AVIRA Fehlermeldung: couldn't load XPCOM

JH1 · 16.11.2013, 21:41

Hallo,

meinen Virenscanner (Avira Antivirus Premium) kann ich nicht mehr aktiviern und auch nicht mehr aktualisieren. Zudem startet FireFox auch nicht mehr. Beide Programme melden "couldn't load XPCOM".
Habe schon folgendes mit "Malwareytes Anti-Malware" durchgeführt:

Logdatei:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.16.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
heidemann :: LAPTOP [Administrator]

Schutz: Aktiviert

16.11.2013 20:24:18
mbam-log-2013-11-16 (20-24-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201786
Laufzeit: 10 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\heidemann\AppData\Local\Temp\WZSE2.TMP\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\heidemann\Downloads\winzip155.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Wer kann mir Tipps geben wie ich AVIRA und FIREFOX wieder zum laufen bringe!

cosinus · 17.11.2013, 01:02

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

JH1 · 17.11.2013, 10:27

Hallo Cosinus,

erstmal vielen Dank für Deine schnellen Beitrag.

Ich habe keine weiteren Virenscans oder dergleichen durchgeführt. Avira ist das einzige was ich benutze und funktioniert ja nicht mehr.

Hier die logfiles:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 01
Ran by heidemann (administrator) on LAPTOP on 17-11-2013 10:05:29
Running from C:\Users\heidemann\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
(B.H.A Corporation) C:\Windows\system32\bgsvcgen.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Google Inc.) C:\Program Files\Picasa2\PicasaMediaDetector.exe
(Interactive Digital Media) C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TOSHIBA Corporation) c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WZQKPICK.EXE
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
(Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) c:\program files\windows defender\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4911104 2008-01-29] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [NDSTray.exe] - NDSTray.exe
HKLM\...\Run: [topi] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe [581632 2007-07-10] (TOSHIBA)
HKLM\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [366400 2006-12-06] (Google Inc.)
HKLM\...\Run: [Desktop SMS] - C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [1507328 2007-06-18] (Interactive Digital Media)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe [431456 2008-01-17] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [712704 2008-01-22] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] - C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe [571024 2007-05-04] (Toshiba)
HKLM\...\Run: [NWEReboot] - [x]
HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [98616 2008-04-17] (ArcSoft Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [413696 2008-03-28] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [1983816 2009-03-24] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [430080 2008-01-29] ()
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation)
MountPoints2: {5e26a7dd-696a-11dd-945a-806e6f6e6963} - F:\setup.exe
MountPoints2: {94b5ae20-7714-11e0-9a36-d98a87c224dd} - G:\LaunchU3.exe -a
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2008-01-29] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2008-01-29] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope {D0D5AFB5-70C5-45DA-A5D7-DD337085DF96} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:*:IE-SearchBox&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7;
SearchScopes: HKLM - {D0D5AFB5-70C5-45DA-A5D7-DD337085DF96} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:*:IE-SearchBox&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7;
SearchScopes: HKCU - {4F11ACBB-393F-4c86-A214-FF3D0D155CC3} URL = hxxp://search.burn4free-toolbar.com/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} -  No File
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 39 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\heidemann\AppData\Roaming\Mozilla\Firefox\Profiles\bg082qjg.default
FF Homepage: hxxp://www.arcor.de/login/login.jsp
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\heidemann\AppData\Roaming\Mozilla\Firefox\Profiles\bg082qjg.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [102712 2008-04-17] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\Windows\system32\bgsvcgen.exe [145504 2007-06-14] (B.H.A Corporation)
R2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2007-12-25] (TOSHIBA CORPORATION)
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 TOSHIBA SMART Log Service; c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [126976 2007-12-03] (TOSHIBA Corporation)
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-29] (Avira Operations GmbH & Co. KG)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [33408 2006-02-20] (B.H.A Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [290304 2007-12-26] (Realtek Semiconductor Corporation                           )
R1 RtlProt; C:\Windows\System32\DRIVERS\rtlprot.sys [25896 2007-04-23] (Windows (R) Codename Longhorn DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-17 10:05 - 2013-11-17 10:05 - 00013784 _____ C:\Users\heidemann\Desktop\FRST.txt
2013-11-17 10:05 - 2013-11-17 10:05 - 00000000 ____D C:\FRST
2013-11-17 10:03 - 2013-11-17 10:03 - 01091023 _____ (Farbar) C:\Users\heidemann\Desktop\FRST.exe
2013-11-16 21:02 - 2013-11-16 21:02 - 01300824 _____ C:\Users\heidemann\Downloads\avira_support_collector_de.exe
2013-11-16 20:53 - 2013-11-16 20:53 - 05249448 _____ (ParetoLogic Inc.) C:\Users\heidemann\Downloads\ParetoLogic PC Health Advisor_de.exe
2013-11-16 20:06 - 2013-11-16 20:06 - 00000911 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-16 20:06 - 2013-11-16 20:06 - 00000000 ____D C:\Users\heidemann\AppData\Roaming\Malwarebytes
2013-11-16 20:06 - 2013-11-16 20:06 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-16 20:06 - 2013-11-16 20:06 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-16 20:06 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-16 20:05 - 2013-11-16 20:05 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\heidemann\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-16 19:46 - 2013-11-16 19:52 - 00000288 _____ C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job
2013-11-16 19:46 - 2013-11-16 19:52 - 00000272 _____ C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-11-16 19:46 - 2013-11-16 19:46 - 00017880 _____ (Mozilla Foundation) C:\Windows\system32\xpcom.dll
2013-11-16 19:46 - 2013-11-16 19:46 - 00000890 _____ C:\Users\Public\Desktop\Dll-Files Fixer.lnk
2013-11-16 19:46 - 2013-11-16 19:46 - 00000000 ____D C:\Users\heidemann\AppData\Roaming\dll-files.com
2013-11-16 19:46 - 2013-11-16 19:46 - 00000000 ____D C:\Program Files\Dll-Files.com Fixer
2013-11-16 19:44 - 2013-11-16 19:44 - 04241280 _____ (Dll-Files.com                                               ) C:\Users\heidemann\Downloads\dffsetup-xpcom.exe
2013-11-14 21:15 - 2013-11-14 21:15 - 00283104 _____ (Mozilla) C:\Users\heidemann\Downloads\Firefox Setup Stub 25.0.exe
2013-11-12 22:26 - 2013-11-12 22:26 - 00000000 ____D C:\Users\heidemann\restore
2013-11-12 21:39 - 2013-11-13 22:28 - 00000000 ____D C:\ProgramData\tmp
2013-11-12 21:39 - 2013-11-13 21:35 - 00000000 ____D C:\ProgramData\hps
2013-11-12 21:23 - 2013-11-12 21:23 - 00000000 ____D C:\Program Files\Pixum
2013-11-08 18:37 - 2013-11-08 18:37 - 00000000 ____D C:\Program Files\Mozilla Firefox(183)
2013-11-05 15:59 - 2013-11-05 15:59 - 105048247 _____ C:\Windows\system32\ᛩ巁᭄e
2013-11-05 14:56 - 2013-11-05 14:56 - 00001874 _____ C:\Users\Public\Desktop\Fara und Fu 1.lnk
2013-11-05 14:52 - 2013-11-05 14:55 - 00000000 ___RD C:\Program Files\FaraundFu1
2013-11-05 14:52 - 2013-11-05 14:52 - 00000000 ____D C:\ProgramData\Schroedel
2013-11-05 14:02 - 2013-11-05 14:02 - 00000824 _____ C:\Users\heidemann\Desktop\MatheTiger 1 & 2 Demoversion.lnk
2013-11-05 14:02 - 2013-11-05 14:02 - 00000000 ____D C:\Users\heidemann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MatheTiger 1 & 2 Demoversion
2013-11-05 13:58 - 2013-11-05 13:59 - 00000000 ____D C:\Mildenberger
2013-11-03 19:55 - 2013-11-03 19:55 - 00902324 _____ C:\Users\heidemann\Downloads\Camera.zip
2013-11-01 20:22 - 2013-11-01 20:23 - 00000000 ____D C:\ProgramData\Oracle
2013-11-01 20:22 - 2013-11-01 20:21 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-01 20:22 - 2013-11-01 20:21 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-01 20:22 - 2013-11-01 20:21 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-01 20:22 - 2013-11-01 20:21 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-27 19:55 - 2013-10-27 19:55 - 103533600 _____ C:\Windows\system32\懆럕᭄›
2013-10-25 18:48 - 2013-10-25 18:48 - 103054676 _____ C:\Windows\system32\퇞䑟᭄–
2013-10-24 21:09 - 2013-09-24 04:07 - 06119424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 03625984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00479744 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-24 21:09 - 2013-09-24 04:06 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2013-10-24 21:09 - 2013-09-23 21:13 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-10-24 21:09 - 2013-09-23 21:01 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-24 21:04 - 2013-06-29 03:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-24 21:04 - 2013-06-29 03:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-24 21:04 - 2013-06-29 03:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-24 21:04 - 2013-06-29 03:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-24 21:04 - 2013-06-27 00:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-24 21:04 - 2013-06-27 00:01 - 00047720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-10-24 21:04 - 2013-06-27 00:01 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2013-10-24 21:04 - 2013-06-04 05:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-24 21:04 - 2013-06-04 02:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-24 21:04 - 2011-05-05 14:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-24 21:04 - 2011-05-05 14:54 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-24 21:03 - 2013-08-29 08:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-24 21:03 - 2013-08-01 04:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-24 21:03 - 2013-08-01 03:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-24 21:03 - 2013-07-20 11:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-24 21:03 - 2013-07-04 05:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-24 21:01 - 2013-07-03 03:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-24 21:01 - 2013-07-03 03:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-24 08:00 - 2013-10-24 08:00 - 102758948 _____ C:\Windows\system32\鈰䋾᭄
2013-10-19 13:40 - 2013-10-19 13:40 - 101916422 _____ C:\Windows\system32\傕᭄–

