Pc Voller Viren?Säuberung!

Tsuki · 24.11.2013, 02:21

Hallo Liebe User vom Trojaner Board.

Ich glaube das Mein Pc mit viel Adware verseucht ist und auch Alles was rund um mit dem Internet zu tun hat wo ja bekanntlich die schädlinge herkommen.

Nun wollte ich hier einmal fragen ob ihr einen Service anbietet,und meinen Pc mal begutachten könnt/reinigen könnt?

Ich habe hier schon einige interessante Themen gesehen,auch Reinigung von Viren und co.
Und ich glaube das mein Pc Langsam ist durch Viren.

Ich benutze noch Win XP was nicht mehr durch updates unterstützt wird und habe mir SP3 extern runtergeladen,udn andere Dinge die ich halt brauchte.

Ich würde eure Hilfe sehr zu schätzen wissen!

Ich Hoffe ihr werft einen Blick auf mein Thema,und könnt mir helfen meinen PC zu säubern

schrauber · 24.11.2013, 07:48

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Tsuki · 01.12.2013, 16:50

Hi OK hier beide Txt Dateien.

Additional:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-12-2013
Ran by Steven at 2013-12-01 16:48:35
Running from C:\Dokumente und Einstellungen\Steven\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022)
ATI Display Driver (Version: 8.593.100-100210a-095952E-ATI)
CCleaner (Version: 4.07)
Cheat Engine 6.1
Counter-Strike: Source
Creative EAX-Einstellungen
Creative Lautsprechereinstellungen
Die Rückkehr (Version: 1.0)
EPSON Scan
eReg (Version: 1.20.138.34)
Gerätesteuerung
GIMP 2.8.4 (Version: 2.8.4)
GoldWave v5.69 (Version: 5.69)
Gothic II - Die Nacht des Raben (Version: 2.6)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Logitech SetPoint 6.32 (Version: 6.32.20)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marvell Miniport Driver (Version: 11.45.3.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Pando Media Booster (Version: 2.6.0.9)
PantsOff 2.0 (Version: 2.0)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Skype™ 6.10 (Version: 6.10.104)
Steam (Version: 1.0.0.0)
Stronghold 2 Deluxe (Version: 1.40.100)
TeamSpeak 3 Client (HKCU Version: 3.0.13)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Razer (hidkmdf) RAZERClass  (09/24/2010 1.0.0.0) (Version: 09/24/2010 1.0.0.0)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)

==================== Restore Points  =========================

27-08-2013 12:29:02 Systemprüfpunkt
05-09-2013 10:19:13 Systemprüfpunkt
09-09-2013 17:41:52 Systemprüfpunkt
10-09-2013 17:44:05 Systemprüfpunkt
13-09-2013 12:49:02 Systemprüfpunkt
03-10-2013 13:31:18 Installiert Grand Theft Auto San Andreas
03-10-2013 16:34:07 Entfernt Grand Theft Auto San Andreas
03-10-2013 19:39:15 Installiert Grand Theft Auto San Andreas
05-10-2013 21:04:22 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106
05-10-2013 21:05:30 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106
08-10-2013 07:51:31 Systemprüfpunkt
12-10-2013 20:16:44 Entfernt Grand Theft Auto San Andreas
12-10-2013 23:33:17 Installiert Grand Theft Auto San Andreas
16-10-2013 13:58:15 Entfernt Grand Theft Auto San Andreas
18-10-2013 13:00:31 Installiert Grand Theft Auto San Andreas
21-10-2013 13:55:52 Systemprüfpunkt
03-11-2013 15:12:14 Systemprüfpunkt
08-11-2013 17:50:46 Systemprüfpunkt
14-11-2013 07:20:18 Systemprüfpunkt
14-11-2013 13:12:19 Entfernt Grand Theft Auto San Andreas
23-11-2013 23:26:40 Removed Snap.Do
23-11-2013 23:41:56 Installed Adobe Photoshop CS2
24-11-2013 00:05:47 Adobe Photoshop CS2 wird installiert
24-11-2013 00:52:33 Installed SpyHunter
24-11-2013 01:11:37 Removed SpyHunter
30-11-2013 11:07:36 Jetzt

