/09/2013 10:46:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Security Client" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/09/2013 10:44:59 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (11/09/2013 10:44:58 AM) (Source: NETLOGON) (User: )
Description: Es steht kein Domänencontroller für die Domäne GERMANS aus folgendem Grund zur
Verfügung: 
%%1311.

Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und
versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn
das Problem weiterhin besteht.

Error: (11/09/2013 10:44:58 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (11/09/2013 10:44:40 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.120.21 für die Netzwerkkarte mit der Netzwerkadresse 00111148C4DC wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/08/2013 03:25:28 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 119 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (11/08/2013 02:25:28 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (11/08/2013 01:55:28 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (11/08/2013 01:41:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Security Client" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (11/09/2013 10:44:58 AM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/09/2013 10:44:58 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/08/2013 01:40:29 PM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/08/2013 01:40:13 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/08/2013 07:50:43 AM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/08/2013 07:50:28 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/07/2013 03:54:03 PM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/07/2013 07:54:43 AM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/07/2013 07:54:27 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/06/2013 02:37:25 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 17%
Total physical RAM: 2934.73 MB
Available physical RAM: 2413.48 MB
Total Pagefile: 4826.11 MB
Available Pagefile: 4482.93 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.56 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:252.98 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (USBDISKPRO) (Removable) (Total:0.96 GB) (Free:0.35 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 32AC1717)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 979 MB) (Disk ID: 257F1763)
Partition 1: (Not Active) - (Size=979 MB) - (Type=0E)

==================== End Of Log ============================

Gmer.txt

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-09 11:18:20
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 WDC_WD3200AAJS-22B4A0 rev.01.03A01 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Temp\pwryypoc.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwAssignProcessToJobObject [0xA836F4B0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwCreateThread [0xA836F7F0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwDebugActiveProcess [0xA836FAB0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwDuplicateObject [0xA836F5D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwLoadDriver [0xA836F8B0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwOpenProcess [0xA836F350]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwOpenThread [0xA836F410]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwProtectVirtualMemory [0xA836F570]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwQueueApcThread [0xA836F630]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwSetContextThread [0xA836F530]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwSetInformationThread [0xA836F4F0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwSetSecurityObject [0xA836F670]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwSetSystemInformation [0xA836F870]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwSuspendProcess [0xA836F3B0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwSuspendThread [0xA836F430]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwSystemDebugControl [0xA836F830]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwTerminateProcess [0xA836F370]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwTerminateThread [0xA836F470]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwWriteVirtualMemory [0xA836F5F0]

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!ZwYieldExecution + 46A                                                                804E4C14 12 Bytes  [B0, F3, 36, A8, 30, F4, 36, ...]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\ESET\ESET Endpoint Antivirus\ekrn.exe[1748] kernel32.dll!SetUnhandledExceptionFilter  7C8449CD 4 Bytes  [C2, 04, 00, 00]

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                             eamon.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                          epfwtdir.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                           eamon.sys

---- EOF - GMER 2.1 ----

schrauber · 09.11.2013, 17:34

hi,

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

yeti · 09.11.2013, 19:09

Hier das Logfile:

Code:

ATTFilter

Combofix Logfile:

	Code: 