==================== One Month Modified Files and Folders =======

2013-11-17 10:05 - 2013-11-17 10:05 - 00013784 _____ C:\Users\heidemann\Desktop\FRST.txt
2013-11-17 10:05 - 2013-11-17 10:05 - 00000000 ____D C:\FRST
2013-11-17 10:03 - 2013-11-17 10:03 - 01091023 _____ (Farbar) C:\Users\heidemann\Desktop\FRST.exe
2013-11-17 09:51 - 2008-01-21 08:16 - 01418806 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-17 09:48 - 2008-08-13 20:07 - 01785638 _____ C:\Windows\WindowsUpdate.log
2013-11-17 09:45 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-17 09:45 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-17 09:45 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-16 21:54 - 2006-11-02 14:01 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-16 21:41 - 2013-06-10 18:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-16 21:02 - 2013-11-16 21:02 - 01300824 _____ C:\Users\heidemann\Downloads\avira_support_collector_de.exe
2013-11-16 20:53 - 2013-11-16 20:53 - 05249448 _____ (ParetoLogic Inc.) C:\Users\heidemann\Downloads\ParetoLogic PC Health Advisor_de.exe
2013-11-16 20:43 - 2008-01-21 03:47 - 00176294 _____ C:\Windows\PFRO.log
2013-11-16 20:06 - 2013-11-16 20:06 - 00000911 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-16 20:06 - 2013-11-16 20:06 - 00000000 ____D C:\Users\heidemann\AppData\Roaming\Malwarebytes
2013-11-16 20:06 - 2013-11-16 20:06 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-16 20:06 - 2013-11-16 20:06 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-16 20:05 - 2013-11-16 20:05 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\heidemann\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-16 19:52 - 2013-11-16 19:46 - 00000288 _____ C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job
2013-11-16 19:52 - 2013-11-16 19:46 - 00000272 _____ C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-11-16 19:46 - 2013-11-16 19:46 - 00017880 _____ (Mozilla Foundation) C:\Windows\system32\xpcom.dll
2013-11-16 19:46 - 2013-11-16 19:46 - 00000890 _____ C:\Users\Public\Desktop\Dll-Files Fixer.lnk
2013-11-16 19:46 - 2013-11-16 19:46 - 00000000 ____D C:\Users\heidemann\AppData\Roaming\dll-files.com
2013-11-16 19:46 - 2013-11-16 19:46 - 00000000 ____D C:\Program Files\Dll-Files.com Fixer
2013-11-16 19:44 - 2013-11-16 19:44 - 04241280 _____ (Dll-Files.com                                               ) C:\Users\heidemann\Downloads\dffsetup-xpcom.exe
2013-11-15 01:20 - 2013-10-04 19:18 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-15 01:20 - 2012-05-13 09:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-15 01:20 - 2008-08-13 20:22 - 00000000 ____D C:\Users\heidemann
2013-11-15 01:20 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2013-11-15 01:20 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-11-15 01:20 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-11-15 01:20 - 2006-11-02 11:22 - 38010880 _____ C:\Windows\system32\config\software_previous
2013-11-15 01:20 - 2006-11-02 11:22 - 28573696 _____ C:\Windows\system32\config\system_previous
2013-11-15 01:13 - 2006-11-02 11:22 - 38535168 _____ C:\Windows\system32\config\components_previous
2013-11-15 01:13 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-11-14 21:15 - 2013-11-14 21:15 - 00283104 _____ (Mozilla) C:\Users\heidemann\Downloads\Firefox Setup Stub 25.0.exe
2013-11-14 21:01 - 2008-08-13 20:32 - 00000000 ____D C:\Users\heidemann\AppData\Local\Google
2013-11-14 16:11 - 2006-11-02 11:22 - 00524288 _____ C:\Windows\system32\config\default_previous
2013-11-14 16:11 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-11-13 22:28 - 2013-11-12 21:39 - 00000000 ____D C:\ProgramData\tmp
2013-11-13 21:35 - 2013-11-12 21:39 - 00000000 ____D C:\ProgramData\hps
2013-11-12 22:26 - 2013-11-12 22:26 - 00000000 ____D C:\Users\heidemann\restore
2013-11-12 21:23 - 2013-11-12 21:23 - 00000000 ____D C:\Program Files\Pixum
2013-11-08 18:37 - 2013-11-08 18:37 - 00000000 ____D C:\Program Files\Mozilla Firefox(183)
2013-11-05 15:59 - 2013-11-05 15:59 - 105048247 _____ C:\Windows\system32\ᛩ巁᭄e
2013-11-05 14:56 - 2013-11-05 14:56 - 00001874 _____ C:\Users\Public\Desktop\Fara und Fu 1.lnk
2013-11-05 14:55 - 2013-11-05 14:52 - 00000000 ___RD C:\Program Files\FaraundFu1
2013-11-05 14:52 - 2013-11-05 14:52 - 00000000 ____D C:\ProgramData\Schroedel
2013-11-05 14:02 - 2013-11-05 14:02 - 00000824 _____ C:\Users\heidemann\Desktop\MatheTiger 1 & 2 Demoversion.lnk
2013-11-05 14:02 - 2013-11-05 14:02 - 00000000 ____D C:\Users\heidemann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MatheTiger 1 & 2 Demoversion
2013-11-05 13:59 - 2013-11-05 13:58 - 00000000 ____D C:\Mildenberger
2013-11-03 20:26 - 2010-01-09 09:02 - 00000000 ____D C:\Users\heidemann\Documents\Steuererklärung
2013-11-03 19:55 - 2013-11-03 19:55 - 00902324 _____ C:\Users\heidemann\Downloads\Camera.zip
2013-11-01 20:23 - 2013-11-01 20:22 - 00000000 ____D C:\ProgramData\Oracle
2013-11-01 20:22 - 2008-02-22 10:45 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-01 20:21 - 2013-11-01 20:22 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-01 20:21 - 2013-11-01 20:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-01 20:21 - 2013-11-01 20:22 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-01 20:21 - 2013-11-01 20:22 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-11-01 20:21 - 2008-02-22 10:45 - 00000000 ____D C:\Program Files\Java
2013-10-27 19:55 - 2013-10-27 19:55 - 103533600 _____ C:\Windows\system32\懆럕᭄›
2013-10-25 18:48 - 2013-10-25 18:48 - 103054676 _____ C:\Windows\system32\퇞䑟᭄–
2013-10-24 21:19 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-24 21:17 - 2006-11-02 13:47 - 00288032 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-24 21:09 - 2013-08-18 11:12 - 00000000 ____D C:\Windows\system32\MRT
2013-10-24 21:06 - 2006-11-02 11:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-24 08:00 - 2013-10-24 08:00 - 102758948 _____ C:\Windows\system32\鈰䋾᭄
2013-10-19 13:40 - 2013-10-19 13:40 - 101916422 _____ C:\Windows\system32\傕᭄–