==================== Hosts content: ==========================

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2013-07-01 07:20 - 2013-10-24 18:45 - 00691200 _____ () C:\Programme\Steam\SDL2.dll
2013-07-26 13:46 - 2013-10-30 20:25 - 01123240 _____ () C:\Programme\Steam\bin\chromehtml.dll
2013-07-15 13:32 - 2013-10-23 21:07 - 20625832 _____ () C:\Programme\Steam\bin\libcef.dll
2013-06-14 14:49 - 2013-06-15 00:49 - 01100800 _____ () C:\Programme\Steam\bin\avcodec-53.dll
2013-06-14 14:49 - 2013-06-15 00:49 - 00124416 _____ () C:\Programme\Steam\bin\avutil-51.dll
2013-06-14 14:49 - 2013-06-15 00:49 - 00192000 _____ () C:\Programme\Steam\bin\avformat-53.dll
2013-11-16 07:12 - 2013-11-16 07:13 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-11-16 06:56 - 2013-11-16 06:56 - 16237448 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/01/2013 01:14:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (11/27/2013 03:03:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (11/25/2013 10:48:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (11/25/2013 10:43:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (11/21/2013 11:26:16 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (11/21/2013 11:18:04 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (11/20/2013 10:38:10 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (11/19/2013 11:06:44 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (11/18/2013 00:42:55 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (11/16/2013 03:18:42 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (12/01/2013 03:48:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows CardSpace" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (12/01/2013 03:33:21 PM) (Source: 0) (User: )
Description: {F8C014B8-F556-4CA9-A371-74348A7663D6}

Error: (12/01/2013 03:30:42 PM) (Source: 0) (User: )
Description: {F8C014B8-F556-4CA9-A371-74348A7663D6}

Error: (11/24/2013 03:28:04 AM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (11/24/2013 02:11:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/24/2013 02:11:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/24/2013 02:11:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/24/2013 02:11:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/24/2013 02:11:51 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/24/2013 02:11:51 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (12/01/2013 01:14:09 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978

Error: (11/27/2013 03:03:09 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978

Error: (11/25/2013 10:48:54 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978

Error: (11/25/2013 10:43:43 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978

Error: (11/21/2013 11:26:16 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978

Error: (11/21/2013 11:18:04 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978

Error: (11/20/2013 10:38:10 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978

Error: (11/19/2013 11:06:44 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978

Error: (11/18/2013 00:42:55 AM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978

Error: (11/16/2013 03:18:42 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978


==================== Memory info =========================== 

Percentage of memory in use: 65%
Total physical RAM: 2047.11 MB
Available physical RAM: 696.49 MB
Total Pagefile: 3943.71 MB
Available Pagefile: 2616.96 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.66 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:207.33 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 23FA23F9)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Frst:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2013
Ran by Steven (administrator) on GENESIS on 01-12-2013 16:48:10
Running from C:\Dokumente und Einstellungen\Steven\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
(Valve Corporation) C:\Programme\Steam\Steam.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
() C:\Programme\Pando Networks\Media Booster\PMB.exe

==================== Registry (Whitelisted) ==================

Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\LBTWlgn: C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKCU\...\Run: [Pando Media Booster] - C:\Programme\Pando Networks\Media Booster\PMB.exe [4287536 2013-12-01] ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8502272 2008-04-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Mozilla\Firefox\Profiles\g3xn59kh.default
FF NewTab: about:blank
FF Homepage: about:home
FF NetworkProxy: "http", "190.0.9.202"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [OKitSpace@OKitSpace.es] - C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\okitSpace\Firefox