 ATTFilter

  
	ComboFix 13-11-07.01 - Administrator 09.11.2013  18:51:33.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2935.2319 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.*****\Desktop\ComboFix.exe
AV: ESET Endpoint Antivirus 5.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator.*****\WINDOWS
C:\setup.exe
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-09 bis 2013-11-09  ))))))))))))))))))))))))))))))
.
.
2013-11-09 09:51 . 2013-11-09 09:51	--------	d-----w-	C:\FRST
2013-11-09 09:45 . 2008-04-14 06:52	21504	-c--a-w-	c:\windows\system32\dllcache\hidserv.dll
2013-11-09 09:45 . 2008-04-14 06:52	21504	----a-w-	c:\windows\system32\hidserv.dll
2013-11-09 09:45 . 2008-04-14 06:28	14720	-c--a-w-	c:\windows\system32\dllcache\kbdhid.sys
2013-11-09 09:45 . 2008-04-14 06:28	14720	----a-w-	c:\windows\system32\drivers\kbdhid.sys
2013-11-09 09:45 . 2001-08-18 03:22	12288	-c--a-w-	c:\windows\system32\dllcache\mouhid.sys
2013-11-09 09:45 . 2001-08-18 03:22	12288	----a-w-	c:\windows\system32\drivers\mouhid.sys
2013-11-09 09:45 . 2008-04-13 23:15	10368	-c--a-w-	c:\windows\system32\dllcache\hidusb.sys
2013-11-09 09:45 . 2008-04-13 23:15	10368	----a-w-	c:\windows\system32\drivers\hidusb.sys
2013-11-09 09:39 . 2013-11-09 09:40	--------	d---a-w-	C:\avira-bericht
2013-10-31 07:01 . 2013-10-31 07:01	--------	d-----w-	c:\dokumente und einstellungen\Administrator.*****\Anwendungsdaten\Search Settings
2013-10-31 07:01 . 2013-10-31 07:01	--------	d-----w-	c:\programme\Application Updater
2013-10-31 07:01 . 2013-10-31 07:01	--------	d-----w-	c:\programme\pdfforge Toolbar
2013-10-31 07:01 . 2013-10-31 07:01	--------	d-----w-	c:\programme\Gemeinsame Dateien\Spigot
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-17 10:00 . 2013-03-13 06:53	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-17 10:00 . 2011-09-07 06:07	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-22 08:12 . 2013-08-22 08:13	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-08-22 08:12 . 2013-08-22 08:13	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-08-22 08:12 . 2013-04-08 11:13	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-08-22 08:12 . 2010-08-24 07:17	789416	----a-w-	c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{D8278076-BC68-4484-9233-6E7F1628B56C}"= "c:\programme\AskPartnerNetwork\Toolbar\searchhook.dll" [2013-10-16 129488]
.
[HKEY_CLASSES_ROOT\clsid\{d8278076-bc68-4484-9233-6e7f1628b56c}]
[HKEY_CLASSES_ROOT\TypeLib\{7C4EE486-5EA5-4683-8C23-BF520933BB5E}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{4F524A2D-5637-006A-76A7-7A786E7484D7}]
2013-10-16 18:07	12240	----a-w-	c:\programme\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4F524A2D-5637-006A-76A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll" [2013-10-16 12240]
.
[HKEY_CLASSES_ROOT\clsid\{4f524a2d-5637-006a-76a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4F524A2D-5637-006A-76A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll" [2013-10-16 12240]
.
[HKEY_CLASSES_ROOT\clsid\{4f524a2d-5637-006a-76a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\dokumente und einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [2013-06-04 4489472]
"KB00224476.exe"="c:\dokumente und einstellungen\Administrator.*****\Anwendungsdaten\KB00224476.exe" [2013-04-11 0]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2013-05-29 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2013-09-03 41336]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2013-09-03 840568]
"pdfFactory Pro Dispatcher v3"="c:\windows\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" [2009-12-15 614400]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 86016]
"Zune Launcher"="c:\programme\Zune\ZuneLauncher.exe" [2011-08-05 159456]
"egui"="c:\programme\ESET\ESET Endpoint Antivirus\egui.exe" [2013-02-14 3158584]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"ApnTBMon"="c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-10-16 1673680]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator.*****\Startmenü\Programme\Autostart\
Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 - Inversmonitor.lnk - c:\klicktel\kmon.exe -monitor [2013-3-22 8435200]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Administrator.*****\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [04.02.2013 14:48 124848]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [04.02.2013 14:48 107856]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [16.10.2013 19:07 166352]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [24.10.2013 17:25 807800]
R2 ekrn;ESET Service;c:\programme\ESET\ESET Endpoint Antivirus\ekrn.exe [14.02.2013 12:42 1020304]
S2 AntiVirusKit Client;G Data Security Client;"c:\programme\G Data\AVKClient\AVKCl.exe" --> c:\programme\G Data\AVKClient\AVKCl.exe [?]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 09:58 11336]
S3 ESHASRV;ESET SHA Service;c:\programme\ESET\ESET Endpoint Antivirus\EShaSrv.exe [14.02.2013 12:43 183944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-04 12:07	1185744	----a-w-	c:\programme\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-13 10:00]
.
2013-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-05-29 12:02]
.
2013-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-05-29 12:02]
.
2013-11-09 c:\windows\Tasks\User_Feed_Synchronization-{54E0F475-FC8F-4832-8C7B-C968408F4E48}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2013-11-09 c:\windows\Tasks\User_Feed_Synchronization-{C2D09CAE-DD8A-494D-BC6D-D212D87EB7E0}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
TCP: DhcpNameServer = 192.168.178.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-RDReminder - c:\programme\RegClean Pro\RegCleanPro.exe
HKLM-Run-defzplay - c:\programme\Windows NT\defzplay.exe
c:\dokumente und einstellungen\Administrator.*****\Startmenü\Programme\Autostart\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 - Schnellstarter.lnk - g:\klicktel\kstart32.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-ACT! - c:\windows\IsUn0407.exe
AddRemove-PK-PCSU_is1 - c:\programme\PC Beschleunigen\unins000.exe
AddRemove-RegClean Pro_is1 - c:\programme\RegClean Pro\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-09 19:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2025429265-413027322-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f9,1f,c7,1f,d0,a3,90,4b,be,d8,ac,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f9,1f,c7,1f,d0,a3,90,4b,be,d8,ac,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f9,1f,c7,1f,d0,a3,90,4b,be,d8,ac,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ€•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2013-11-09  19:04:38
ComboFix-quarantined-files.txt  2013-11-09 18:04
.
Vor Suchlauf: 18 Verzeichnis(se), 271.541.723.136 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 273.166.983.168 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - AF9A62E458B458C812678F0AC78A2F1A
         
 --- --- ---
72B8CE41AF0DE751C946802B3ED844B4

Gruß Yeti

schrauber · 10.11.2013, 07:27

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

yeti · 10.11.2013, 10:11

Hallo Schrauber,

hier die entsprechenden Log-Dateien:

mbam:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.10.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: ***** [Administrator]

Schutz: Aktiviert

10.11.2013 09:04:31
mbam-log-2013-11-10 (09-04-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256828
Laufzeit: 14 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|KB00224476.exe (Trojan.Agent.Gen) -> Daten: "C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\KB00224476.exe"    -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\OpenCandy\OpenCandy_C42E26D8DA2D4F58840ED3E8ADF59CC0 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 15
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\OpenCandy\OpenCandy_C42E26D8DA2D4F58840ED3E8ADF59CC0\LatestDLMgr.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Eigene Dateien\Downloads\sysrc_trial_9407_german.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\KB00224476.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\OpenCandy\OpenCandy_C42E26D8DA2D4F58840ED3E8ADF59CC0\1600.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\OpenCandy\OpenCandy_C42E26D8DA2D4F58840ED3E8ADF59CC0\PCBeschleunigen.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\OpenCandy\OpenCandy_C42E26D8DA2D4F58840ED3E8ADF59CC0\SpeedstarterDE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_07-12-2012.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\rcpupdate.ini (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

adwCleaner:

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.011 - Bericht erstellt am 10/11/2013 um 09:35:25
# Updated 03/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - *****
# Gestartet von : C:\Dokumente und Einstellungen\Administrator.*****\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : APNMCP
Dienst Gelöscht : Application Updater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Partner
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
Ordner Gelöscht : C:\Programme\Application Updater
Ordner Gelöscht : C:\Programme\AskPartnerNetwork
Ordner Gelöscht : C:\Programme\pdfforge Toolbar
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot
Ordner Gelöscht : C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Temp\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Search Settings
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Systweak

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D8278076-BC68-4484-9233-6E7F1628B56C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D8278076-BC68-4484-9233-6E7F1628B56C}]
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\pdfforge
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BE7785D6-045F-44FB-A1E4-3FA555874415}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7255 octets] - [10/11/2013 09:30:19]
AdwCleaner[S0].txt - [6966 octets] - [10/11/2013 09:35:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7026 octets] ##########

--- --- ---

[/CODE]

jrt:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 10.11.2013 at  9:43:24,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D21D5536-C5EC-401B-A9CD-50945B3C3018}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.11.2013 at  9:54:19,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Viele Grüße
Yeti

FRST kommt gleich

Hier noch das zweite Log von FRST:

[QUOTE]

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on ***** on 10-11-2013 10:05:04
Running from C:\Dokumente und Einstellungen\Administrator.*****\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ESET) C:\Programme\ESET\ESET Endpoint Antivirus\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) c:\Programme\Zune\ZuneBusEnum.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(ESET) C:\Programme\ESET\ESET Endpoint Antivirus\egui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(telegate MEDIA AG) C:\Klicktel\kmon.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Programme\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe [41336 2013-09-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 10.0\Acrobat\acrotray.exe [840568 2013-09-03] (Adobe Systems Inc.)
HKLM\...\Run: [pdfFactory Pro Dispatcher v3] - C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis3a.exe [614400 2009-12-15] (FinePrint Software, LLC)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SoundMan.exe [86016 2006-07-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Zune Launcher] - C:\Programme\Zune\ZuneLauncher.exe [159456 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [egui] - C:\Programme\ESET\ESET Endpoint Antivirus\egui.exe [3158584 2013-02-14] (ESET)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [Akamai NetSession Interface] - C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-05-29] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\Administrator.*****\Startmenü\Programme\Autostart\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 - Inversmonitor.lnk
ShortcutTarget: Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 - Inversmonitor.lnk -> C:\Klicktel\kmon.exe (telegate MEDIA AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x364D01BABAB5CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4638D967-EEFC-4ECE-B1EA-B39554D0026D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
BHO: Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll" No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\BanksafeBHO.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll" No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll" No File
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.6.602.167\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2

========================== Services (Whitelisted) =================

S3 EhttpSrv; C:\Programme\ESET\ESET Endpoint Antivirus\EHttpSrv.exe [33136 2013-02-14] (ESET)
R2 ekrn; C:\Programme\ESET\ESET Endpoint Antivirus\ekrn.exe [1020304 2013-02-14] (ESET)
S3 ESHASRV; C:\Programme\ESET\ESET Endpoint Antivirus\EShaSrv.exe [183944 2013-02-14] (ESET)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-05-29] (Google)
S3 IDriverT; C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WMZuneComm; c:\Programme\Zune\WMZuneComm.exe [268512 2011-08-05] (Microsoft Corporation)
R2 ZuneBusEnum; c:\Programme\Zune\ZuneBusEnum.exe [57056 2011-08-05] (Microsoft Corporation)
S3 ZuneNetworkSvc; c:\Programme\Zune\ZuneNss.exe [6363872 2011-08-05] (Microsoft Corporation)
S3 ZuneWlanCfgSvc; c:\Programme\Zune\ZuneWlanCfgSvc.exe [444640 2011-08-05] (Microsoft Corporation)
S2 AntiVirusKit Client; "C:\Programme\G Data\AVKClient\AVKCl.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 stllssvr; "C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
R1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [164488 2013-02-04] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [124848 2013-02-04] (ESET)
R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [107856 2013-02-04] (ESET)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 zumbus; C:\Windows\System32\DRIVERS\zumbus.sys [41472 2011-08-05] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-10 09:54 - 2013-11-10 09:54 - 00000736 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\JRT.txt
2013-11-10 09:43 - 2013-11-10 09:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-10 09:30 - 2013-11-10 09:37 - 00000000 ____D C:\AdwCleaner
2013-11-10 09:18 - 2013-11-10 09:19 - 00003934 _____ C:\WINDOWS\KB2847311.log
2013-11-10 09:18 - 2013-11-10 09:18 - 00003940 _____ C:\WINDOWS\KB2876217.log
2013-11-10 09:17 - 2013-11-10 09:18 - 00003933 _____ C:\WINDOWS\KB2864063.log
2013-11-10 09:17 - 2013-11-10 09:18 - 00003931 _____ C:\WINDOWS\KB2850869.log
2013-11-10 09:16 - 2013-11-10 09:18 - 00004286 _____ C:\WINDOWS\KB2859537.log
2013-11-10 08:54 - 2013-11-10 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Malwarebytes
2013-11-10 08:53 - 2013-11-10 08:56 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-10 08:53 - 2013-11-10 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-10 08:52 - 2013-11-10 08:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-10 08:52 - 2013-11-10 08:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-10 08:52 - 2013-11-10 08:46 - 01073262 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\adwcleaner.exe
2013-11-10 08:52 - 2013-11-10 08:46 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\JRT.exe
2013-11-10 08:52 - 2013-11-10 08:45 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-10 08:52 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-09 19:04 - 2013-11-09 19:04 - 00013157 _____ C:\ComboFix.txt
2013-11-09 18:48 - 2013-11-09 18:48 - 00000000 _RSHD C:\cmdcons
2013-11-09 18:48 - 2013-04-26 08:33 - 00000211 _____ C:\Boot.bak
2013-11-09 18:48 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-09 18:42 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-09 18:42 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-09 18:42 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-09 18:42 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-09 18:42 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-09 18:42 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-09 18:42 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-09 18:42 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-09 18:42 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-09 18:41 - 2013-11-09 19:04 - 00000000 ____D C:\Qoobox
2013-11-09 18:41 - 2013-11-09 19:02 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-09 18:40 - 2013-11-09 18:34 - 05145633 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\ComboFix.exe
2013-11-09 11:18 - 2013-11-09 11:18 - 00003994 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Gmer.txt
2013-11-09 10:52 - 2013-11-09 10:52 - 00020581 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Addition.txt
2013-11-09 10:51 - 2013-11-09 10:51 - 00000000 ____D C:\FRST
2013-11-09 10:50 - 2013-11-09 10:50 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\defogger_disable.log
2013-11-09 10:50 - 2013-11-09 10:50 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator.*****\defogger_reenable
2013-11-09 10:49 - 2013-11-09 10:35 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\gmer_2.1.19163.exe
2013-11-09 10:49 - 2013-11-09 10:34 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\FRST.exe
2013-11-09 10:49 - 2013-11-09 10:34 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Defogger.exe
2013-11-09 10:45 - 2008-04-14 07:52 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidserv.dll
2013-11-09 10:45 - 2008-04-14 07:52 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidserv.dll
2013-11-09 10:45 - 2008-04-14 07:28 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhid.sys
2013-11-09 10:45 - 2008-04-14 07:28 - 00014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2013-11-09 10:45 - 2008-04-14 00:15 - 00010368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidusb.sys
2013-11-09 10:45 - 2008-04-14 00:15 - 00010368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2013-11-09 10:45 - 2001-08-18 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mouhid.sys
2013-11-09 10:45 - 2001-08-18 04:22 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2013-11-09 10:39 - 2013-11-09 10:40 - 00000000 ____D C:\avira-bericht