Files to move or delete:
====================
C:\Users\heidemann\AppData\Roaming\desktop.ini


Some content of TEMP:
====================
C:\Users\heidemann\AppData\Local\Temp\avgnt.exe
C:\Users\heidemann\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\heidemann\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\heidemann\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\heidemann\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Users\heidemann\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\heidemann\AppData\Local\Temp\MSETUP4.EXE
C:\Users\heidemann\AppData\Local\Temp\_is46BF.exe
C:\Users\heidemann\AppData\Local\Temp\_is6B11.exe
C:\Users\heidemann\AppData\Local\Temp\_is7CEC.exe
C:\Users\heidemann\AppData\Local\Temp\_is924.exe
C:\Users\heidemann\AppData\Local\Temp\_isAED6.exe
C:\Users\heidemann\AppData\Local\Temp\_isBF1.exe
C:\Users\heidemann\AppData\Local\Temp\_isC560.exe
C:\Users\heidemann\AppData\Local\Temp\_isDB02.exe
C:\Users\heidemann\AppData\Local\Temp\_isE713.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-17 09:51

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-11-2013 01
Ran by heidemann at 2013-11-17 10:06:47
Running from C:\Users\heidemann\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Out of date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Out of date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Apple Software Update (Version: 2.0.2.92)
ArcSoft Software Suite (Version: 1.0)
ATI Catalyst Install Manager (Version: 3.0.634.0)
Avira Antivirus Premium (Version: 13.0.0.4052)
AVS Media Player 4.1.10.99 (Version: 4.1.10.99)
AVS Video Converter 8 (Version: 8.3.2.533)
Canon MP Navigator EX 3.0
Canon MP550 series Benutzerregistrierung
Canon MP550 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2007.0815.2326.40058)
Catalyst Control Center Graphics Full Existing (Version: 2007.0815.2326.40058)
Catalyst Control Center Graphics Full New (Version: 2007.0815.2326.40058)
Catalyst Control Center Graphics Light (Version: 2007.0815.2326.40058)
Catalyst Control Center Graphics Previews Vista (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Chinese Standard (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Chinese Traditional (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Czech (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Danish (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Dutch (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Finnish (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization French (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization German (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Greek (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Hungarian (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Italian (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Japanese (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Korean (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Norwegian (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Polish (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Portuguese (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Russian (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Spanish (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Swedish (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Thai (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Turkish (Version: 2007.0815.2326.40058)
CCC Help Chinese Standard (Version: 2007.0815.2325.40058)
CCC Help Chinese Traditional (Version: 2007.0815.2325.40058)
CCC Help Czech (Version: 2007.0815.2325.40058)
CCC Help Danish (Version: 2007.0815.2325.40058)
CCC Help Dutch (Version: 2007.0815.2325.40058)
CCC Help English (Version: 2007.0815.2325.40058)
CCC Help Finnish (Version: 2007.0815.2325.40058)
CCC Help French (Version: 2007.0815.2325.40058)
CCC Help German (Version: 2007.0815.2325.40058)
CCC Help Greek (Version: 2007.0815.2325.40058)
CCC Help Hungarian (Version: 2007.0815.2325.40058)
CCC Help Italian (Version: 2007.0815.2325.40058)
CCC Help Japanese (Version: 2007.0815.2325.40058)
CCC Help Korean (Version: 2007.0815.2325.40058)
CCC Help Norwegian (Version: 2007.0815.2325.40058)
CCC Help Polish (Version: 2007.0815.2325.40058)
CCC Help Portuguese (Version: 2007.0815.2325.40058)
CCC Help Russian (Version: 2007.0815.2325.40058)
CCC Help Spanish (Version: 2007.0815.2325.40058)
CCC Help Swedish (Version: 2007.0815.2325.40058)
CCC Help Thai (Version: 2007.0815.2325.40058)
CCC Help Turkish (Version: 2007.0815.2325.40058)
ccc-core-static (Version: 2007.0815.2326.40058)
ccc-utility (Version: 2007.0815.2326.40058)
CD/DVD Drive Acoustic Silencer (Version: 2.02.01)
Desktop SMS (Version: 1.2.0)
Dll-Files Fixer (Version: 1.0)
DVD MovieFactory for TOSHIBA (Version: 5.51)
Fara und Fu 1
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (Version: 2.0.0.1)
HD Writer 2.6E for HDC (Version: 2.6.018.1031)
HDAUDIO Soft Data Fax Modem with SmartCP (Version: 7.70.00.50)
HiCAD 2
HPM Version 10.3
IrfanView (remove only)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 19 (Version: 6.0.190)
Java(TM) 6 Update 3 (Version: 1.6.0.30)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
MAGIX Digital Foto Maker SE 4.1.0.835 (D) (Version: 4.1.0.835)
MAGIX Foto Suite 1.12.0.89 (D) (Version: 1.12.0.89)
MAGIX Online Druck Service 2.3.2.0 (D) (Version: 2.3.2.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.0.7820.0)
Microsoft XML Parser (Version: 8.20.8730.4)
Mozilla Firefox 18.0.2 (x86 de) (Version: 18.0.2)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Music Editor Free
myphotobook 3.5 (Version: 3.5)
NetWaiting (Version: 2.5.50)
OpenOffice.org Installer 1.0 (Version: 1.0.9221)
PC Inspector smart recovery (Version: 4.50)
PHOTOfunSTUDIO (Version: 3.00.000)
Picasa 2 (Version: 2.0)
QuickTime (Version: 7.4.5.67)
Ravensburger tiptoi
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5559)
REALTEK RTL8187B Wireless LAN Driver (Version: Package:1.00.0026 Driver:6.1116.1226.2007)
Realtek USB 2.0 Card Reader (Version: )
Realtek WiFi Protected Setup Library (Version: Package:1.00.0026)
Skins (Version: 2007.0815.2326.40058)
Synaptics Pointing Device Driver (Version: 10.1.8.0)
TOSHIBA Assist (Version: 2.01.04)
TOSHIBA Benutzerhandbücher (Version: 7.36)
TOSHIBA ConfigFree (Version: 7.1.27)
TOSHIBA Disc Creator (Version: 2.0.1.1.a)
TOSHIBA DVD PLAYER (Version: 1.20.10)
TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00)
TOSHIBA Hardware Setup (Version: 2.00.06)
Toshiba Online Product Information (Version: 1.00.0012)
TOSHIBA Recovery Disc Creator (Version: 2.0.0.1b)
TOSHIBA Supervisor Password (Version: 2.00.03)
TOSHIBA Value Added Package (Version: 1.1.14)
TRDCReminder (Version: 1.00.0014)
TRORDCLauncher (Version: 1.0.0.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
VideoLAN VLC media player 0.8.6i (Version: 0.8.6i)
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe (Version: 9.00.3374)
WinZip 15.5 (Version: 15.5.9468)