========================== Services (Whitelisted) =================

S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] ()
S4 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [566696 2013-10-30] (Valve Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2013-04-06] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2013-04-06] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 P17; C:\Windows\System32\drivers\P17.sys [1127936 2007-06-15] (Creative Technology Ltd.)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [299424 2012-01-25] (Marvell)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-01 16:48 - 2013-12-01 16:48 - 00006240 _____ C:\Dokumente und Einstellungen\Steven\Desktop\FRST.txt
2013-12-01 16:47 - 2013-12-01 16:47 - 00000000 ____D C:\FRST
2013-12-01 16:46 - 2013-12-01 16:47 - 01092187 _____ (Farbar) C:\Dokumente und Einstellungen\Steven\Desktop\FRST.exe
2013-12-01 16:37 - 2013-12-01 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\PMB Files
2013-12-01 16:37 - 2013-12-01 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-12-01 16:37 - 2013-12-01 16:37 - 00000000 ____D C:\Programme\Pando Networks
2013-12-01 15:37 - 2013-12-01 15:37 - 00000000 ____D C:\Programme\ATI
2013-12-01 15:32 - 2013-12-01 15:32 - 00000000 ____D C:\Programme\Intel
2013-12-01 15:32 - 2013-12-01 15:32 - 00000000 ____D C:\Intel
2013-12-01 15:32 - 2013-08-21 08:16 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\WINDOWS\system32\CSVer.dll
2013-12-01 15:30 - 2013-12-01 15:30 - 00000276 ____R C:\YukonInstall.log
2013-12-01 15:15 - 2013-12-01 15:15 - 00000000 ____D C:\Programme\DIFX
2013-12-01 15:09 - 2013-12-01 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Desktop\Crack
2013-12-01 15:09 - 2012-11-05 19:11 - 02559352 _____ (LionSea SoftWare                                            ) C:\Dokumente und Einstellungen\Steven\Desktop\DriverTuner_Setup.exe
2013-12-01 15:08 - 2013-12-01 15:09 - 03011888 _____ C:\Dokumente und Einstellungen\Steven\Desktop\Driver Tuner + Crack.rar
2013-12-01 15:04 - 2013-12-01 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\DriverTuner
2013-12-01 15:03 - 2013-12-01 15:03 - 02816072 _____ (LionSea SoftWare                                            ) C:\Dokumente und Einstellungen\Steven\Desktop\setup.exe
2013-11-30 19:48 - 2013-11-30 19:48 - 01091882 _____ C:\Dokumente und Einstellungen\Steven\Desktop\adwcleaner313.exe
2013-11-29 23:57 - 2013-11-29 23:57 - 00004096 _____ C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-24 03:30 - 2013-11-24 03:31 - 00167796 _____ C:\Dokumente und Einstellungen\Steven\Desktop\cc_20131124_033041.reg
2013-11-24 02:38 - 2013-11-24 02:38 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-24 02:38 - 2013-11-24 02:38 - 00000000 ____D C:\Programme\CCleaner
2013-11-24 01:52 - 2013-11-24 02:11 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-24 01:52 - 2013-11-24 01:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-11-24 01:52 - 2013-11-24 01:52 - 00000000 ____D C:\Programme\Enigma Software Group
2013-11-24 01:21 - 2013-11-24 01:21 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Eigene Dateien\AdobeStockPhotos
2013-11-24 00:46 - 2013-11-24 00:46 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Eigene Dateien\Updater
2013-11-24 00:43 - 2013-11-24 00:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Adobe PDF
2013-11-24 00:42 - 2013-11-24 01:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-24 00:41 - 2013-11-24 01:32 - 00000000 ____D C:\Programme\Adobe
2013-11-17 02:16 - 2013-11-30 19:50 - 00000000 ____D C:\AdwCleaner
2013-11-17 02:13 - 2013-11-17 02:13 - 00449174 _____ C:\Dokumente und Einstellungen\Steven\Desktop\retexured_knife.rar
2013-11-17 01:51 - 2013-11-17 01:51 - 11883568 _____ C:\Dokumente und Einstellungen\Steven\Desktop\sami_twerks_2.rar
2013-11-17 01:51 - 2013-11-17 01:51 - 04323165 _____ C:\Dokumente und Einstellungen\Steven\Desktop\tacglov_deatwrath45.zip
2013-11-16 07:12 - 2013-11-16 08:43 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-01 12:43 - 2013-11-01 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Desktop\TXD
2013-11-01 12:43 - 2013-11-01 12:43 - 00430455 _____ C:\Dokumente und Einstellungen\Steven\Desktop\txdworkshop40.rar