==================== One Month Modified Files and Folders =======

2013-11-10 10:06 - 2010-06-15 20:45 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{54E0F475-FC8F-4832-8C7B-C968408F4E48}.job
2013-11-10 10:04 - 2013-05-29 13:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-10 10:04 - 2010-06-15 19:15 - 01850349 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-10 10:03 - 2013-05-29 13:02 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-10 10:03 - 2013-03-22 09:39 - 00000000 ____D C:\Klicktel
2013-11-10 10:03 - 2010-06-16 11:38 - 00000434 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{C2D09CAE-DD8A-494D-BC6D-D212D87EB7E0}.job
2013-11-10 10:03 - 2002-08-29 13:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-10 10:02 - 2010-06-15 19:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-10 09:55 - 2010-06-16 10:55 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator.*****\ntuser.ini
2013-11-10 09:55 - 2010-06-15 19:04 - 00032332 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-10 09:54 - 2013-11-10 09:54 - 00000736 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\JRT.txt
2013-11-10 09:43 - 2013-11-10 09:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-10 09:37 - 2013-11-10 09:30 - 00000000 ____D C:\AdwCleaner
2013-11-10 09:36 - 2010-06-15 19:54 - 00000000 ___RD C:\Programme
2013-11-10 09:29 - 2013-05-29 13:02 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-10 09:19 - 2013-11-10 09:18 - 00003934 _____ C:\WINDOWS\KB2847311.log
2013-11-10 09:18 - 2013-11-10 09:18 - 00003940 _____ C:\WINDOWS\KB2876217.log
2013-11-10 09:18 - 2013-11-10 09:17 - 00003933 _____ C:\WINDOWS\KB2864063.log
2013-11-10 09:18 - 2013-11-10 09:17 - 00003931 _____ C:\WINDOWS\KB2850869.log
2013-11-10 09:18 - 2013-11-10 09:16 - 00004286 _____ C:\WINDOWS\KB2859537.log
2013-11-10 08:56 - 2013-11-10 08:53 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-10 08:56 - 2013-11-10 08:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-10 08:56 - 2013-11-10 08:52 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-10 08:54 - 2013-11-10 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Malwarebytes
2013-11-10 08:53 - 2010-06-15 19:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-10 08:52 - 2013-11-10 08:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-10 08:46 - 2013-11-10 08:52 - 01073262 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\adwcleaner.exe
2013-11-10 08:46 - 2013-11-10 08:52 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\JRT.exe
2013-11-10 08:45 - 2013-11-10 08:52 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-09 19:04 - 2013-11-09 19:04 - 00013157 _____ C:\ComboFix.txt
2013-11-09 19:04 - 2013-11-09 18:41 - 00000000 ____D C:\Qoobox
2013-11-09 19:03 - 2010-06-16 10:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.*****\Startmenü\Programme\Autostart
2013-11-09 19:02 - 2013-11-09 18:41 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-09 19:02 - 2002-08-29 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-09 18:57 - 2010-06-16 10:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****
2013-11-09 18:48 - 2013-11-09 18:48 - 00000000 _RSHD C:\cmdcons
2013-11-09 18:48 - 2010-06-15 20:53 - 00000327 __RSH C:\boot.ini
2013-11-09 18:34 - 2013-11-09 18:40 - 05145633 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\ComboFix.exe
2013-11-09 11:18 - 2013-11-09 11:18 - 00003994 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Gmer.txt
2013-11-09 10:52 - 2013-11-09 10:52 - 00020581 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Addition.txt
2013-11-09 10:51 - 2013-11-09 10:51 - 00000000 ____D C:\FRST
2013-11-09 10:50 - 2013-11-09 10:50 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\defogger_disable.log
2013-11-09 10:50 - 2013-11-09 10:50 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator.*****\defogger_reenable
2013-11-09 10:48 - 2013-04-25 18:06 - 00487164 _____ C:\WINDOWS\setupapi.log
2013-11-09 10:45 - 2010-06-15 19:53 - 00291367 _____ C:\WINDOWS\setupact.log
2013-11-09 10:40 - 2013-11-09 10:39 - 00000000 ____D C:\avira-bericht
2013-11-09 10:35 - 2013-11-09 10:49 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\gmer_2.1.19163.exe
2013-11-09 10:34 - 2013-11-09 10:49 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\FRST.exe
2013-11-09 10:34 - 2013-11-09 10:49 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Defogger.exe
2013-11-08 13:42 - 2010-06-16 11:08 - 00002509 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Microsoft Office Word 2003.lnk
2013-11-08 09:09 - 2012-08-10 12:20 - 00000015 _____ C:\WINDOWS\DatabaseID
2013-11-07 10:21 - 2010-06-16 11:08 - 00002537 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Microsoft Office Excel 2003.lnk
2013-11-06 14:32 - 2010-06-16 11:08 - 00002607 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Microsoft Office Outlook 2003.lnk
2013-11-04 13:08 - 2013-05-29 13:03 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-28 07:58 - 2010-06-15 19:54 - 01053256 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-17 11:00 - 2013-03-13 07:53 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-17 11:00 - 2011-09-07 07:07 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-17 11:00 - 2010-06-16 13:05 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-16 15:43 - 2013-03-21 14:03 - 00000098 _____ C:\WINDOWS\ktel.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-08-29 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 10.11.2013, 16:03