==================== Restore Points  =========================

24-10-2013 20:04:17 Windows Update
01-11-2013 19:20:25 Installed Java 7 Update 45
03-11-2013 19:06:35 Windows Update
05-11-2013 14:58:46 Geplanter Prüfpunkt
16-11-2013 18:01:32 Windows Update
16-11-2013 18:50:00 DLL-Files Fixer Sa, Nov 16, 13  19:49

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {08F31C5A-373D-4EBC-9819-C2B8D88C38EA} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files\Dll-Files.com
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2EE4968D-9A96-441A-9FAE-B4C165FFFEF9} - System32\Tasks\RDReminder => C:\Program Files\Dll-Files.com
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {9085E528-985C-434F-9E60-87DE268C977E} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files\Dll-Files.com
Task: {AE311441-F6EF-42B5-A3FB-6A0062A7041B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29] (Apple Inc.)
Task: {C36CCC90-0802-4637-BB45-7BCF03BFE47B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe

==================== Loaded Modules (whitelisted) =============

2008-02-22 10:26 - 2007-07-27 22:26 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2007-01-18 09:30 - 2007-01-18 09:30 - 00094208 _____ () C:\Program Files\IDM\Desktop SMS\oehook.dll
2007-12-14 20:28 - 2007-12-14 20:28 - 04726784 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2008-02-22 11:09 - 2006-10-10 11:44 - 00009728 _____ () C:\Program Files\TOSHIBA\TOSHIBA Assist\NotifyX.dll
2007-12-25 11:03 - 2007-12-25 11:03 - 00015184 _____ () C:\Program Files\Toshiba\PCDiag\NotifyPCD.dll
2006-10-07 11:57 - 2006-10-07 11:57 - 00053248 _____ () c:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2007-12-14 20:40 - 2007-12-14 20:40 - 00090112 _____ () C:\Program Files\TOSHIBA\FlashCards\TWarnMsg\TWarnMsg.dll
2007-12-12 12:46 - 2007-12-12 12:46 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: isatap.{9A000C87-00B1-4B39-8361-5C50756E9742}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (11/17/2013 09:46:51 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/17/2013 09:45:44 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (11/16/2013 09:54:55 PM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (11/16/2013 09:46:20 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/16/2013 09:45:20 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (11/16/2013 09:43:43 PM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (11/16/2013 08:56:47 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 7.0.6002.18005, Zeitstempel 0x49e01e78, fehlerhaftes Modul mshtml.dll, Version 7.0.6002.18945, Zeitstempel 0x5241024b, Ausnahmecode 0xc0000005, Fehleroffset 0x000943a0,
Prozess-ID 0x10f4, Anwendungsstartzeit iexplore.exe0.

Error: (11/16/2013 08:54:11 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 7.0.6002.18005, Zeitstempel 0x49e01e78, fehlerhaftes Modul mshtml.dll, Version 7.0.6002.18945, Zeitstempel 0x5241024b, Ausnahmecode 0xc0000005, Fehleroffset 0x000943a0,
Prozess-ID 0x734, Anwendungsstartzeit iexplore.exe0.

Error: (11/16/2013 08:47:43 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (11/16/2013 08:45:16 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (11/17/2013 09:46:53 AM) (Source: Service Control Manager) (User: )
Description: Avira Browser-Schutz1 (0x1)

Error: (11/17/2013 09:46:53 AM) (Source: Service Control Manager) (User: )
Description: Avira Email Schutz1 (0x1)

Error: (11/16/2013 09:46:21 PM) (Source: Service Control Manager) (User: )
Description: Avira Email Schutz1 (0x1)

Error: (11/16/2013 09:46:21 PM) (Source: Service Control Manager) (User: )
Description: Avira Browser-Schutz1 (0x1)

Error: (11/16/2013 08:55:00 PM) (Source: DCOM) (User: )
Description: "C:\Program Files\Internet Explorer\IEInstal.exe" -Embedding740{BDB57FF2-79B9-4205-9447-F5FE85F37312}

Error: (11/16/2013 08:45:18 PM) (Source: Service Control Manager) (User: )
Description: Avira Email Schutz1 (0x1)

Error: (11/16/2013 08:45:18 PM) (Source: Service Control Manager) (User: )
Description: Avira Browser-Schutz1 (0x1)

Error: (11/16/2013 07:53:54 PM) (Source: Service Control Manager) (User: )
Description: Avira Email Schutz1 (0x1)

Error: (11/16/2013 07:53:54 PM) (Source: Service Control Manager) (User: )
Description: Avira Browser-Schutz1 (0x1)

Error: (11/16/2013 07:51:19 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}


Microsoft Office Sessions:
=========================
Error: (11/17/2013 09:46:51 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/17/2013 09:45:44 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (11/16/2013 09:54:55 PM) (Source: EventSystem)(User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (11/16/2013 09:46:20 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/16/2013 09:45:20 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (11/16/2013 09:43:43 PM) (Source: EventSystem)(User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (11/16/2013 08:56:47 PM) (Source: Application Error)(User: )
Description: iexplore.exe7.0.6002.1800549e01e78mshtml.dll7.0.6002.189455241024bc0000005000943a010f401cee305a28f1a57

Error: (11/16/2013 08:54:11 PM) (Source: Application Error)(User: )
Description: iexplore.exe7.0.6002.1800549e01e78mshtml.dll7.0.6002.189455241024bc0000005000943a073401cee304f4a538c7

Error: (11/16/2013 08:47:43 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (11/16/2013 08:45:16 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2012-11-04 11:23:57.897
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-04 11:23:57.334
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\IDM\Desktop SMS\oehook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-04 11:23:56.771
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-04 11:23:56.202
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\IDM\Desktop SMS\oehook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-04 11:23:40.343
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\IDM\Desktop SMS\oehook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-04 11:23:39.783
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-04 11:23:39.216
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\IDM\Desktop SMS\oehook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-04 11:23:38.659
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-06 22:11:06.122
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-06 22:11:05.558
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\IDM\Desktop SMS\oehook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 2940.89 MB
Available physical RAM: 1916.55 MB
Total Pagefile: 6096.08 MB
Available Pagefile: 5097.44 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.44 MB

==================== Drives ================================

Drive c: (Vista) (Fixed) (Total:116.37 GB) (Free:39.82 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (Data) (Fixed) (Total:115.05 GB) (Free:110.96 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: AC338E29)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=115 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Grüsse von JH1

cosinus · 17.11.2013, 21:12

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

JH1 · 17.11.2013, 22:56

Hallo Cosinus,

Cobofix ist leider nicht durchgelaufen. Hatte allerdings Windows Defender nicht deaktiviert (vergessen). Der Rechner hat sich aufgehängt "black screen" und nach ca. 90 Min. habe ich ihn neu gestartet. Dann kam der Fehler "Windows-Defender: Fehler bei Anwendungsinitialisierung. 0x800106ba. Der Dienst dieses Programms wurde aufgrund eines Problems angehalten. Usw......"

Soll ich Combofix nochmal starten?

cosinus · 17.11.2013, 22:59

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

JH1 · 18.11.2013, 20:41

Hat leider schon wieder nicht funktioniert. Combofix.exe gelöscht, neu geladen, und scan durchgeführt. Resultat: Black Screen. Nach dem Neustart gibt Windows Defender eine Fehlermeldung und kann nicht mehr gestartet werden.
Gib es eine Alternative zu Combofix?

cosinus · 19.11.2013, 00:22

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

JH1 · 19.11.2013, 07:29

Malwarebytes hat nichts gefunden. Kein Cleanup und Neustart.