==================== One Month Modified Files and Folders =======

2013-12-01 16:48 - 2013-12-01 16:48 - 00006240 _____ C:\Dokumente und Einstellungen\Steven\Desktop\FRST.txt
2013-12-01 16:48 - 2013-12-01 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\PMB Files
2013-12-01 16:47 - 2013-12-01 16:47 - 00000000 ____D C:\FRST
2013-12-01 16:47 - 2013-12-01 16:46 - 01092187 _____ (Farbar) C:\Dokumente und Einstellungen\Steven\Desktop\FRST.exe
2013-12-01 16:38 - 2013-12-01 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-12-01 16:37 - 2013-12-01 16:37 - 00000000 ____D C:\Programme\Pando Networks
2013-12-01 16:37 - 2013-03-21 11:50 - 00000000 ___RD C:\Programme
2013-12-01 15:52 - 2013-08-18 12:32 - 00000000 ____D C:\Programme\Steam
2013-12-01 15:46 - 2013-03-21 11:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-01 15:41 - 2013-03-21 11:52 - 00000157 ____N C:\WINDOWS\wiadebug.log
2013-12-01 15:41 - 2013-03-21 11:52 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-12-01 15:40 - 2013-03-21 12:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Steven\ntuser.ini
2013-12-01 15:40 - 2013-03-21 12:00 - 00032616 ____N C:\WINDOWS\SchedLgU.Txt
2013-12-01 15:40 - 2013-03-21 12:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-01 15:37 - 2013-12-01 15:37 - 00000000 ____D C:\Programme\ATI
2013-12-01 15:32 - 2013-12-01 15:32 - 00000000 ____D C:\Programme\Intel
2013-12-01 15:32 - 2013-12-01 15:32 - 00000000 ____D C:\Intel
2013-12-01 15:31 - 2013-03-21 11:50 - 01209716 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-01 15:30 - 2013-12-01 15:30 - 00000276 ____R C:\YukonInstall.log
2013-12-01 15:30 - 2013-03-21 12:17 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-01 15:26 - 2013-03-21 12:16 - 00000000 ____D C:\ATI
2013-12-01 15:15 - 2013-12-01 15:15 - 00000000 ____D C:\Programme\DIFX
2013-12-01 15:12 - 2013-12-01 15:09 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Desktop\Crack
2013-12-01 15:09 - 2013-12-01 15:08 - 03011888 _____ C:\Dokumente und Einstellungen\Steven\Desktop\Driver Tuner + Crack.rar
2013-12-01 15:04 - 2013-12-01 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\DriverTuner
2013-12-01 15:03 - 2013-12-01 15:03 - 02816072 _____ (LionSea SoftWare                                            ) C:\Dokumente und Einstellungen\Steven\Desktop\setup.exe
2013-12-01 12:20 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-30 19:50 - 2013-11-17 02:16 - 00000000 ____D C:\AdwCleaner
2013-11-30 19:48 - 2013-11-30 19:48 - 01091882 _____ C:\Dokumente und Einstellungen\Steven\Desktop\adwcleaner313.exe
2013-11-30 18:26 - 2013-03-25 20:06 - 00002309 _____ C:\Dokumente und Einstellungen\Steven\Desktop\Neu Textdokument.txt
2013-11-29 23:57 - 2013-11-29 23:57 - 00004096 _____ C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-29 23:57 - 2013-03-30 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\.gimp-2.8
2013-11-24 14:32 - 2013-05-09 13:47 - 00000761 _____ C:\Dokumente und Einstellungen\Steven\Desktop\Neu Textdokument (2).txt
2013-11-24 03:31 - 2013-11-24 03:30 - 00167796 _____ C:\Dokumente und Einstellungen\Steven\Desktop\cc_20131124_033041.reg
2013-11-24 03:27 - 2013-03-21 13:13 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-11-24 03:26 - 2013-05-19 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Nuyxs
2013-11-24 02:38 - 2013-11-24 02:38 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-24 02:38 - 2013-11-24 02:38 - 00000000 ____D C:\Programme\CCleaner