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

yeti · 10.11.2013, 23:45

Zitat:

Zitat von schrauber

...
und ein frisches FRST log bitte.

ESET läuft grad...

Zitat:

Zitat von schrauber

Noch Probleme?

Sag Du's mir

Hi,

Ist wohl noch was auf dem System...?

Hier das ESET Log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=83c4790dc624f943832a3a8e2c32d512
# engine=15826
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-10 10:30:53
# local_time=2013-11-10 11:30:53 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=67401
# found=1
# cleaned=0
# scan_time=12785
# nod_component=V3 Build:0x30000000
sh=6D93926AA6FFA7541EE299A7DD0A79F6D4124934 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PMG trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\419e9da7-3bcf72ae.vir"

Log von Security Check:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
ESET Endpoint Antivirus 5.0   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 25  
 Java version out of Date! 
 Adobe Reader 9 Adobe Reader out of Date! 
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Thunderbird 15.0. Thunderbird out of Date!  
 Google Chrome 30.0.1599.101  
````````Process Check: objlist.exe by Laurent````````  
 ESET NOD32 Antivirus egui.exe  
 ESET NOD32 Antivirus ekrn.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Und nochmal frst:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on ***** on 10-11-2013 23:37:44
Running from C:\Dokumente und Einstellungen\Administrator.*****\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ESET) C:\Programme\ESET\ESET Endpoint Antivirus\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) c:\Programme\Zune\ZuneBusEnum.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Microsoft Corporation) C:\Programme\Zune\ZuneLauncher.exe
(ESET) C:\Programme\ESET\ESET Endpoint Antivirus\egui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(telegate MEDIA AG) C:\Klicktel\kmon.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Programme\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe [41336 2013-09-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 10.0\Acrobat\acrotray.exe [840568 2013-09-03] (Adobe Systems Inc.)
HKLM\...\Run: [pdfFactory Pro Dispatcher v3] - C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis3a.exe [614400 2009-12-15] (FinePrint Software, LLC)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SoundMan.exe [86016 2006-07-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Zune Launcher] - C:\Programme\Zune\ZuneLauncher.exe [159456 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [egui] - C:\Programme\ESET\ESET Endpoint Antivirus\egui.exe [3158584 2013-02-14] (ESET)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [Akamai NetSession Interface] - C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-05-29] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\Administrator.*****\Startmenü\Programme\Autostart\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 - Inversmonitor.lnk
ShortcutTarget: Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 - Inversmonitor.lnk -> C:\Klicktel\kmon.exe (telegate MEDIA AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x364D01BABAB5CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4638D967-EEFC-4ECE-B1EA-B39554D0026D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
BHO: Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll" No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\BanksafeBHO.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll" No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll" No File
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.6.602.167\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2

========================== Services (Whitelisted) =================

S3 EhttpSrv; C:\Programme\ESET\ESET Endpoint Antivirus\EHttpSrv.exe [33136 2013-02-14] (ESET)
R2 ekrn; C:\Programme\ESET\ESET Endpoint Antivirus\ekrn.exe [1020304 2013-02-14] (ESET)
S3 ESHASRV; C:\Programme\ESET\ESET Endpoint Antivirus\EShaSrv.exe [183944 2013-02-14] (ESET)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-05-29] (Google)
S3 IDriverT; C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WMZuneComm; c:\Programme\Zune\WMZuneComm.exe [268512 2011-08-05] (Microsoft Corporation)
R2 ZuneBusEnum; c:\Programme\Zune\ZuneBusEnum.exe [57056 2011-08-05] (Microsoft Corporation)
S3 ZuneNetworkSvc; c:\Programme\Zune\ZuneNss.exe [6363872 2011-08-05] (Microsoft Corporation)
S3 ZuneWlanCfgSvc; c:\Programme\Zune\ZuneWlanCfgSvc.exe [444640 2011-08-05] (Microsoft Corporation)
S2 AntiVirusKit Client; "C:\Programme\G Data\AVKClient\AVKCl.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 stllssvr; "C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
R1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [164488 2013-02-04] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [124848 2013-02-04] (ESET)
R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [107856 2013-02-04] (ESET)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 zumbus; C:\Windows\System32\DRIVERS\zumbus.sys [41472 2011-08-05] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-10 23:37 - 2013-11-09 10:34 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\FRST.exe
2013-11-10 23:33 - 2013-11-10 19:45 - 00891167 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\SecurityCheck.exe
2013-11-10 10:29 - 2013-11-10 10:29 - 00011049 _____ C:\WINDOWS\KB2862335.log
2013-11-10 10:29 - 2013-11-10 10:29 - 00010454 _____ C:\WINDOWS\KB2834904-v2.log