Code:

ATTFilter

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.0.6002 Windows Vista Service Pack 2 x86

Account is Administrative

Internet Explorer version: 7.0.6002.18005

Java version: 1.6.0_19

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 1.900000 GHz
Memory total: 3083743232, free: 2032934912

=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.0.6002 Windows Vista Service Pack 2 x86

Account is Administrative

Internet Explorer version: 7.0.6002.18005

Java version: 1.6.0_19

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 1.900000 GHz
Memory total: 3083743232, free: 1991704576

Downloaded database version: v2013.11.19.03
Downloaded database version: v2013.10.11.02
=======================================
Initializing...
------------ Kernel report ------------
     11/19/2013 06:55:45
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\acpi.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\msrpc.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\system32\DRIVERS\TVALZ_O.SYS
\SystemRoot\system32\DRIVERS\tos_sps32.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\ecache.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\AtiPcie.sys
\SystemRoot\system32\drivers\crcdisk.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\FwLnk.sys
\SystemRoot\system32\DRIVERS\amdk8.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\system32\DRIVERS\Rtlh86.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\tdcmdpst.sys
\SystemRoot\system32\drivers\Afc.sys
\SystemRoot\System32\Drivers\cdrbsdrv.SYS
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\msiscsi.sys
\SystemRoot\system32\DRIVERS\storport.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\HSXHWAZL.sys
\SystemRoot\system32\DRIVERS\HSX_DPV.sys
\SystemRoot\system32\DRIVERS\HSX_CNXT.sys
\SystemRoot\system32\drivers\modem.sys
\SystemRoot\system32\drivers\RTKVHDA.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\smb.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\ws2ifsl.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\rtlprot.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\RTL8187B.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\drivers\mrxdav.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\system32\DRIVERS\mdmxsdk.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\system32\DRIVERS\xaudio.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff85ca8ac8
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-0\
Lower Device Object: 0xffffffff85bab640
Lower Device Driver Name: \Driver\atapi\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff85ca8ac8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff85bb27c0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff85ca8ac8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffffff85bb5638, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff85bab640, DeviceName: \Device\Ide\IdeDeviceP0T0L0-0\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: AC338E29

Partition information:

    Partition 0 type is Other (0x27)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2048  Numsec = 3072000

    Partition 1 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 3074048  Numsec = 244045824
    Partition file system is NTFS
    Partition is bootable

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 247119872  Numsec = 241285120

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 250059350016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-488377168-488397168)...
Done!
Scan finished

cosinus · 19.11.2013, 12:14

Falsches Log, bitte das richtige posten

JH1 · 19.11.2013, 22:51

Oh ja, sorry hier jetzt der richtige Log.

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.19.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
heidemann :: LAPTOP [administrator]

19.11.2013 06:55:53
mbar-log-2013-11-19 (06-55-53).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 205184
Time elapsed: 21 minute(s), 47 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 20.11.2013, 00:01

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

JH1 · 20.11.2013, 07:23

zu Schritt 1:

Code:

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 20/11/2013 um 06:46:54
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : - LAPTOP
# Gestartet von : C:\Users\heidemann\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}]
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6002.18005


-\\ Mozilla Firefox v18.0.2 (de)

[ Datei : C:\Users\heidemann\AppData\Roaming\Mozilla\Firefox\Profiles\bg082qjg.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2396 octets] - [20/11/2013 06:38:29]
AdwCleaner[S0].txt - [2317 octets] - [20/11/2013 06:46:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2377 octets] ##########

zu Schritt 2:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by heidemann on 20.11.2013 at  6:58:57,33
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.11.2013 at  7:02:59,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