2013-11-24 02:11 - 2013-11-24 01:52 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-24 02:11 - 2013-03-21 12:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Steven\Startmenü\Programme
2013-11-24 01:58 - 2013-03-21 12:01 - 00001599 _____ C:\Dokumente und Einstellungen\Steven\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-24 01:55 - 2013-03-21 11:57 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-24 01:52 - 2013-11-24 01:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-11-24 01:52 - 2013-11-24 01:52 - 00000000 ____D C:\Programme\Enigma Software Group
2013-11-24 01:52 - 2013-03-21 12:03 - 00013104 _____ C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-24 01:36 - 2013-03-21 11:48 - 00095072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-24 01:32 - 2013-11-24 00:41 - 00000000 ____D C:\Programme\Adobe
2013-11-24 01:31 - 2013-11-24 00:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-24 01:31 - 2013-03-21 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Adobe
2013-11-24 01:31 - 2013-03-21 12:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Steven\Startmenü\Programme\Autostart
2013-11-24 01:21 - 2013-11-24 01:21 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Eigene Dateien\AdobeStockPhotos
2013-11-24 01:08 - 2013-08-17 22:28 - 00002152 _____ C:\Dokumente und Einstellungen\Steven\Desktop\Cheat Engine Setup.lnk
2013-11-24 00:46 - 2013-11-24 00:46 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Eigene Dateien\Updater
2013-11-24 00:46 - 2013-07-16 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-24 00:43 - 2013-11-24 00:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Adobe PDF
2013-11-24 00:43 - 2013-03-21 11:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-24 00:42 - 2013-04-12 08:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-24 00:34 - 2013-04-21 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Skype
2013-11-23 01:41 - 2013-10-21 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Startmenü\Programme\TeamSpeak 3 Client
2013-11-17 19:02 - 2013-08-18 12:33 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steam
2013-11-17 02:13 - 2013-11-17 02:13 - 00449174 _____ C:\Dokumente und Einstellungen\Steven\Desktop\retexured_knife.rar
2013-11-17 01:51 - 2013-11-17 01:51 - 11883568 _____ C:\Dokumente und Einstellungen\Steven\Desktop\sami_twerks_2.rar
2013-11-17 01:51 - 2013-11-17 01:51 - 04323165 _____ C:\Dokumente und Einstellungen\Steven\Desktop\tacglov_deatwrath45.zip
2013-11-16 14:12 - 2013-04-12 13:32 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 08:43 - 2013-11-16 07:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 06:56 - 2013-03-21 13:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-16 06:56 - 2013-03-21 13:37 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-11 12:25 - 2013-04-21 20:05 - 00000000 ___RD C:\Programme\Skype
2013-11-11 12:25 - 2013-04-21 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-01 13:16 - 2013-11-01 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Desktop\TXD
2013-11-01 12:43 - 2013-11-01 12:43 - 00430455 _____ C:\Dokumente und Einstellungen\Steven\Desktop\txdworkshop40.rar

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\swt-win32-3740.dll
C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\Uninst.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 02.12.2013, 10:41

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Pc Voller Viren?Säuberung!

Plagegeister aller Art und deren Bekämpfung: Pc Voller Viren?Säuberung!