2013-11-10 10:29 - 2013-11-10 10:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-11-10 10:29 - 2013-11-10 10:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-11-10 10:29 - 2013-11-10 10:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-11-10 10:28 - 2013-11-10 10:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-11-10 10:28 - 2013-11-10 10:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-11-10 10:25 - 2013-11-10 10:28 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-10 10:22 - 2013-11-10 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-11-10 10:22 - 2013-11-10 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-11-10 10:22 - 2013-11-10 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-11-10 10:21 - 2013-11-10 10:22 - 00011817 _____ C:\WINDOWS\KB2868038.log
2013-11-10 10:20 - 2013-11-10 10:21 - 00009979 _____ C:\WINDOWS\KB2863058.log
2013-11-10 10:20 - 2013-11-10 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-11-10 10:20 - 2013-11-10 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-11-10 10:19 - 2013-11-10 10:20 - 00011523 _____ C:\WINDOWS\KB2879017-IE8.log
2013-11-10 10:18 - 2013-11-10 10:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-11-10 10:18 - 2013-11-10 10:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-11-10 09:54 - 2013-11-10 09:54 - 00000736 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\JRT.txt
2013-11-10 09:43 - 2013-11-10 09:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-10 09:30 - 2013-11-10 09:37 - 00000000 ____D C:\AdwCleaner
2013-11-10 09:18 - 2013-11-10 10:29 - 00015432 _____ C:\WINDOWS\KB2847311.log
2013-11-10 09:18 - 2013-11-10 10:29 - 00014952 _____ C:\WINDOWS\KB2876217.log
2013-11-10 09:18 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-11-10 09:18 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-11-10 09:17 - 2013-11-10 10:28 - 00014118 _____ C:\WINDOWS\KB2864063.log
2013-11-10 09:17 - 2013-11-10 10:23 - 00014111 _____ C:\WINDOWS\KB2850869.log
2013-11-10 09:16 - 2013-11-10 10:22 - 00015857 _____ C:\WINDOWS\KB2859537.log
2013-11-10 09:16 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-11-10 09:16 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-11-10 09:16 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-11-10 09:15 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-11-10 09:15 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-11-10 09:15 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-11-10 08:54 - 2013-11-10 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Malwarebytes
2013-11-10 08:53 - 2013-11-10 08:56 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-10 08:53 - 2013-11-10 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-10 08:52 - 2013-11-10 08:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-10 08:52 - 2013-11-10 08:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-10 08:52 - 2013-11-10 08:46 - 01073262 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\adwcleaner.exe
2013-11-10 08:52 - 2013-11-10 08:46 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\JRT.exe
2013-11-10 08:52 - 2013-11-10 08:45 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-10 08:52 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-09 19:04 - 2013-11-09 19:04 - 00013157 _____ C:\ComboFix.txt
2013-11-09 18:48 - 2013-11-09 18:48 - 00000000 _RSHD C:\cmdcons
2013-11-09 18:48 - 2013-04-26 08:33 - 00000211 _____ C:\Boot.bak
2013-11-09 18:48 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-09 18:42 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-09 18:42 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-09 18:42 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-09 18:42 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-09 18:42 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-09 18:42 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-09 18:42 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-09 18:42 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-09 18:42 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-09 18:41 - 2013-11-09 19:04 - 00000000 ____D C:\Qoobox
2013-11-09 18:41 - 2013-11-09 19:02 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-09 18:40 - 2013-11-09 18:34 - 05145633 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\ComboFix.exe
2013-11-09 11:18 - 2013-11-09 11:18 - 00003994 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Gmer.txt
2013-11-09 10:52 - 2013-11-09 10:52 - 00020581 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Addition.txt
2013-11-09 10:51 - 2013-11-09 10:51 - 00000000 ____D C:\FRST
2013-11-09 10:50 - 2013-11-09 10:50 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\defogger_disable.log
2013-11-09 10:50 - 2013-11-09 10:50 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator.*****\defogger_reenable
2013-11-09 10:49 - 2013-11-09 10:35 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\gmer_2.1.19163.exe
2013-11-09 10:49 - 2013-11-09 10:34 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Defogger.exe
2013-11-09 10:45 - 2008-04-14 07:52 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidserv.dll
2013-11-09 10:45 - 2008-04-14 07:52 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidserv.dll
2013-11-09 10:45 - 2008-04-14 07:28 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhid.sys
2013-11-09 10:45 - 2008-04-14 07:28 - 00014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2013-11-09 10:45 - 2008-04-14 00:15 - 00010368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidusb.sys
2013-11-09 10:45 - 2008-04-14 00:15 - 00010368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2013-11-09 10:45 - 2001-08-18 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mouhid.sys
2013-11-09 10:45 - 2001-08-18 04:22 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2013-11-09 10:39 - 2013-11-09 10:40 - 00000000 ____D C:\avira-bericht