zu Schritt 3:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by heidemann (administrator) on LAPTOP on 20-11-2013 07:16:41
Running from C:\Users\heidemann\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(B.H.A Corporation) C:\Windows\system32\bgsvcgen.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TOSHIBA Corporation) c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
(Interactive Digital Media) C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WZQKPICK.EXE
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4911104 2008-01-29] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [NDSTray.exe] - NDSTray.exe
HKLM\...\Run: [topi] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe [581632 2007-07-10] (TOSHIBA)
HKLM\...\Run: [Desktop SMS] - C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [1507328 2007-06-18] (Interactive Digital Media)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe [431456 2008-01-17] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [712704 2008-01-22] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] - C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe [571024 2007-05-04] (Toshiba)
HKLM\...\Run: [NWEReboot] - [x]
HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [98616 2008-04-17] (ArcSoft Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [413696 2008-03-28] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [1983816 2009-03-24] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [430080 2008-01-29] ()
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation)
MountPoints2: {5e26a7dd-696a-11dd-945a-806e6f6e6963} - F:\setup.exe
MountPoints2: {94b5ae20-7714-11e0-9a36-d98a87c224dd} - G:\LaunchU3.exe -a
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2008-01-29] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2008-01-29] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {D0D5AFB5-70C5-45DA-A5D7-DD337085DF96} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:*:IE-SearchBox&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7;
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 39 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\heidemann\AppData\Roaming\Mozilla\Firefox\Profiles\bg082qjg.default
FF Homepage: hxxp://www.arcor.de/login/login.jsp
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\heidemann\AppData\Roaming\Mozilla\Firefox\Profiles\bg082qjg.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [102712 2008-04-17] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\Windows\system32\bgsvcgen.exe [145504 2007-06-14] (B.H.A Corporation)
R2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2007-12-25] (TOSHIBA CORPORATION)
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 TOSHIBA SMART Log Service; c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [126976 2007-12-03] (TOSHIBA Corporation)
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-29] (Avira Operations GmbH & Co. KG)
S3 catchme; C:\Users\heidemann\AppData\Local\Temp\catchme.sys [31744 2013-11-17] ()
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [33408 2006-02-20] (B.H.A Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [290304 2007-12-26] (Realtek Semiconductor Corporation                           )
R1 RtlProt; C:\Windows\System32\DRIVERS\rtlprot.sys [25896 2007-04-23] (Windows (R) Codename Longhorn DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-20 07:13 - 2013-11-20 07:16 - 00013036 _____ C:\Users\heidemann\Desktop\FRST.txt
2013-11-20 07:13 - 2013-11-20 07:13 - 01090881 _____ (Farbar) C:\Users\heidemann\Desktop\FRST.exe
2013-11-20 07:02 - 2013-11-20 07:02 - 00000638 _____ C:\Users\heidemann\Desktop\JRT.txt
2013-11-20 06:58 - 2013-11-20 06:58 - 00000000 ____D C:\Windows\ERUNT
2013-11-20 06:57 - 2013-11-20 06:57 - 01034531 _____ (Thisisu) C:\Users\heidemann\Desktop\JRT.exe
2013-11-20 06:38 - 2013-11-20 06:46 - 00000000 ____D C:\AdwCleaner
2013-11-20 06:37 - 2013-11-20 06:37 - 01085542 _____ C:\Users\heidemann\Desktop\adwcleaner.exe
2013-11-19 06:55 - 2013-11-19 07:30 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-19 06:55 - 2013-11-19 06:55 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-19 06:51 - 2013-11-19 07:30 - 00000000 ____D C:\Users\heidemann\Desktop\mbar
2013-11-19 06:51 - 2013-11-19 06:53 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-19 06:47 - 2013-11-19 06:47 - 12576792 _____ (Malwarebytes Corp.) C:\Users\heidemann\Desktop\mbar-1.07.0.1007.exe
2013-11-18 21:14 - 2013-11-18 21:15 - 00000000 ___SD C:\ComboFix
2013-11-18 21:12 - 2013-11-18 21:12 - 05146764 ____R (Swearware) C:\Users\heidemann\Desktop\ComboFix.exe
2013-11-17 21:52 - 2013-11-18 21:14 - 00000000 ___SD C:\32788R22FWJFW
2013-11-17 21:52 - 2013-11-17 21:52 - 00000000 ____D C:\Windows\erdnt
2013-11-17 21:52 - 2013-11-17 21:52 - 00000000 ____D C:\Qoobox
2013-11-17 21:52 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-17 21:52 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-17 21:52 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-17 21:52 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-17 21:52 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-17 21:52 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-17 21:52 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-17 21:52 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-17 10:05 - 2013-11-17 10:05 - 00000000 ____D C:\FRST
2013-11-16 21:02 - 2013-11-16 21:02 - 01300824 _____ C:\Users\heidemann\Downloads\avira_support_collector_de.exe
2013-11-16 20:53 - 2013-11-16 20:53 - 05249448 _____ (ParetoLogic Inc.) C:\Users\heidemann\Downloads\ParetoLogic PC Health Advisor_de.exe
2013-11-16 20:06 - 2013-11-16 20:06 - 00000911 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-16 20:06 - 2013-11-16 20:06 - 00000000 ____D C:\Users\heidemann\AppData\Roaming\Malwarebytes
2013-11-16 20:06 - 2013-11-16 20:06 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-16 20:06 - 2013-11-16 20:06 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-16 20:06 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-16 20:05 - 2013-11-16 20:05 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\heidemann\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-16 19:46 - 2013-11-16 19:46 - 00017880 _____ (Mozilla Foundation) C:\Windows\system32\xpcom.dll
2013-11-16 19:44 - 2013-11-16 19:44 - 04241280 _____ (Dll-Files.com                                               ) C:\Users\heidemann\Downloads\dffsetup-xpcom.exe
2013-11-14 21:15 - 2013-11-14 21:15 - 00283104 _____ (Mozilla) C:\Users\heidemann\Downloads\Firefox Setup Stub 25.0.exe
2013-11-12 22:26 - 2013-11-12 22:26 - 00000000 ____D C:\Users\heidemann\restore
2013-11-12 21:39 - 2013-11-13 22:28 - 00000000 ____D C:\ProgramData\tmp
2013-11-12 21:39 - 2013-11-13 21:35 - 00000000 ____D C:\ProgramData\hps
2013-11-12 21:23 - 2013-11-12 21:23 - 00000000 ____D C:\Program Files\Pixum
2013-11-08 18:37 - 2013-11-08 18:37 - 00000000 ____D C:\Program Files\Mozilla Firefox(183)
2013-11-05 15:59 - 2013-11-05 15:59 - 105048247 _____ C:\Windows\system32\ᛩ巁᭄e
2013-11-05 14:56 - 2013-11-05 14:56 - 00001874 _____ C:\Users\Public\Desktop\Fara und Fu 1.lnk
2013-11-05 14:52 - 2013-11-05 14:55 - 00000000 ___RD C:\Program Files\FaraundFu1
2013-11-05 14:52 - 2013-11-05 14:52 - 00000000 ____D C:\ProgramData\Schroedel
2013-11-05 14:02 - 2013-11-05 14:02 - 00000824 _____ C:\Users\heidemann\Desktop\MatheTiger 1 & 2 Demoversion.lnk
2013-11-05 14:02 - 2013-11-05 14:02 - 00000000 ____D C:\Users\heidemann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MatheTiger 1 & 2 Demoversion
2013-11-05 13:58 - 2013-11-05 13:59 - 00000000 ____D C:\Mildenberger
2013-11-03 19:55 - 2013-11-03 19:55 - 00902324 _____ C:\Users\heidemann\Downloads\Camera.zip
2013-11-01 20:22 - 2013-11-01 20:23 - 00000000 ____D C:\ProgramData\Oracle
2013-11-01 20:22 - 2013-11-01 20:21 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-01 20:22 - 2013-11-01 20:21 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-01 20:22 - 2013-11-01 20:21 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-01 20:22 - 2013-11-01 20:21 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-27 19:55 - 2013-10-27 19:55 - 103533600 _____ C:\Windows\system32\懆럕᭄›
2013-10-25 18:48 - 2013-10-25 18:48 - 103054676 _____ C:\Windows\system32\퇞䑟᭄–
2013-10-24 21:09 - 2013-09-24 04:07 - 06119424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 03625984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00479744 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-24 21:09 - 2013-09-24 04:07 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-24 21:09 - 2013-09-24 04:06 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2013-10-24 21:09 - 2013-09-23 21:13 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-10-24 21:09 - 2013-09-23 21:01 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-24 21:04 - 2013-06-29 03:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-24 21:04 - 2013-06-29 03:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-24 21:04 - 2013-06-29 03:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-24 21:04 - 2013-06-29 03:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-24 21:04 - 2013-06-27 00:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-24 21:04 - 2013-06-27 00:01 - 00047720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-10-24 21:04 - 2013-06-27 00:01 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2013-10-24 21:04 - 2013-06-04 05:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-24 21:04 - 2013-06-04 02:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-24 21:04 - 2011-05-05 14:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-24 21:04 - 2011-05-05 14:54 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-24 21:03 - 2013-08-29 08:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-24 21:03 - 2013-08-01 04:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-24 21:03 - 2013-08-01 03:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-24 21:03 - 2013-07-20 11:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-24 21:03 - 2013-07-04 05:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-24 21:01 - 2013-07-03 03:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-24 21:01 - 2013-07-03 03:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-24 08:00 - 2013-10-24 08:00 - 102758948 _____ C:\Windows\system32\鈰䋾᭄

==================== One Month Modified Files and Folders =======

2013-11-20 07:16 - 2013-11-20 07:13 - 00013036 _____ C:\Users\heidemann\Desktop\FRST.txt
2013-11-20 07:13 - 2013-11-20 07:13 - 01090881 _____ (Farbar) C:\Users\heidemann\Desktop\FRST.exe
2013-11-20 07:02 - 2013-11-20 07:02 - 00000638 _____ C:\Users\heidemann\Desktop\JRT.txt
2013-11-20 06:58 - 2013-11-20 06:58 - 00000000 ____D C:\Windows\ERUNT
2013-11-20 06:57 - 2013-11-20 06:57 - 01034531 _____ (Thisisu) C:\Users\heidemann\Desktop\JRT.exe
2013-11-20 06:56 - 2008-01-21 08:16 - 01418806 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-20 06:54 - 2008-08-13 20:07 - 01827812 _____ C:\Windows\WindowsUpdate.log
2013-11-20 06:50 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-20 06:50 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-20 06:50 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-20 06:48 - 2006-11-02 14:01 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-20 06:46 - 2013-11-20 06:38 - 00000000 ____D C:\AdwCleaner
2013-11-20 06:41 - 2013-06-10 18:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-20 06:37 - 2013-11-20 06:37 - 01085542 _____ C:\Users\heidemann\Desktop\adwcleaner.exe
2013-11-19 07:30 - 2013-11-19 06:55 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-19 07:30 - 2013-11-19 06:51 - 00000000 ____D C:\Users\heidemann\Desktop\mbar
2013-11-19 06:55 - 2013-11-19 06:55 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-19 06:53 - 2013-11-19 06:51 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-19 06:47 - 2013-11-19 06:47 - 12576792 _____ (Malwarebytes Corp.) C:\Users\heidemann\Desktop\mbar-1.07.0.1007.exe
2013-11-18 22:07 - 2008-01-21 03:47 - 00178508 _____ C:\Windows\PFRO.log
2013-11-18 21:15 - 2013-11-18 21:14 - 00000000 ___SD C:\ComboFix
2013-11-18 21:14 - 2013-11-17 21:52 - 00000000 ___SD C:\32788R22FWJFW
2013-11-18 21:12 - 2013-11-18 21:12 - 05146764 ____R (Swearware) C:\Users\heidemann\Desktop\ComboFix.exe
2013-11-18 20:47 - 2008-08-13 20:32 - 00000000 ____D C:\Users\heidemann\AppData\Local\Google
2013-11-17 21:52 - 2013-11-17 21:52 - 00000000 ____D C:\Windows\erdnt
2013-11-17 21:52 - 2013-11-17 21:52 - 00000000 ____D C:\Qoobox
2013-11-17 10:05 - 2013-11-17 10:05 - 00000000 ____D C:\FRST
2013-11-16 21:02 - 2013-11-16 21:02 - 01300824 _____ C:\Users\heidemann\Downloads\avira_support_collector_de.exe
2013-11-16 20:53 - 2013-11-16 20:53 - 05249448 _____ (ParetoLogic Inc.) C:\Users\heidemann\Downloads\ParetoLogic PC Health Advisor_de.exe
2013-11-16 20:06 - 2013-11-16 20:06 - 00000911 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-16 20:06 - 2013-11-16 20:06 - 00000000 ____D C:\Users\heidemann\AppData\Roaming\Malwarebytes
2013-11-16 20:06 - 2013-11-16 20:06 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-16 20:06 - 2013-11-16 20:06 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-16 20:05 - 2013-11-16 20:05 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\heidemann\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-16 19:46 - 2013-11-16 19:46 - 00017880 _____ (Mozilla Foundation) C:\Windows\system32\xpcom.dll
2013-11-16 19:44 - 2013-11-16 19:44 - 04241280 _____ (Dll-Files.com                                               ) C:\Users\heidemann\Downloads\dffsetup-xpcom.exe
2013-11-15 01:20 - 2013-10-04 19:18 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-15 01:20 - 2012-05-13 09:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-15 01:20 - 2008-08-13 20:22 - 00000000 ____D C:\Users\heidemann
2013-11-15 01:20 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2013-11-15 01:20 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-11-15 01:20 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-11-15 01:20 - 2006-11-02 11:22 - 38010880 _____ C:\Windows\system32\config\software_previous
2013-11-15 01:20 - 2006-11-02 11:22 - 28573696 _____ C:\Windows\system32\config\system_previous
2013-11-15 01:13 - 2006-11-02 11:22 - 38535168 _____ C:\Windows\system32\config\components_previous
2013-11-15 01:13 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-11-14 21:15 - 2013-11-14 21:15 - 00283104 _____ (Mozilla) C:\Users\heidemann\Downloads\Firefox Setup Stub 25.0.exe
2013-11-14 16:11 - 2006-11-02 11:22 - 00524288 _____ C:\Windows\system32\config\default_previous
2013-11-14 16:11 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-11-13 22:28 - 2013-11-12 21:39 - 00000000 ____D C:\ProgramData\tmp
2013-11-13 21:35 - 2013-11-12 21:39 - 00000000 ____D C:\ProgramData\hps
2013-11-12 22:26 - 2013-11-12 22:26 - 00000000 ____D C:\Users\heidemann\restore
2013-11-12 21:23 - 2013-11-12 21:23 - 00000000 ____D C:\Program Files\Pixum
2013-11-08 18:37 - 2013-11-08 18:37 - 00000000 ____D C:\Program Files\Mozilla Firefox(183)
2013-11-05 15:59 - 2013-11-05 15:59 - 105048247 _____ C:\Windows\system32\ᛩ巁᭄e
2013-11-05 14:56 - 2013-11-05 14:56 - 00001874 _____ C:\Users\Public\Desktop\Fara und Fu 1.lnk
2013-11-05 14:55 - 2013-11-05 14:52 - 00000000 ___RD C:\Program Files\FaraundFu1
2013-11-05 14:52 - 2013-11-05 14:52 - 00000000 ____D C:\ProgramData\Schroedel
2013-11-05 14:02 - 2013-11-05 14:02 - 00000824 _____ C:\Users\heidemann\Desktop\MatheTiger 1 & 2 Demoversion.lnk
2013-11-05 14:02 - 2013-11-05 14:02 - 00000000 ____D C:\Users\heidemann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MatheTiger 1 & 2 Demoversion
2013-11-05 13:59 - 2013-11-05 13:58 - 00000000 ____D C:\Mildenberger
2013-11-03 20:26 - 2010-01-09 09:02 - 00000000 ____D C:\Users\heidemann\Documents\Steuererklärung
2013-11-03 19:55 - 2013-11-03 19:55 - 00902324 _____ C:\Users\heidemann\Downloads\Camera.zip
2013-11-01 20:23 - 2013-11-01 20:22 - 00000000 ____D C:\ProgramData\Oracle
2013-11-01 20:22 - 2008-02-22 10:45 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-01 20:21 - 2013-11-01 20:22 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-01 20:21 - 2013-11-01 20:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-01 20:21 - 2013-11-01 20:22 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-01 20:21 - 2013-11-01 20:22 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-11-01 20:21 - 2008-02-22 10:45 - 00000000 ____D C:\Program Files\Java
2013-10-27 19:55 - 2013-10-27 19:55 - 103533600 _____ C:\Windows\system32\懆럕᭄›
2013-10-25 18:48 - 2013-10-25 18:48 - 103054676 _____ C:\Windows\system32\퇞䑟᭄–
2013-10-24 21:19 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-24 21:17 - 2006-11-02 13:47 - 00288032 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-24 21:09 - 2013-08-18 11:12 - 00000000 ____D C:\Windows\system32\MRT
2013-10-24 21:06 - 2006-11-02 11:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-24 08:00 - 2013-10-24 08:00 - 102758948 _____ C:\Windows\system32\鈰䋾᭄

Files to move or delete:
====================
C:\Users\heidemann\AppData\Roaming\desktop.ini


Some content of TEMP:
====================
C:\Users\heidemann\AppData\Local\Temp\avgnt.exe
C:\Users\heidemann\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\heidemann\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\heidemann\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\heidemann\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Users\heidemann\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\heidemann\AppData\Local\Temp\MSETUP4.EXE
C:\Users\heidemann\AppData\Local\Temp\Quarantine.exe
C:\Users\heidemann\AppData\Local\Temp\_is46BF.exe
C:\Users\heidemann\AppData\Local\Temp\_is6B11.exe
C:\Users\heidemann\AppData\Local\Temp\_is7CEC.exe
C:\Users\heidemann\AppData\Local\Temp\_is924.exe
C:\Users\heidemann\AppData\Local\Temp\_isAED6.exe
C:\Users\heidemann\AppData\Local\Temp\_isBF1.exe
C:\Users\heidemann\AppData\Local\Temp\_isC560.exe
C:\Users\heidemann\AppData\Local\Temp\_isDB02.exe
C:\Users\heidemann\AppData\Local\Temp\_isE713.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-20 06:56

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by heidemann at 2013-11-20 07:18:12
Running from C:\Users\heidemann\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Out of date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Out of date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Apple Software Update (Version: 2.0.2.92)
ArcSoft Software Suite (Version: 1.0)
ATI Catalyst Install Manager (Version: 3.0.634.0)
Avira Antivirus Premium (Version: 13.0.0.4052)
AVS Media Player 4.1.10.99 (Version: 4.1.10.99)
AVS Video Converter 8 (Version: 8.3.2.533)
Canon MP Navigator EX 3.0
Canon MP550 series Benutzerregistrierung
Canon MP550 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2007.0815.2326.40058)
Catalyst Control Center Graphics Full Existing (Version: 2007.0815.2326.40058)
Catalyst Control Center Graphics Full New (Version: 2007.0815.2326.40058)
Catalyst Control Center Graphics Light (Version: 2007.0815.2326.40058)
Catalyst Control Center Graphics Previews Vista (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Chinese Standard (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Chinese Traditional (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Czech (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Danish (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Dutch (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Finnish (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization French (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization German (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Greek (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Hungarian (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Italian (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Japanese (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Korean (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Norwegian (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Polish (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Portuguese (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Russian (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Spanish (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Swedish (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Thai (Version: 2007.0815.2326.40058)
Catalyst Control Center Localization Turkish (Version: 2007.0815.2326.40058)
CCC Help Chinese Standard (Version: 2007.0815.2325.40058)
CCC Help Chinese Traditional (Version: 2007.0815.2325.40058)
CCC Help Czech (Version: 2007.0815.2325.40058)
CCC Help Danish (Version: 2007.0815.2325.40058)
CCC Help Dutch (Version: 2007.0815.2325.40058)
CCC Help English (Version: 2007.0815.2325.40058)
CCC Help Finnish (Version: 2007.0815.2325.40058)
CCC Help French (Version: 2007.0815.2325.40058)
CCC Help German (Version: 2007.0815.2325.40058)
CCC Help Greek (Version: 2007.0815.2325.40058)
CCC Help Hungarian (Version: 2007.0815.2325.40058)
CCC Help Italian (Version: 2007.0815.2325.40058)
CCC Help Japanese (Version: 2007.0815.2325.40058)
CCC Help Korean (Version: 2007.0815.2325.40058)
CCC Help Norwegian (Version: 2007.0815.2325.40058)
CCC Help Polish (Version: 2007.0815.2325.40058)
CCC Help Portuguese (Version: 2007.0815.2325.40058)
CCC Help Russian (Version: 2007.0815.2325.40058)
CCC Help Spanish (Version: 2007.0815.2325.40058)
CCC Help Swedish (Version: 2007.0815.2325.40058)
CCC Help Thai (Version: 2007.0815.2325.40058)
CCC Help Turkish (Version: 2007.0815.2325.40058)
ccc-core-static (Version: 2007.0815.2326.40058)
ccc-utility (Version: 2007.0815.2326.40058)
CD/DVD Drive Acoustic Silencer (Version: 2.02.01)
Desktop SMS (Version: 1.2.0)
DVD MovieFactory for TOSHIBA (Version: 5.51)
Fara und Fu 1
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (Version: 2.0.0.1)
HD Writer 2.6E for HDC (Version: 2.6.018.1031)
HDAUDIO Soft Data Fax Modem with SmartCP (Version: 7.70.00.50)
HiCAD 2
HPM Version 10.3
IrfanView (remove only)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 19 (Version: 6.0.190)
Java(TM) 6 Update 3 (Version: 1.6.0.30)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
MAGIX Digital Foto Maker SE 4.1.0.835 (D) (Version: 4.1.0.835)
MAGIX Foto Suite 1.12.0.89 (D) (Version: 1.12.0.89)
MAGIX Online Druck Service 2.3.2.0 (D) (Version: 2.3.2.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.0.7820.0)
Microsoft XML Parser (Version: 8.20.8730.4)
Mozilla Firefox 18.0.2 (x86 de) (Version: 18.0.2)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Music Editor Free
myphotobook 3.5 (Version: 3.5)
NetWaiting (Version: 2.5.50)
OpenOffice.org Installer 1.0 (Version: 1.0.9221)
PC Inspector smart recovery (Version: 4.50)
PHOTOfunSTUDIO (Version: 3.00.000)
QuickTime (Version: 7.4.5.67)
Ravensburger tiptoi
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5559)
REALTEK RTL8187B Wireless LAN Driver (Version: Package:1.00.0026 Driver:6.1116.1226.2007)
Realtek USB 2.0 Card Reader (Version: )
Realtek WiFi Protected Setup Library (Version: Package:1.00.0026)
Skins (Version: 2007.0815.2326.40058)
Synaptics Pointing Device Driver (Version: 10.1.8.0)
TOSHIBA Assist (Version: 2.01.04)
TOSHIBA Benutzerhandbücher (Version: 7.36)
TOSHIBA ConfigFree (Version: 7.1.27)
TOSHIBA Disc Creator (Version: 2.0.1.1.a)
TOSHIBA DVD PLAYER (Version: 1.20.10)
TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00)
TOSHIBA Hardware Setup (Version: 2.00.06)
Toshiba Online Product Information (Version: 1.00.0012)
TOSHIBA Recovery Disc Creator (Version: 2.0.0.1b)
TOSHIBA Supervisor Password (Version: 2.00.03)
TOSHIBA Value Added Package (Version: 1.1.14)
TRDCReminder (Version: 1.00.0014)
TRORDCLauncher (Version: 1.0.0.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
VideoLAN VLC media player 0.8.6i (Version: 0.8.6i)
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe (Version: 9.00.3374)
WinZip 15.5 (Version: 15.5.9468)

==================== Restore Points  =========================

01-11-2013 19:20:25 Installed Java 7 Update 45
03-11-2013 19:06:35 Windows Update
05-11-2013 14:58:46 Geplanter Prüfpunkt
16-11-2013 18:01:32 Windows Update
16-11-2013 18:50:00 DLL-Files Fixer Sa, Nov 16, 13  19:49
18-11-2013 19:33:23 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {AE311441-F6EF-42B5-A3FB-6A0062A7041B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29] (Apple Inc.)
Task: {C36CCC90-0802-4637-BB45-7BCF03BFE47B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2008-02-22 10:26 - 2007-07-27 22:26 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2007-01-18 09:30 - 2007-01-18 09:30 - 00094208 _____ () C:\Program Files\IDM\Desktop SMS\oehook.dll
2007-12-14 20:28 - 2007-12-14 20:28 - 04726784 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2007-12-14 20:40 - 2007-12-14 20:40 - 00090112 _____ () C:\Program Files\TOSHIBA\FlashCards\TWarnMsg\TWarnMsg.dll
2008-02-22 11:09 - 2006-10-10 11:44 - 00009728 _____ () C:\Program Files\TOSHIBA\TOSHIBA Assist\NotifyX.dll
2007-12-25 11:03 - 2007-12-25 11:03 - 00015184 _____ () C:\Program Files\Toshiba\PCDiag\NotifyPCD.dll
2006-10-07 11:57 - 2006-10-07 11:57 - 00053248 _____ () c:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2007-12-12 12:46 - 2007-12-12 12:46 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: isatap.{9A000C87-00B1-4B39-8361-5C50756E9742}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-11-20 07:17:11.169
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 07:17:10.421
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 07:17:09.674
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 07:17:08.925
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 07:17:08.176
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 07:17:07.430
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 07:17:06.682
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 07:17:05.934
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 07:14:23.954
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-20 07:14:23.193
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 2940.89 MB
Available physical RAM: 1982.58 MB
Total Pagefile: 6096.04 MB
Available Pagefile: 5158.3 MB
Total Virtual: 2047.88 MB
Available Virtual: 1915.59 MB

==================== Drives ================================

Drive c: (Vista) (Fixed) (Total:116.37 GB) (Free:40.47 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (Data) (Fixed) (Total:115.05 GB) (Free:110.96 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: AC338E29)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=115 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus · 20.11.2013, 08:38

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

JH1 · 21.11.2013, 06:55

hier der Logfile:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5a20ff944e144646a45f8da1ba819f8b
# engine=15964
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-20 09:37:33
# local_time=2013-11-20 10:37:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 305981 222516181 0 0
# scanned=193947
# found=0
# cleaned=0
# scan_time=6903

MBAM hat auch nichts gefunden.

Ich habe noch ein NAS im Netzwerk. Kann ich den auch irgendwie auf Viren u. d. überprüfen? Hast Du auch einen Idee wie ich die XPCOM.DLL wieder hinbekomme.

17.11.2013, 22:59	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	AVIRA Fehlermeldung: couldn't load XPCOM Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. __________________ --> AVIRA Fehlermeldung: couldn't load XPCOM

19.11.2013, 12:14	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	AVIRA Fehlermeldung: couldn't load XPCOM Falsches Log, bitte das richtige posten __________________ Logfiles bitte immer in CODE-Tags posten

AVIRA Fehlermeldung: couldn't load XPCOM

Plagegeister aller Art und deren Bekämpfung: AVIRA Fehlermeldung: couldn't load XPCOM