==================== One Month Modified Files and Folders =======

2013-11-10 23:38 - 2010-06-16 11:38 - 00000434 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{C2D09CAE-DD8A-494D-BC6D-D212D87EB7E0}.job
2013-11-10 23:36 - 2010-06-15 20:45 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{54E0F475-FC8F-4832-8C7B-C968408F4E48}.job
2013-11-10 23:36 - 2010-06-15 19:15 - 01903936 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-10 23:28 - 2013-05-29 13:02 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-10 23:08 - 2010-06-15 19:04 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-10 23:04 - 2013-05-29 13:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-10 20:14 - 2010-06-16 13:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-10 19:55 - 2013-08-06 11:01 - 00000000 ____D C:\Programme\ESET
2013-11-10 19:50 - 2013-03-22 09:39 - 00000000 ____D C:\Klicktel
2013-11-10 19:49 - 2013-05-29 13:02 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-10 19:49 - 2002-08-29 13:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-10 19:46 - 2010-06-15 19:53 - 00414264 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-10 19:46 - 2010-06-15 19:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-10 19:45 - 2013-11-10 23:33 - 00891167 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\SecurityCheck.exe
2013-11-10 10:33 - 2010-06-15 19:54 - 01006656 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-10 10:29 - 2013-11-10 10:29 - 00011049 _____ C:\WINDOWS\KB2862335.log
2013-11-10 10:29 - 2013-11-10 10:29 - 00010454 _____ C:\WINDOWS\KB2834904-v2.log
2013-11-10 10:29 - 2013-11-10 10:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-11-10 10:29 - 2013-11-10 10:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-11-10 10:29 - 2013-11-10 10:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-11-10 10:29 - 2013-11-10 09:18 - 00015432 _____ C:\WINDOWS\KB2847311.log
2013-11-10 10:29 - 2013-11-10 09:18 - 00014952 _____ C:\WINDOWS\KB2876217.log
2013-11-10 10:29 - 2013-04-25 18:06 - 00496622 _____ C:\WINDOWS\setupapi.log
2013-11-10 10:29 - 2010-06-15 19:54 - 01813416 _____ C:\WINDOWS\FaxSetup.log
2013-11-10 10:29 - 2010-06-15 19:54 - 00905338 _____ C:\WINDOWS\ocgen.log
2013-11-10 10:29 - 2010-06-15 19:54 - 00842480 _____ C:\WINDOWS\tsoc.log
2013-11-10 10:29 - 2010-06-15 19:54 - 00630858 _____ C:\WINDOWS\comsetup.log
2013-11-10 10:29 - 2010-06-15 19:54 - 00580236 _____ C:\WINDOWS\msmqinst.log
2013-11-10 10:29 - 2010-06-15 19:54 - 00380537 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-10 10:29 - 2010-06-15 19:54 - 00318675 _____ C:\WINDOWS\netfxocm.log
2013-11-10 10:29 - 2010-06-15 19:54 - 00101405 _____ C:\WINDOWS\ocmsn.log
2013-11-10 10:29 - 2010-06-15 19:54 - 00094779 _____ C:\WINDOWS\iis6.log
2013-11-10 10:29 - 2010-06-15 19:54 - 00092676 _____ C:\WINDOWS\tabletoc.log
2013-11-10 10:29 - 2010-06-15 19:54 - 00091815 _____ C:\WINDOWS\msgsocm.log
2013-11-10 10:29 - 2010-06-15 19:54 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-10 10:29 - 2010-06-15 19:54 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-10 10:29 - 2010-06-15 19:09 - 00343243 _____ C:\WINDOWS\updspapi.log
2013-11-10 10:29 - 2010-06-15 19:08 - 00127058 _____ C:\WINDOWS\medctroc.Log
2013-11-10 10:28 - 2013-11-10 10:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-11-10 10:28 - 2013-11-10 10:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-11-10 10:28 - 2013-11-10 10:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-10 10:28 - 2013-11-10 09:17 - 00014118 _____ C:\WINDOWS\KB2864063.log
2013-11-10 10:23 - 2013-11-10 09:17 - 00014111 _____ C:\WINDOWS\KB2850869.log
2013-11-10 10:22 - 2013-11-10 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-11-10 10:22 - 2013-11-10 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-11-10 10:22 - 2013-11-10 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-11-10 10:22 - 2013-11-10 10:21 - 00011817 _____ C:\WINDOWS\KB2868038.log
2013-11-10 10:22 - 2013-11-10 09:16 - 00015857 _____ C:\WINDOWS\KB2859537.log
2013-11-10 10:21 - 2013-11-10 10:20 - 00009979 _____ C:\WINDOWS\KB2863058.log
2013-11-10 10:21 - 2010-06-15 20:36 - 00040844 _____ C:\WINDOWS\system32\TZLog.log
2013-11-10 10:20 - 2013-11-10 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-11-10 10:20 - 2013-11-10 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-11-10 10:20 - 2013-11-10 10:19 - 00011523 _____ C:\WINDOWS\KB2879017-IE8.log
2013-11-10 10:18 - 2013-11-10 10:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-11-10 10:18 - 2013-11-10 10:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-11-10 10:10 - 2010-06-16 10:55 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator.*****\ntuser.ini
2013-11-10 09:54 - 2013-11-10 09:54 - 00000736 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\JRT.txt
2013-11-10 09:43 - 2013-11-10 09:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-10 09:37 - 2013-11-10 09:30 - 00000000 ____D C:\AdwCleaner
2013-11-10 09:36 - 2010-06-15 19:54 - 00000000 ___RD C:\Programme
2013-11-10 09:25 - 2013-07-10 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-11-10 08:56 - 2013-11-10 08:53 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-10 08:56 - 2013-11-10 08:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-10 08:56 - 2013-11-10 08:52 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-10 08:54 - 2013-11-10 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Malwarebytes
2013-11-10 08:53 - 2010-06-15 19:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-10 08:52 - 2013-11-10 08:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-10 08:46 - 2013-11-10 08:52 - 01073262 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\adwcleaner.exe
2013-11-10 08:46 - 2013-11-10 08:52 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\JRT.exe
2013-11-10 08:45 - 2013-11-10 08:52 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-09 19:04 - 2013-11-09 19:04 - 00013157 _____ C:\ComboFix.txt
2013-11-09 19:04 - 2013-11-09 18:41 - 00000000 ____D C:\Qoobox
2013-11-09 19:03 - 2010-06-16 10:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.*****\Startmenü\Programme\Autostart
2013-11-09 19:02 - 2013-11-09 18:41 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-09 19:02 - 2002-08-29 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-09 18:57 - 2010-06-16 10:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****
2013-11-09 18:48 - 2013-11-09 18:48 - 00000000 _RSHD C:\cmdcons
2013-11-09 18:48 - 2010-06-15 20:53 - 00000327 __RSH C:\boot.ini
2013-11-09 18:34 - 2013-11-09 18:40 - 05145633 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\ComboFix.exe
2013-11-09 11:18 - 2013-11-09 11:18 - 00003994 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Gmer.txt
2013-11-09 10:52 - 2013-11-09 10:52 - 00020581 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Addition.txt
2013-11-09 10:51 - 2013-11-09 10:51 - 00000000 ____D C:\FRST
2013-11-09 10:50 - 2013-11-09 10:50 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\defogger_disable.log
2013-11-09 10:50 - 2013-11-09 10:50 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator.*****\defogger_reenable
2013-11-09 10:45 - 2010-06-15 19:53 - 00291367 _____ C:\WINDOWS\setupact.log
2013-11-09 10:40 - 2013-11-09 10:39 - 00000000 ____D C:\avira-bericht
2013-11-09 10:35 - 2013-11-09 10:49 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\gmer_2.1.19163.exe
2013-11-09 10:34 - 2013-11-10 23:37 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\FRST.exe
2013-11-09 10:34 - 2013-11-09 10:49 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Defogger.exe
2013-11-08 13:42 - 2010-06-16 11:08 - 00002509 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Microsoft Office Word 2003.lnk
2013-11-08 09:09 - 2012-08-10 12:20 - 00000015 _____ C:\WINDOWS\DatabaseID
2013-11-07 10:21 - 2010-06-16 11:08 - 00002537 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Microsoft Office Excel 2003.lnk
2013-11-06 14:32 - 2010-06-16 11:08 - 00002607 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Microsoft Office Outlook 2003.lnk
2013-11-04 13:08 - 2013-05-29 13:03 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-17 11:00 - 2013-03-13 07:53 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-17 11:00 - 2011-09-07 07:07 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-17 11:00 - 2010-06-16 13:05 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-16 15:43 - 2013-03-21 14:03 - 00000098 _____ C:\WINDOWS\ktel.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-08-29 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

[/CODE]

Gruß Yeti

schrauber · 11.11.2013, 09:16

Java, Adobe und Thunderbird updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Dann ist auch der Fund von ESET weg.

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

yeti · 11.11.2013, 09:42

Hallo Schrauber,

hier das Logfile:

Code:

ATTFilter

Farbar Service Scanner Version: 10-11-2013
Ran by Administrator (administrator) on 11-11-2013 at 09:35:40
Running from "C:\Dokumente und Einstellungen\Administrator.*****\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2002-08-29 13:00] - [2008-04-14 06:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2002-08-29 13:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2002-08-29 13:00] - [2008-04-14 06:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2002-08-29 13:00] - [2008-04-14 06:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2013-04-25 18:13] - [2008-04-14 06:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2013-04-25 18:14] - [2008-04-14 06:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2013-04-25 18:14] - [2008-04-14 06:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2010-06-15 19:11] - [2008-04-14 06:52] - 0080896 ____N (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2013-04-25 18:13] - [2008-04-14 06:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2013-04-25 18:13] - [2008-04-14 06:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2013-04-25 18:14] - [2008-04-14 06:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2002-08-29 13:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2002-08-29 13:00] - [2008-04-14 06:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
epfwtdir(8) Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) 
0x080000000500000001000000020000000300000004000000060000000700000008000000
IpSec Tag value is correct.

**** End of log ****

Gruß Yeti

Wenn ich den Adobe Reader Updater starte, meldet der mit, dass keine Updates verfügbar sind.
Angezeigt wird:
Installiert: Adobe Reader X (10.1.8) - Deutsch

schrauber · 11.11.2013, 12:57

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

yeti · 11.11.2013, 17:25

Hallo Schrauber,

der PC ist wieder vor Ort. Ich habe gerade versucht via Fernwartung Deine Anweisungen umzusetzen. Leider verlangt das System einen Neustart. Danach komme ich nicht mehr ins System, weil ich nach dem Neustart den Teamviewer nicht mehr starten kann.

Ich werde morgen im Laufe des Tages noch einmal hin fahren und das machen.

Viele Grüße bis dahin,
Yeti

schrauber · 12.11.2013, 10:14

ok.

12.11.2013, 10:14	#12
schrauber /// the machine /// TB-Ausbilder	Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde ok. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde

Plagegeister aller Art und deren Bekämpfung: Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde