Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU erfolgreich bekämpft ?

GVU erfolgreich bekämpft ?


Plagegeister aller Art und deren Bekämpfung: GVU erfolgreich bekämpft ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 26.11.2013, 15:48   #1
Schnorze
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Hallo zusammen,

nach Erscheinen des GVU-Sperrbildschirms habe ich u.a. malwarebytes laufen lassen, der drei Trojaner erkannt und bekämpft hat. Jetzt läuft er anscheinend wieder...

Wie kann ich sicher sein, dass die Kiste (Windows xp) wirklich sauber ist ?

Er hat auch ein autom. Sicherheits-up-date von Miorsoft nicht installiert, auch nicht manuell sondern es kam folgende Meldung, die anzeigt, was nicht installiert wurde

Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)

Liebe Grüße
Matthias

Alt 26.11.2013, 15:59   #2
Aneri
/// Malwareteam
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Hi

dann schauen wir uns die Ksite mal an:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 26.11.2013, 16:10   #3
Schnorze
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Hallo Aneri,

hier bitte
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01
Ran by Matthias (administrator) on NAME-7340A84D73 on 26-11-2013 16:10:44
Running from C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VKGS01EA
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
(Cyberlink) C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
(Cyberlink) C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(ICSI Technology Ltd.) C:\WINDOWS\Dit.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
() C:\Programme\Medion\KeyStat\KeyStat.exe
(CyberLink Corp.) C:\Programme\Home Cinema\PowerCinema\PCMService.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(X10) C:\Programme\Common Files\X10\Common\X10nets.exe
(IVT Corporation) C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VKGS01EA\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-01-12] (ATI Technologies, Inc.)
HKLM\...\Run: [Dit] - C:\WINDOWS\Dit.exe [90112 2004-07-20] (ICSI Technology Ltd.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [Keyboard Status] - C:\Programme\Medion\KeyStat\KeyStat.exe [411648 2005-01-25] ()
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [PCMService] - C:\Programme\Home Cinema\PowerCinema\PCMService.exe [118926 2005-02-21] (CyberLink Corp.)
HKLM\...\Run: [Easy-PrintToolBox] - C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [409600 2004-01-14] (CANON INC.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2005-02-06] (Apple Computer, Inc.)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [39264 2007-03-13] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\Administrator\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
HKU\Administrator.NAME-7340A84D73\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
HKU\Default User\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
ShortcutTarget: BlueSoleil.lnk -> C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)
Startup: C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart\bbrjrzj2.lnk
ShortcutTarget: bbrjrzj2.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\2jzrjrbb.dss (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
SearchScopes: HKCU - {50F35472-1A80-4C11-B5CF-890C444ECAAC} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKLM - &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-18] (Avira Operations GmbH & Co. KG)
R2 BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [106496 2004-12-24] ()
R2 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [184399 2005-02-21] ()
R2 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [110669 2005-02-21] ()
R2 CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440 2005-02-21] (Cyberlink)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
R3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [666368 2005-02-09] (Philips Semiconductors GmbH)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2006-12-10] (Protect Software GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [15939 2005-01-27] (Meetinghouse Data Communications)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [20096 2004-10-19] (IVT Corporation)
S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2004-09-21] (IVT Corporation)
R3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [22488 2004-12-01] (IVT Corporation)
R3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [12500 2005-01-13] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28207 2004-10-19] (IVT Corporation)
S3 BTNetFilter; C:\WINDOWS\system32\drivers\BTNetFilter.sys [13304 2004-12-16] ()
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [17408 2013-11-26] (ICSI Technology Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1272000 2004-10-01] (C-Media Inc.)
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [42496 2004-04-15] (VIA Technologies, Inc.              )
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [113664 2004-03-17] (Windows (R) Server 2003 DDK provider)
S3 MACNDIS5; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
S3 MIINPazX; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTOnlPktAlyX; C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28352 2005-02-14] (MusicMatch, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [7040 2003-07-17] (VIA Networking Technologies, Inc.       )
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
R3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [140544 2004-12-03] (Ralink Technology Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-19] (Avira GmbH)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61312 2004-10-19] (IVT Corporation)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [82148 2004-11-05] (IVT Corporation)
R3 wbscr; C:\Windows\System32\drivers\wbscr.sys [19928 2002-04-24] (Winbond Electronics Corp.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)
S3 aec; system32\drivers\aec.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cdrmkaun; \??\C:\DOKUME~1\Matthias\LOKALE~1\Temp\cdrmkaun.sys [x]
S3 cpuz134; \??\C:\DOKUME~1\Matthias\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-26 16:10 - 2013-11-26 16:10 - 00000000 ____D C:\FRST
2013-11-26 15:29 - 2013-11-26 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-26 15:29 - 2013-11-26 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\Matthias\Desktop\mbar
2013-11-26 15:29 - 2013-11-26 15:29 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-26 15:29 - 2013-11-26 15:29 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-26 08:38 - 2013-11-26 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\T-Online
2013-11-26 08:21 - 2013-11-26 08:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\PrivacIE
2013-11-26 08:20 - 2013-11-26 08:20 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\IETldCache
2013-11-26 08:17 - 2005-02-12 19:21 - 00000678 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Desktop\Skype.lnk
2013-11-26 08:16 - 2013-11-26 15:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\ntuser.ini
2013-11-26 08:16 - 2013-11-26 08:38 - 00069088 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-26 08:16 - 2013-11-26 08:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Adobe
2013-11-26 08:16 - 2013-11-26 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73
2013-11-26 08:16 - 2013-02-19 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\AOL
2013-11-26 08:16 - 2011-10-25 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-11-26 08:16 - 2009-12-11 15:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Verlauf
2013-11-26 08:16 - 2005-03-10 18:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme
2013-11-26 08:16 - 2005-02-22 23:32 - 00000751 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Internet Explorer.lnk
2013-11-26 08:16 - 2005-02-22 23:32 - 00000722 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Outlook Express.lnk
2013-11-26 08:16 - 2005-02-22 23:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Eigene Musik
2013-11-26 08:16 - 2005-02-22 23:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Eigene Bilder
2013-11-26 08:16 - 2005-02-22 19:37 - 00001603 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-26 08:16 - 2005-02-22 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\CyberLink
2013-11-26 08:16 - 2005-02-22 01:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\PowerCinema
2013-11-26 08:16 - 2005-02-21 16:42 - 00005632 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-26 08:16 - 2005-02-21 14:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Verwaltung
2013-11-26 08:16 - 2005-02-06 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-26 08:16 - 2005-02-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Sun
2013-11-26 08:16 - 2005-02-06 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Macromedia
2013-11-26 08:16 - 2005-02-06 14:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\You've Got Pictures Screensaver
2013-11-26 08:16 - 2005-02-06 14:20 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Eigene Dokumente
2013-11-26 08:16 - 2005-02-06 13:51 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Real
2013-11-26 08:16 - 2005-01-28 08:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-11-26 08:16 - 2005-01-27 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150010}
2013-11-26 08:16 - 2005-01-27 17:41 - 00000141 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2013-11-26 08:16 - 2005-01-27 17:39 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\UserData
2013-11-26 08:16 - 2005-01-27 09:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Bluetooth
2013-11-26 08:16 - 2005-01-26 21:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Zubehör
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Autostart
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Netzwerkumgebung
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Druckumgebung
2013-11-22 14:25 - 2013-11-26 15:24 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.bxx
2013-11-22 14:25 - 2013-11-26 15:24 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.fvv
2013-11-22 13:50 - 2013-11-22 13:50 - 105660331 _____ C:\WINDOWS\system32\똴ݚ喌6
2013-11-20 20:13 - 2013-11-20 20:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-20 20:12 - 2013-11-20 20:12 - 00010730 _____ C:\WINDOWS\KB2900986.log
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-20 20:11 - 2013-11-20 20:11 - 00013050 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-20 19:10 - 2013-11-20 20:13 - 00018275 _____ C:\WINDOWS\KB2868626.log
2013-11-20 19:10 - 2013-11-20 20:12 - 00017254 _____ C:\WINDOWS\KB2862152.log
2013-11-20 19:10 - 2013-11-20 20:12 - 00016777 _____ C:\WINDOWS\KB2876331.log
2013-11-20 18:57 - 2013-11-20 18:57 - 105361780 _____ C:\WINDOWS\system32\艜뼢喌6
2013-11-15 12:51 - 2013-11-15 12:51 - 104401821 _____ C:\WINDOWS\system32\뾄彬喌6
2013-11-12 19:40 - 2013-11-12 19:40 - 103974937 _____ C:\WINDOWS\system32\༄喌6
2013-11-08 13:21 - 2013-11-08 13:21 - 103148646 _____ C:\WINDOWS\system32\겫ஆ喌6
2013-11-06 18:48 - 2013-11-06 18:48 - 102844835 _____ C:\WINDOWS\system32\ꈍ깗喌6
2013-11-04 13:48 - 2013-11-04 13:48 - 104867914 _____ C:\WINDOWS\system32\甶喌6

==================== One Month Modified Files and Folders =======

2013-11-26 16:10 - 2013-11-26 16:10 - 00000000 ____D C:\FRST
2013-11-26 15:56 - 2005-01-26 21:10 - 01192173 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-26 15:49 - 2011-09-07 21:17 - 00426402 _____ C:\WINDOWS\setupapi.log
2013-11-26 15:49 - 2005-01-27 09:31 - 00017408 _____ (ICSI Technology Ltd.) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2013-11-26 15:49 - 2005-01-27 04:59 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-26 15:48 - 2013-11-26 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-26 15:48 - 2005-01-26 21:13 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-26 15:47 - 2013-11-26 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\Matthias\Desktop\mbar
2013-11-26 15:47 - 2005-03-10 18:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Matthias\ntuser.ini
2013-11-26 15:47 - 2005-03-10 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\Matthias
2013-11-26 15:47 - 2005-01-26 21:13 - 00032556 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-26 15:29 - 2013-11-26 15:29 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-26 15:29 - 2013-11-26 15:29 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-26 15:24 - 2013-11-22 14:25 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.bxx
2013-11-26 15:24 - 2013-11-22 14:25 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.fvv
2013-11-26 15:23 - 2013-11-26 08:16 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\ntuser.ini
2013-11-26 15:10 - 2013-02-15 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-26 08:38 - 2013-11-26 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\T-Online
2013-11-26 08:38 - 2013-11-26 08:16 - 00069088 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-26 08:23 - 2013-11-26 08:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Adobe
2013-11-26 08:21 - 2013-11-26 08:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\PrivacIE
2013-11-26 08:21 - 2013-11-26 08:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73
2013-11-26 08:20 - 2013-11-26 08:20 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\IETldCache
2013-11-22 16:20 - 2013-02-19 12:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-22 15:20 - 2010-11-26 10:48 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-22 15:03 - 2005-01-26 21:09 - 00000000 ____D C:\WINDOWS\Registration
2013-11-22 14:26 - 2005-03-10 18:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart
2013-11-22 13:50 - 2013-11-22 13:50 - 105660331 _____ C:\WINDOWS\system32\똴ݚ喌6
2013-11-20 20:13 - 2013-11-20 20:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-20 20:13 - 2013-11-20 19:10 - 00018275 _____ C:\WINDOWS\KB2868626.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00802167 _____ C:\WINDOWS\FaxSetup.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00387093 _____ C:\WINDOWS\ocgen.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00308238 _____ C:\WINDOWS\tsoc.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00265861 _____ C:\WINDOWS\comsetup.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00216063 _____ C:\WINDOWS\updspapi.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00162209 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00128376 _____ C:\WINDOWS\iis6.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00044587 _____ C:\WINDOWS\ocmsn.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00040340 _____ C:\WINDOWS\msgsocm.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-20 20:12 - 2013-11-20 20:12 - 00010730 _____ C:\WINDOWS\KB2900986.log
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-20 20:12 - 2013-11-20 19:10 - 00017254 _____ C:\WINDOWS\KB2862152.log
2013-11-20 20:12 - 2013-11-20 19:10 - 00016777 _____ C:\WINDOWS\KB2876331.log
2013-11-20 20:12 - 2011-09-09 12:55 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-20 20:11 - 2013-11-20 20:11 - 00013050 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-20 20:11 - 2013-08-16 11:35 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-20 20:11 - 2013-02-19 13:19 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-20 20:07 - 2005-05-11 21:30 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-20 18:57 - 2013-11-20 18:57 - 105361780 _____ C:\WINDOWS\system32\艜뼢喌6
2013-11-15 12:51 - 2013-11-15 12:51 - 104401821 _____ C:\WINDOWS\system32\뾄彬喌6
2013-11-12 19:40 - 2013-11-12 19:40 - 103974937 _____ C:\WINDOWS\system32\༄喌6
2013-11-08 13:21 - 2013-11-08 13:21 - 103148646 _____ C:\WINDOWS\system32\겫ஆ喌6
2013-11-06 18:48 - 2013-11-06 18:48 - 102844835 _____ C:\WINDOWS\system32\ꈍ깗喌6
2013-11-04 13:48 - 2013-11-04 13:48 - 104867914 _____ C:\WINDOWS\system32\甶喌6
2013-11-04 13:46 - 2005-01-26 21:05 - 01162466 ____C C:\WINDOWS\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\ubi2.tmp.exe
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\uninst.dll
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\{7014E919-2EAA-4158-AB8A-7483300316F4}.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-01-27 04:59] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe



und

FRST Additions Logfile:


	
Code: 

 
ATTFilter


  

	
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-11-2013 01
Ran by Matthias at 2013-11-26 16:11:29
Running from C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VKGS01EA
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

320 Solitaires
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Agere Systems PCI Soft Modem
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1011)
ATI Control Panel (Version: 6.14.10.5137)
ATI Display Driver (Version: 8.093-050112a-020571C-Medion)
Avira Free Antivirus (Version: 13.0.0.4052)
BlueSoleil
Buchhaltung 2012 (Version: 12.0.4406.0)
Canon iP4200
Canon Setup Utility 2.0
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CD-LabelPrint
C-Media High Definition Audio Driver
Creatix V.92 Data Fax Modem
Delta Chrome Toolbar (Version: 1.0.0.0)
DIE SIEDLER - Aufstieg eines Königreichs (Version: 1.00.0000)
DivX Player (Version: 2.5.5)
DivX Pro (Version: 5.2.1)
ESET Online Scanner v3
Generic USB CardReader 2.0
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (Version: 1.1.1905.1)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Informationen über Ihren PC (Version: )
Learn2 Player (Uninstall Only)
LetsTrade Komponenten
Lexware Info Service (Version: 2.70.00.0081)
Lexware kassenbuch (Version: 11.00.00.0035)
Macromedia Shockwave Player
MahJongg Master
MahJongg Master 3
MahJongg Master 4
Mahjongg Master 5
Mahjongg Master Egyptian Edition
MediaShow 3.0
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft AutoRoute 2005 (Version: 12.00.07.1200)
Microsoft Digital Image Library 9 - Blocker (Version: 9.00.0000)
Microsoft Download Manager (Version: 1.2.1)
Microsoft Encarta Enzyklopädie 2005 (Version: 2005)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Picture It! Foto Premium 10 (Version: 10.0.0715)
Microsoft Picture It!-Bibliothek 10 (Version: 10.0.0715)
Microsoft Silverlight (Version: 4.0.51204.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Microsoft Windows-Journal-Viewer (Version: 1.5.2315.3)
Microsoft Word 2002 (Version: 10.0.6626.0)
Microsoft Works (Version: 08.04.0702)
Microsoft Works Suite-Add-Ins für Microsoft Word (Version: 8.0.0.0000)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Moorhuhn Total
MSN
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Musicmatch® Jukebox (Version: 9.00.0156)
Nero Suite
PhotoNow! 1.0
PowerCinema 4.0
PowerDirector
PowerDVD
PowerProducer
QuickTime
RealPlayer
RT2500 USB Wireless LAN Card (Version: 1.00.00.05)
Setup-Start von Microsoft Works 2005
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834902)
Sicherheitsupdate für Windows Media Player (KB2834902-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype 1.1 (Version: 1.1)
Smart Manager
Telekom Fotoservice
T-Online 6.0
T-Online WLAN-Access Finder
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
videon (Version: 3.5)
W83L518D
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Connect
Windows Media Connect (Version: 1.0.0.0)
Windows Media Format Runtime
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Sicherungsprogramm (Version: 5.1)
Works Update (Version: 8.0.0.0000)
X10 Hardware(TM)
XML Paper Specification Shared Components Pack 1.0

==================== Restore Points  =========================


==================== Hosts content: ==========================

2005-01-27 04:59 - 2013-02-17 18:05 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-02-19 12:18 - 2013-02-19 12:16 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2005-02-22 01:00 - 2005-02-21 18:09 - 00176213 _____ () C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll
2005-01-27 04:59 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2005-02-22 01:00 - 2005-02-21 18:09 - 00028672 _____ () C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll
2005-02-22 01:00 - 2005-02-21 18:08 - 00229458 _____ () C:\Programme\Home Cinema\PowerCinema\Kernel\HomeNetWorking\CLNetMedia.dll
2005-02-22 01:00 - 2005-02-21 18:09 - 00061519 _____ () C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll
2005-02-21 14:46 - 2004-12-15 18:17 - 00118784 _____ () C:\Programme\IVT Corporation\BlueSoleil\btwin.dll
2005-02-21 14:46 - 2004-12-24 15:10 - 00028672 _____ () C:\Programme\IVT Corporation\BlueSoleil\hcicmd.dll
2005-01-27 04:59 - 2004-08-04 13:00 - 00015360 _____ () C:\WINDOWS\system32\tsd32.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth PAN Network Adapter
Description: Bluetooth PAN Network Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: IVT Corporation
Service: BT
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/26/2013 03:56:19 PM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680

Error: (11/26/2013 03:56:19 PM) (Source: MsiInstaller) (User: NAME-7340A84D73)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\DOKUME~1\Matthias\LOKALE~1\Temp\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.

Error: (11/26/2013 03:56:16 PM) (Source: MsiInstaller) (User: NAME-7340A84D73)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows Installer kann nicht fortfahren.

Error: (11/26/2013 03:25:44 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden. 
Fehlercode: 0x3e5

Error: (11/26/2013 03:06:54 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (11/26/2013 03:01:30 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (11/26/2013 03:01:30 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (11/26/2013 03:01:29 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (11/26/2013 03:01:28 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (11/26/2013 03:00:45 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.


System errors:
=============
Error: (11/26/2013 03:56:25 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)

Error: (11/26/2013 03:49:18 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
IntelIde

Error: (11/26/2013 03:25:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "X10 Device Network Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/26/2013 03:25:54 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst X10 Device Network Service.

Error: (11/26/2013 03:25:54 PM) (Source: DCOM) (User: NAME-7340A84D73)
Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "X10nets" mit den Argumenten "-RunService"
gestartet wurde, um den folgenden Server zu verwenden:
{001000AF-2DEF-0103-10B6-DC5BA692C858}

Error: (11/26/2013 03:23:28 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (11/26/2013 03:05:16 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort1

Error: (11/26/2013 03:04:49 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort1

Error: (11/26/2013 03:04:39 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort1

Error: (11/26/2013 02:58:06 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avipbb
avkmgr
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
pavboot
RasAcd
Rdbss
ssmdrv
Tcpip
WS2IFSL


Microsoft Office Sessions:
=========================
Error: (11/26/2013 03:56:19 PM) (Source: NativeWrapper)(User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680

Error: (11/26/2013 03:56:19 PM) (Source: MsiInstaller)(User: NAME-7340A84D73)
Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\DOKUME~1\Matthias\LOKALE~1\Temp\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log(NULL)

Error: (11/26/2013 03:56:16 PM) (Source: MsiInstaller)(User: NAME-7340A84D73)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows Installer kann nicht fortfahren.(NULL)(NULL)(NULL)(NULL)

Error: (11/26/2013 03:25:44 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (11/26/2013 03:06:54 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (11/26/2013 03:01:30 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (11/26/2013 03:01:30 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (11/26/2013 03:01:29 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (11/26/2013 03:01:28 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (11/26/2013 03:00:45 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.


==================== Memory info =========================== 

Percentage of memory in use: 54%
Total physical RAM: 1023.48 MB
Available physical RAM: 465.52 MB
Total Pagefile: 2461.74 MB
Available Pagefile: 1770.85 MB
Total Virtual: 2047.88 MB
Available Virtual: 1937.7 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:139.78 GB) (Free:112.35 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (BACKUP) (Fixed) (Total:132.85 GB) (Free:130.93 GB) NTFS
Drive e: (RECOVER) (Fixed) (Total:6.82 GB) (Free:2.12 GB) FAT32
Drive f: (SETTLERS6) (CDROM) (Total:3.7 GB) (Free:0 GB) CDFS
Drive g: (SPI_047_03) (CDROM) (Total:0.45 GB) (Free:0 GB) CDFS
Drive h: (HITMANPRO) (Removable) (Total:1.86 GB) (Free:1.66 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 279 GB) (Disk ID: A7A7A7A7)
Partition 1: (Active) - (Size=140 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=140 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 8B4B1091)
Partition 1: (Active) - (Size=2 GB) - (Type=0B)

==================== End Of Log ============================
         
 
--- --- ---

--- --- ---



Hoffe, das hilft Dir weiter, und wenn es etwas dauert, nicht so schlimm...

Viele Grüße
Matthias

[2005-01-27 04:59] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-01-27 04:59] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-01-27 04:59] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-01-27 04:59] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-01-27 04:59] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2005-01-27 04:59] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---


Sorry, habs irgendwie zershcossen, soll ich nochmal ?
__________________
Alt 26.11.2013, 16:24   #4
Aneri
/// Malwareteam
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


ich seh alles was ich brauche passt soweit...

Schritt 1:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Startup: C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart\bbrjrzj2.lnk
ShortcutTarget: bbrjrzj2.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\2jzrjrbb.dss (No File)
C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart\bbrjrzj2.lnk
C:\DOKUME~1\ALLUSE~1\ANWEND~1\2jzrjrbb.dss

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3:

erstelle bitte ein neues FRST Logfile und poste es hier
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 26.11.2013, 17:51   #5
Schnorze
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Hallo Aneri,

hier die Fixlog.txt

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-11-2013 01
Ran by Matthias at 2013-11-26 17:50:05 Run:1
Running from C:\Dokumente und Einstellungen\Matthias\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Startup: C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart\bbrjrzj2.lnk
ShortcutTarget: bbrjrzj2.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\2jzrjrbb.dss (No File)
C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart\bbrjrzj2.lnk
C:\DOKUME~1\ALLUSE~1\ANWEND~1\2jzrjrbb.dss

*****************

C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart\bbrjrzj2.lnk => Moved successfully.
C:\DOKUME~1\ALLUSE~1\ANWEND~1\2jzrjrbb.dss not found.
"C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart\bbrjrzj2.lnk" => File/Directory not found.
"C:\DOKUME~1\ALLUSE~1\ANWEND~1\2jzrjrbb.dss" => File/Directory not found.

==== End of Fixlog ====

hier vom AdwcleanerAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.013 - Bericht erstellt am 26/11/2013 um 17:54:08
# Updated 24/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Matthias - NAME-7340A84D73
# Gestartet von : C:\Dokumente und Einstellungen\Matthias\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\AskToolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [7638 octets] - [26/11/2013 17:52:52]
AdwCleaner[S0].txt - [7472 octets] - [26/11/2013 17:54:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7532 octets] ##########
--- --- ---

und hier das Ergebnis von FRST
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01
Ran by Matthias (administrator) on NAME-7340A84D73 on 26-11-2013 17:59:01
Running from C:\Dokumente und Einstellungen\Matthias\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(ICSI Technology Ltd.) C:\WINDOWS\Dit.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
() C:\Programme\Medion\KeyStat\KeyStat.exe
(CyberLink Corp.) C:\Programme\Home Cinema\PowerCinema\PCMService.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(IVT Corporation) C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
(Cyberlink) C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
(Cyberlink) C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(X10) C:\Programme\Common Files\X10\Common\X10nets.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-01-12] (ATI Technologies, Inc.)
HKLM\...\Run: [Dit] - C:\WINDOWS\Dit.exe [90112 2004-07-20] (ICSI Technology Ltd.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [Keyboard Status] - C:\Programme\Medion\KeyStat\KeyStat.exe [411648 2005-01-25] ()
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [PCMService] - C:\Programme\Home Cinema\PowerCinema\PCMService.exe [118926 2005-02-21] (CyberLink Corp.)
HKLM\...\Run: [Easy-PrintToolBox] - C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [409600 2004-01-14] (CANON INC.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2005-02-06] (Apple Computer, Inc.)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\Administrator\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
HKU\Administrator.NAME-7340A84D73\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
HKU\Default User\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
ShortcutTarget: BlueSoleil.lnk -> C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {50F35472-1A80-4C11-B5CF-890C444ECAAC} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKLM - &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-18] (Avira Operations GmbH & Co. KG)
R2 BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [106496 2004-12-24] ()
R2 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [184399 2005-02-21] ()
R2 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [110669 2005-02-21] ()
R2 CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440 2005-02-21] (Cyberlink)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
R3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [666368 2005-02-09] (Philips Semiconductors GmbH)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2006-12-10] (Protect Software GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [15939 2005-01-27] (Meetinghouse Data Communications)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [20096 2004-10-19] (IVT Corporation)
S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2004-09-21] (IVT Corporation)
R3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [22488 2004-12-01] (IVT Corporation)
R3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [12500 2005-01-13] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28207 2004-10-19] (IVT Corporation)
S3 BTNetFilter; C:\WINDOWS\system32\drivers\BTNetFilter.sys [13304 2004-12-16] ()
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [17408 2013-11-26] (ICSI Technology Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1272000 2004-10-01] (C-Media Inc.)
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [42496 2004-04-15] (VIA Technologies, Inc.              )
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [113664 2004-03-17] (Windows (R) Server 2003 DDK provider)
S3 MACNDIS5; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
S3 MIINPazX; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTOnlPktAlyX; C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28352 2005-02-14] (MusicMatch, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [7040 2003-07-17] (VIA Networking Technologies, Inc.       )
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
R3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [140544 2004-12-03] (Ralink Technology Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-19] (Avira GmbH)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61312 2004-10-19] (IVT Corporation)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [82148 2004-11-05] (IVT Corporation)
R3 wbscr; C:\Windows\System32\drivers\wbscr.sys [19928 2002-04-24] (Winbond Electronics Corp.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)
S3 aec; system32\drivers\aec.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cdrmkaun; \??\C:\DOKUME~1\Matthias\LOKALE~1\Temp\cdrmkaun.sys [x]
S3 cpuz134; \??\C:\DOKUME~1\Matthias\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-26 17:59 - 2013-11-26 17:59 - 00012555 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\FRST.txt
2013-11-26 17:52 - 2013-11-26 17:54 - 00000000 ____D C:\AdwCleaner
2013-11-26 17:52 - 2013-11-26 17:52 - 01091882 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\adwcleaner.exe
2013-11-26 17:49 - 2013-11-26 17:49 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Matthias\Desktop\FRST.exe
2013-11-26 16:10 - 2013-11-26 16:10 - 00000000 ____D C:\FRST
2013-11-26 15:29 - 2013-11-26 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\Matthias\Desktop\mbar
2013-11-26 15:29 - 2013-11-26 15:29 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-26 15:29 - 2013-11-26 15:29 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-26 08:38 - 2013-11-26 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\T-Online
2013-11-26 08:21 - 2013-11-26 08:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\PrivacIE
2013-11-26 08:20 - 2013-11-26 08:20 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\IETldCache
2013-11-26 08:17 - 2005-02-12 19:21 - 00000678 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Desktop\Skype.lnk
2013-11-26 08:16 - 2013-11-26 15:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\ntuser.ini
2013-11-26 08:16 - 2013-11-26 08:38 - 00069088 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-26 08:16 - 2013-11-26 08:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Adobe
2013-11-26 08:16 - 2013-11-26 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73
2013-11-26 08:16 - 2013-02-19 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\AOL
2013-11-26 08:16 - 2009-12-11 15:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Verlauf
2013-11-26 08:16 - 2005-03-10 18:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme
2013-11-26 08:16 - 2005-02-22 23:32 - 00000751 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Internet Explorer.lnk
2013-11-26 08:16 - 2005-02-22 23:32 - 00000722 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Outlook Express.lnk
2013-11-26 08:16 - 2005-02-22 23:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Eigene Musik
2013-11-26 08:16 - 2005-02-22 23:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Eigene Bilder
2013-11-26 08:16 - 2005-02-22 19:37 - 00001603 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-26 08:16 - 2005-02-22 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\CyberLink
2013-11-26 08:16 - 2005-02-22 01:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\PowerCinema
2013-11-26 08:16 - 2005-02-21 16:42 - 00005632 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-26 08:16 - 2005-02-21 14:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Verwaltung
2013-11-26 08:16 - 2005-02-06 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-26 08:16 - 2005-02-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Sun
2013-11-26 08:16 - 2005-02-06 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Macromedia
2013-11-26 08:16 - 2005-02-06 14:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\You've Got Pictures Screensaver
2013-11-26 08:16 - 2005-02-06 14:20 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Eigene Dokumente
2013-11-26 08:16 - 2005-02-06 13:51 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Real
2013-11-26 08:16 - 2005-01-28 08:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-11-26 08:16 - 2005-01-27 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150010}
2013-11-26 08:16 - 2005-01-27 17:41 - 00000141 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2013-11-26 08:16 - 2005-01-27 17:39 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\UserData
2013-11-26 08:16 - 2005-01-27 09:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Bluetooth
2013-11-26 08:16 - 2005-01-26 21:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Zubehör
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Autostart
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Netzwerkumgebung
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Druckumgebung
2013-11-22 14:25 - 2013-11-26 15:24 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.bxx
2013-11-22 14:25 - 2013-11-26 15:24 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.fvv
2013-11-22 13:50 - 2013-11-22 13:50 - 105660331 _____ C:\WINDOWS\system32\똴ݚ喌6
2013-11-20 20:13 - 2013-11-20 20:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-20 20:12 - 2013-11-20 20:12 - 00010730 _____ C:\WINDOWS\KB2900986.log
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-20 20:11 - 2013-11-20 20:11 - 00013050 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-20 19:10 - 2013-11-20 20:13 - 00018275 _____ C:\WINDOWS\KB2868626.log
2013-11-20 19:10 - 2013-11-20 20:12 - 00017254 _____ C:\WINDOWS\KB2862152.log
2013-11-20 19:10 - 2013-11-20 20:12 - 00016777 _____ C:\WINDOWS\KB2876331.log
2013-11-20 18:57 - 2013-11-20 18:57 - 105361780 _____ C:\WINDOWS\system32\艜뼢喌6
2013-11-15 12:51 - 2013-11-15 12:51 - 104401821 _____ C:\WINDOWS\system32\뾄彬喌6
2013-11-12 19:40 - 2013-11-12 19:40 - 103974937 _____ C:\WINDOWS\system32\༄喌6
2013-11-08 13:21 - 2013-11-08 13:21 - 103148646 _____ C:\WINDOWS\system32\겫ஆ喌6
2013-11-06 18:48 - 2013-11-06 18:48 - 102844835 _____ C:\WINDOWS\system32\ꈍ깗喌6
2013-11-04 13:48 - 2013-11-04 13:48 - 104867914 _____ C:\WINDOWS\system32\甶喌6

==================== One Month Modified Files and Folders =======

2013-11-26 17:59 - 2013-11-26 17:59 - 00012555 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\FRST.txt
2013-11-26 17:57 - 2005-01-27 04:59 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-26 17:57 - 2005-01-26 21:10 - 01216345 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-26 17:55 - 2011-09-07 21:17 - 00427014 _____ C:\WINDOWS\setupapi.log
2013-11-26 17:55 - 2005-01-27 09:31 - 00017408 _____ (ICSI Technology Ltd.) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2013-11-26 17:55 - 2005-01-26 21:13 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-26 17:54 - 2013-11-26 17:52 - 00000000 ____D C:\AdwCleaner
2013-11-26 17:54 - 2005-03-10 18:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Matthias\ntuser.ini
2013-11-26 17:54 - 2005-03-10 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\Matthias
2013-11-26 17:54 - 2005-01-26 21:13 - 00032556 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-26 17:52 - 2013-11-26 17:52 - 01091882 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\adwcleaner.exe
2013-11-26 17:50 - 2005-03-10 18:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart
2013-11-26 17:49 - 2013-11-26 17:49 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Matthias\Desktop\FRST.exe
2013-11-26 16:20 - 2013-02-19 12:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-26 16:10 - 2013-11-26 16:10 - 00000000 ____D C:\FRST
2013-11-26 15:47 - 2013-11-26 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\Matthias\Desktop\mbar
2013-11-26 15:29 - 2013-11-26 15:29 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-26 15:29 - 2013-11-26 15:29 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-26 15:24 - 2013-11-22 14:25 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.bxx
2013-11-26 15:24 - 2013-11-22 14:25 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.fvv
2013-11-26 15:23 - 2013-11-26 08:16 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\ntuser.ini
2013-11-26 15:10 - 2013-02-15 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-26 08:38 - 2013-11-26 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\T-Online
2013-11-26 08:38 - 2013-11-26 08:16 - 00069088 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-26 08:23 - 2013-11-26 08:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Adobe
2013-11-26 08:21 - 2013-11-26 08:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\PrivacIE
2013-11-26 08:21 - 2013-11-26 08:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73
2013-11-26 08:20 - 2013-11-26 08:20 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\IETldCache
2013-11-22 15:20 - 2010-11-26 10:48 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-22 15:03 - 2005-01-26 21:09 - 00000000 ____D C:\WINDOWS\Registration
2013-11-22 13:50 - 2013-11-22 13:50 - 105660331 _____ C:\WINDOWS\system32\똴ݚ喌6
2013-11-20 20:13 - 2013-11-20 20:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-20 20:13 - 2013-11-20 19:10 - 00018275 _____ C:\WINDOWS\KB2868626.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00802167 _____ C:\WINDOWS\FaxSetup.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00387093 _____ C:\WINDOWS\ocgen.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00308238 _____ C:\WINDOWS\tsoc.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00265861 _____ C:\WINDOWS\comsetup.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00216063 _____ C:\WINDOWS\updspapi.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00162209 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00128376 _____ C:\WINDOWS\iis6.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00044587 _____ C:\WINDOWS\ocmsn.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00040340 _____ C:\WINDOWS\msgsocm.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-20 20:12 - 2013-11-20 20:12 - 00010730 _____ C:\WINDOWS\KB2900986.log
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-20 20:12 - 2013-11-20 19:10 - 00017254 _____ C:\WINDOWS\KB2862152.log
2013-11-20 20:12 - 2013-11-20 19:10 - 00016777 _____ C:\WINDOWS\KB2876331.log
2013-11-20 20:12 - 2011-09-09 12:55 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-20 20:11 - 2013-11-20 20:11 - 00013050 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-20 20:11 - 2013-08-16 11:35 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-20 20:11 - 2013-02-19 13:19 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-20 20:07 - 2005-05-11 21:30 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-20 18:57 - 2013-11-20 18:57 - 105361780 _____ C:\WINDOWS\system32\艜뼢喌6
2013-11-15 12:51 - 2013-11-15 12:51 - 104401821 _____ C:\WINDOWS\system32\뾄彬喌6
2013-11-12 19:40 - 2013-11-12 19:40 - 103974937 _____ C:\WINDOWS\system32\༄喌6
2013-11-08 13:21 - 2013-11-08 13:21 - 103148646 _____ C:\WINDOWS\system32\겫ஆ喌6
2013-11-06 18:48 - 2013-11-06 18:48 - 102844835 _____ C:\WINDOWS\system32\ꈍ깗喌6
2013-11-04 13:48 - 2013-11-04 13:48 - 104867914 _____ C:\WINDOWS\system32\甶喌6
2013-11-04 13:46 - 2005-01-26 21:05 - 01162466 ____C C:\WINDOWS\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\ubi2.tmp.exe
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\uninst.dll
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\{7014E919-2EAA-4158-AB8A-7483300316F4}.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-01-27 04:59] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-01-27 04:59] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-01-27 04:59] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-01-27 04:59] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-01-27 04:59] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-01-27 04:59] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2005-01-27 04:59] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---
LG
Matthias


Alt 26.11.2013, 18:18   #6
Aneri
/// Malwareteam
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Schritt 1:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Schritt 3:
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Schritt 4:

erstelle eine neues FRST Logfile und poste es hier
__________________
--> GVU erfolgreich bekämpft ?

Alt 27.11.2013, 13:26   #7
Schnorze
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Hallo Aneri,

hier das Ergebnis von mbam, Rest kommt dann

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.11.27.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Matthias :: NAME-7340A84D73 [Administrator]

27.11.2013 12:02:23
mbam-log-2013-11-27 (12-02-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256591
Laufzeit: 7 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

hier von EST

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=51f1ae1af889af4db2301682f75fcb7b
# engine=13187
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-19 08:44:13
# local_time=2013-02-19 09:44:13 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775166 100 93 481396 97800274 481698 0
# scanned=88366
# found=1
# cleaned=0
# scan_time=3958
sh=ADA7871C9F911E2D5D37FD68E70DB95EEB5874BA ft=0 fh=0000000000000000 vn="probably a variant of Win32/Agent.SNVGGP trojan" ac=I fn="C:\eGames\MahJongg_Master_2\homepage.reg"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=51f1ae1af889af4db2301682f75fcb7b
# engine=16042
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-27 12:19:13
# local_time=2013-11-27 01:19:13 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 9719 24285945 2468 0
# scanned=89056
# found=2
# cleaned=0
# scan_time=3815
sh=ACB2BE930DE1B1A36BEBC0584A5B2153758043CD ft=0 fh=0000000000000000 vn="JS/Tivso.Gen trojan" ac=I fn="C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PDSLATWN\920abdb9[1].txt"
sh=CF3F55B5AD2C3AEE10448AEB2416EF23E514E2A4 ft=0 fh=0000000000000000 vn="JS/Tivso.Gen trojan" ac=I fn="C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XMLKQAIH\39a8e099[1].txt"

und hier der Schritt 3 - habe dazwischen den Virenscanner wieder aktiviert...

Results of screen317's Security Check version 0.99.76
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Free Antivirus
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Adobe Reader XI
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

und hier FRST
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013
Ran by Matthias (administrator) on NAME-7340A84D73 on 27-11-2013 13:34:18
Running from C:\Dokumente und Einstellungen\Matthias\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(ICSI Technology Ltd.) C:\WINDOWS\Dit.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
() C:\Programme\Medion\KeyStat\KeyStat.exe
(CyberLink Corp.) C:\Programme\Home Cinema\PowerCinema\PCMService.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(IVT Corporation) C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
() C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
(Cyberlink) C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
(Cyberlink) C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(X10) C:\Programme\Common Files\X10\Common\X10nets.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-01-12] (ATI Technologies, Inc.)
HKLM\...\Run: [Dit] - C:\WINDOWS\Dit.exe [90112 2004-07-20] (ICSI Technology Ltd.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [Keyboard Status] - C:\Programme\Medion\KeyStat\KeyStat.exe [411648 2005-01-25] ()
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [PCMService] - C:\Programme\Home Cinema\PowerCinema\PCMService.exe [118926 2005-02-21] (CyberLink Corp.)
HKLM\...\Run: [Easy-PrintToolBox] - C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [409600 2004-01-14] (CANON INC.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2005-02-06] (Apple Computer, Inc.)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe -update activex [829832 2013-10-11] (Adobe Systems Incorporated)
HKU\Administrator\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
HKU\Administrator.NAME-7340A84D73\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
HKU\Default User\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
ShortcutTarget: BlueSoleil.lnk -> C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {50F35472-1A80-4C11-B5CF-890C444ECAAC} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKLM - &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [106496 2004-12-24] ()
R2 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [184399 2005-02-21] ()
R2 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [110669 2005-02-21] ()
R2 CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440 2005-02-21] (Cyberlink)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
R3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [666368 2005-02-09] (Philips Semiconductors GmbH)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2006-12-10] (Protect Software GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [15939 2005-01-27] (Meetinghouse Data Communications)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [20096 2004-10-19] (IVT Corporation)
S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2004-09-21] (IVT Corporation)
R3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [22488 2004-12-01] (IVT Corporation)
R3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [12500 2005-01-13] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28207 2004-10-19] (IVT Corporation)
S3 BTNetFilter; C:\WINDOWS\system32\drivers\BTNetFilter.sys [13304 2004-12-16] ()
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [17408 2013-11-27] (ICSI Technology Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1272000 2004-10-01] (C-Media Inc.)
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [42496 2004-04-15] (VIA Technologies, Inc.              )
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [113664 2004-03-17] (Windows (R) Server 2003 DDK provider)
S3 MACNDIS5; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
S3 MIINPazX; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTOnlPktAlyX; C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28352 2005-02-14] (MusicMatch, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [7040 2003-07-17] (VIA Networking Technologies, Inc.       )
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
R3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [140544 2004-12-03] (Ralink Technology Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-19] (Avira GmbH)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61312 2004-10-19] (IVT Corporation)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [82148 2004-11-05] (IVT Corporation)
R3 wbscr; C:\Windows\System32\drivers\wbscr.sys [19928 2002-04-24] (Winbond Electronics Corp.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)
S3 aec; system32\drivers\aec.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cdrmkaun; \??\C:\DOKUME~1\Matthias\LOKALE~1\Temp\cdrmkaun.sys [x]
S3 cpuz134; \??\C:\DOKUME~1\Matthias\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-27 13:33 - 2013-11-27 13:34 - 01091793 _____ (Farbar) C:\Dokumente und Einstellungen\Matthias\Desktop\FRST.exe
2013-11-27 13:26 - 2013-11-27 13:26 - 00891184 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\SecurityCheck.exe
2013-11-27 11:58 - 2013-11-27 11:58 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-27 11:58 - 2013-11-27 11:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-27 11:58 - 2013-11-27 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-27 11:58 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-27 11:57 - 2013-11-27 11:57 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Matthias\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-26 17:59 - 2013-11-27 13:34 - 00013064 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\FRST.txt
2013-11-26 17:52 - 2013-11-26 17:54 - 00000000 ____D C:\AdwCleaner
2013-11-26 17:52 - 2013-11-26 17:52 - 01091882 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\adwcleaner.exe
2013-11-26 16:10 - 2013-11-26 16:10 - 00000000 ____D C:\FRST
2013-11-26 15:29 - 2013-11-26 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\Matthias\Desktop\mbar
2013-11-26 15:29 - 2013-11-26 15:29 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-26 08:38 - 2013-11-26 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\T-Online
2013-11-26 08:21 - 2013-11-26 08:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\PrivacIE
2013-11-26 08:20 - 2013-11-26 08:20 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\IETldCache
2013-11-26 08:17 - 2005-02-12 19:21 - 00000678 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Desktop\Skype.lnk
2013-11-26 08:16 - 2013-11-26 15:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\ntuser.ini
2013-11-26 08:16 - 2013-11-26 08:38 - 00069088 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-26 08:16 - 2013-11-26 08:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Adobe
2013-11-26 08:16 - 2013-11-26 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73
2013-11-26 08:16 - 2013-02-19 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\AOL
2013-11-26 08:16 - 2009-12-11 15:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Verlauf
2013-11-26 08:16 - 2005-03-10 18:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme
2013-11-26 08:16 - 2005-02-22 23:32 - 00000751 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Internet Explorer.lnk
2013-11-26 08:16 - 2005-02-22 23:32 - 00000722 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Outlook Express.lnk
2013-11-26 08:16 - 2005-02-22 23:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Eigene Musik
2013-11-26 08:16 - 2005-02-22 23:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Eigene Bilder
2013-11-26 08:16 - 2005-02-22 19:37 - 00001603 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-26 08:16 - 2005-02-22 01:05 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\CyberLink
2013-11-26 08:16 - 2005-02-22 01:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\PowerCinema
2013-11-26 08:16 - 2005-02-21 16:42 - 00005632 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-26 08:16 - 2005-02-21 14:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Verwaltung
2013-11-26 08:16 - 2005-02-06 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-26 08:16 - 2005-02-06 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Sun
2013-11-26 08:16 - 2005-02-06 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Macromedia
2013-11-26 08:16 - 2005-02-06 14:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\You've Got Pictures Screensaver
2013-11-26 08:16 - 2005-02-06 14:20 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Eigene Dokumente
2013-11-26 08:16 - 2005-02-06 13:51 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Real
2013-11-26 08:16 - 2005-01-28 08:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-11-26 08:16 - 2005-01-27 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150010}
2013-11-26 08:16 - 2005-01-27 17:41 - 00000141 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2013-11-26 08:16 - 2005-01-27 17:39 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\UserData
2013-11-26 08:16 - 2005-01-27 09:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Eigene Dateien\Bluetooth
2013-11-26 08:16 - 2005-01-26 21:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Zubehör
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü\Programme\Autostart
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Startmenü
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Netzwerkumgebung
2013-11-26 08:16 - 2005-01-26 21:05 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Druckumgebung
2013-11-22 14:25 - 2013-11-26 15:24 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.bxx
2013-11-22 14:25 - 2013-11-26 15:24 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.fvv
2013-11-22 13:50 - 2013-11-22 13:50 - 105660331 _____ C:\WINDOWS\system32\똴ݚ喌6
2013-11-20 20:13 - 2013-11-20 20:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-20 20:12 - 2013-11-20 20:12 - 00010730 _____ C:\WINDOWS\KB2900986.log
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-20 20:11 - 2013-11-20 20:11 - 00013050 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-20 19:10 - 2013-11-20 20:13 - 00018275 _____ C:\WINDOWS\KB2868626.log
2013-11-20 19:10 - 2013-11-20 20:12 - 00017254 _____ C:\WINDOWS\KB2862152.log
2013-11-20 19:10 - 2013-11-20 20:12 - 00016777 _____ C:\WINDOWS\KB2876331.log
2013-11-20 18:57 - 2013-11-20 18:57 - 105361780 _____ C:\WINDOWS\system32\艜뼢喌6
2013-11-15 12:51 - 2013-11-15 12:51 - 104401821 _____ C:\WINDOWS\system32\뾄彬喌6
2013-11-12 19:40 - 2013-11-12 19:40 - 103974937 _____ C:\WINDOWS\system32\༄喌6
2013-11-08 13:21 - 2013-11-08 13:21 - 103148646 _____ C:\WINDOWS\system32\겫ஆ喌6
2013-11-06 18:48 - 2013-11-06 18:48 - 102844835 _____ C:\WINDOWS\system32\ꈍ깗喌6
2013-11-04 13:48 - 2013-11-04 13:48 - 104867914 _____ C:\WINDOWS\system32\甶喌6

==================== One Month Modified Files and Folders =======

2013-11-27 13:34 - 2013-11-27 13:33 - 01091793 _____ (Farbar) C:\Dokumente und Einstellungen\Matthias\Desktop\FRST.exe
2013-11-27 13:34 - 2013-11-26 17:59 - 00013064 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\FRST.txt
2013-11-27 13:28 - 2005-01-26 21:05 - 00000000 ___RD C:\Programme
2013-11-27 13:27 - 2005-01-26 21:10 - 01249075 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-27 13:26 - 2013-11-27 13:26 - 00891184 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\SecurityCheck.exe
2013-11-27 13:20 - 2013-02-19 12:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-27 11:58 - 2013-11-27 11:58 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-27 11:58 - 2013-11-27 11:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-27 11:58 - 2013-11-27 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-27 11:58 - 2005-01-26 21:05 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-27 11:57 - 2013-11-27 11:57 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Matthias\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-27 11:41 - 2005-01-27 04:59 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-27 11:39 - 2011-09-07 21:17 - 00427626 _____ C:\WINDOWS\setupapi.log
2013-11-27 11:39 - 2005-01-27 09:31 - 00017408 _____ (ICSI Technology Ltd.) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2013-11-27 11:39 - 2005-01-26 21:13 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-27 11:38 - 2005-03-10 18:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Matthias\ntuser.ini
2013-11-27 11:38 - 2005-03-10 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\Matthias
2013-11-27 11:38 - 2005-01-26 21:13 - 00032556 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-27 11:36 - 2013-01-30 18:53 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-27 11:36 - 2013-01-30 18:53 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-27 11:36 - 2013-01-30 18:53 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-26 17:54 - 2013-11-26 17:52 - 00000000 ____D C:\AdwCleaner
2013-11-26 17:52 - 2013-11-26 17:52 - 01091882 _____ C:\Dokumente und Einstellungen\Matthias\Desktop\adwcleaner.exe
2013-11-26 17:50 - 2005-03-10 18:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart
2013-11-26 16:10 - 2013-11-26 16:10 - 00000000 ____D C:\FRST
2013-11-26 15:47 - 2013-11-26 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\Matthias\Desktop\mbar
2013-11-26 15:29 - 2013-11-26 15:29 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-26 15:24 - 2013-11-22 14:25 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.bxx
2013-11-26 15:24 - 2013-11-22 14:25 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bbrjrzj2.fvv
2013-11-26 15:23 - 2013-11-26 08:16 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\ntuser.ini
2013-11-26 15:10 - 2013-02-15 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-26 08:38 - 2013-11-26 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\T-Online
2013-11-26 08:38 - 2013-11-26 08:16 - 00069088 _____ C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-26 08:23 - 2013-11-26 08:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\Anwendungsdaten\Adobe
2013-11-26 08:21 - 2013-11-26 08:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\PrivacIE
2013-11-26 08:21 - 2013-11-26 08:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73
2013-11-26 08:20 - 2013-11-26 08:20 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.NAME-7340A84D73\IETldCache
2013-11-22 15:20 - 2010-11-26 10:48 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-22 15:03 - 2005-01-26 21:09 - 00000000 ____D C:\WINDOWS\Registration
2013-11-22 13:50 - 2013-11-22 13:50 - 105660331 _____ C:\WINDOWS\system32\똴ݚ喌6
2013-11-20 20:13 - 2013-11-20 20:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-20 20:13 - 2013-11-20 19:10 - 00018275 _____ C:\WINDOWS\KB2868626.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00802167 _____ C:\WINDOWS\FaxSetup.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00387093 _____ C:\WINDOWS\ocgen.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00308238 _____ C:\WINDOWS\tsoc.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00265861 _____ C:\WINDOWS\comsetup.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00216063 _____ C:\WINDOWS\updspapi.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00162209 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00128376 _____ C:\WINDOWS\iis6.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00044587 _____ C:\WINDOWS\ocmsn.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00040340 _____ C:\WINDOWS\msgsocm.log
2013-11-20 20:13 - 2011-09-09 12:55 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-20 20:12 - 2013-11-20 20:12 - 00010730 _____ C:\WINDOWS\KB2900986.log
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-20 20:12 - 2013-11-20 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-20 20:12 - 2013-11-20 19:10 - 00017254 _____ C:\WINDOWS\KB2862152.log
2013-11-20 20:12 - 2013-11-20 19:10 - 00016777 _____ C:\WINDOWS\KB2876331.log
2013-11-20 20:12 - 2011-09-09 12:55 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-20 20:11 - 2013-11-20 20:11 - 00013050 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-20 20:11 - 2013-08-16 11:35 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-20 20:11 - 2013-02-19 13:19 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-20 20:07 - 2005-05-11 21:30 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-20 18:57 - 2013-11-20 18:57 - 105361780 _____ C:\WINDOWS\system32\艜뼢喌6
2013-11-15 12:51 - 2013-11-15 12:51 - 104401821 _____ C:\WINDOWS\system32\뾄彬喌6
2013-11-12 19:40 - 2013-11-12 19:40 - 103974937 _____ C:\WINDOWS\system32\༄喌6
2013-11-08 13:21 - 2013-11-08 13:21 - 103148646 _____ C:\WINDOWS\system32\겫ஆ喌6
2013-11-06 18:48 - 2013-11-06 18:48 - 102844835 _____ C:\WINDOWS\system32\ꈍ깗喌6
2013-11-04 13:48 - 2013-11-04 13:48 - 104867914 _____ C:\WINDOWS\system32\甶喌6
2013-11-04 13:46 - 2005-01-26 21:05 - 01162466 ____C C:\WINDOWS\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\ubi2.tmp.exe
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\uninst.dll
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\{7014E919-2EAA-4158-AB8A-7483300316F4}.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-01-27 04:59] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-01-27 04:59] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-01-27 04:59] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-01-27 04:59] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-01-27 04:59] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-01-27 04:59] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2005-01-27 04:59] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Viele Grüße
Matthias

Alt 28.11.2013, 13:56   #8
Aneri
/// Malwareteam
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Macht dein System noch wirgendwelche Probleme?
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 29.11.2013, 07:46   #9
Schnorze
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Hallo Aneri,

läuft stabil, bringt nur beim Aufbau des Desktops eine Fehlermeldung, dass er eine Datei nicht findet. Den genauen Text kann ich erst später liefern, bin nicht am meinem PC. Außerdem kann ich das Microsoft-Sicherheitsupdate auch manuell nicht installieren...

LG
Matthias

Hallo und guten Morgen, Aneri,

die Fehlermeldung kam jetzt nicht mehr, er wollte nur ein Adobe-update installieren. Das habe ich aber nicht gemacht, wollte erst mit Dir klären, ob der PC auch sauber ist....Nur das Sicherheitsupdate von Microsoft kriegt er nicht gebacken :-)

Gruß
Matthias

Alt 29.11.2013, 09:42   #10
Aneri
/// Malwareteam
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Hi

dann schauen wir uns mal die Windows-Dienste an, evtl hängt hier noch was falsch:

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 29.11.2013, 11:26   #11
Schnorze
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Hallo Aneri,

hier bitte das FSS.txt

Farbar Service Scanner Version: 23-11-2013
Ran by Matthias (administrator) on 29-11-2013 at 11:34:24
Running from "C:\Dokumente und Einstellungen\Matthias\Desktop"
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============
Srservice Service is not running. Checking service configuration:
The start type of Srservice service is OK.
The ImagePath of Srservice service is OK.
The ServiceDll of Srservice service is OK.

sr Service is not running. Checking service configuration:
The start type of sr service is set to Disabled. The default start type is Boot.
The ImagePath of sr: "\SystemRoot\system32\DRIVERS\sr.sys".


System Restore Disabled Policy:
========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR"=DWORD:1


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2005-01-27 04:59] - [2008-04-14 03:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2005-01-27 04:59] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2005-01-27 04:59] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2005-01-27 04:59] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2005-01-26 21:08] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2005-01-26 21:09] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2005-01-26 21:09] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2005-01-27 04:59] - [2008-04-14 03:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2005-01-26 21:08] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2005-01-26 21:09] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2005-01-26 21:09] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2005-01-27 04:59] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2005-01-27 04:59] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2005-01-27 04:59] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2005-01-27 04:59] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2005-01-27 04:59] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
AegisP(8) Gpc(6) IPSec(4) NetBT(5) Tcpip(3)
0x09000000040000000100000002000000030000000A00000005000000060000000700000008000000
IpSec Tag value is correct.

**** End of log ****

Gruß
Matthias

Alt 30.11.2013, 23:20   #12
Aneri
/// Malwareteam
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Hi hast du die Systemwiederherstellung selbst deaktiviert?

Seitens der Windows Update Funktionen sehe ich keine Fehler bei den Diensten.

Gib mir kurz Rückmeldung, danke
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 01.12.2013, 11:59   #13
Schnorze
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Hallo Aneri,

die Systemwiederherstellung habe ich nicht selbst deaktiviert.

Soll ich mich mal direkt an Microsoft wenden? Die Fehlermeldung wird zwar an MS gemeldet, aber passiert ist nix.

Gruß
Matthias

Alt 03.12.2013, 20:17   #14
Aneri
/// Malwareteam
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Das Update scheint generell Probleme zu machen und ist bekannt.

Die beiden Funde von ESET sind Temp Files die wir jetzt alle löschen

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



bitte poste ein letztes FRST Logfile, dannach räumen wir noch auf
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 04.12.2013, 20:37   #15
Schnorze
 
GVU erfolgreich bekämpft ? - Standard

GVU erfolgreich bekämpft ?


Hallo Aneri,

TFC läuft aber nix tut sich, zumindest nicht ersichtlich. Der Balken zeigt auch nichts an. Ist das normal bzw.. bin ich zu ungeduldig ?

Gruß
Matthias

Antwort
Seite 1 von 2 1 2

Themen zu GVU erfolgreich bekämpft ?
erfolgreich, erkannt, erscheine, erscheinen, folge, folgende, hallo zusammen, installier, installiert, kis, laufen, malwarebytes, manuell, microsoft, nicht installiert, sauber, server, sicherheitsupdate, troja, trojaner, vista, windows, windows vista, windows xp, wirklich, zusammen


« Neuer bundestrojaner | static.australianbrewingcompany.com »


Ähnliche Themen: GVU erfolgreich bekämpft ?


  1. AdsPassword Virus bekämpft PC nun sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (19)
  2. GUV Trojaner befall richtig bekämpft?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (1)
  3. Facbook Virus, erfolgreich bekämpft?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (15)
  4. Polizei Trojaner Österreich erfolgreich bekämpft?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (20)
  5. Trojan.Phex.THAGen6 mit mbam bekämpft - was nun?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (6)
  6. lazyldodalp erfolgreich bekämpft
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (1)
  7. Trojaner unsauber bekämpft
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  8. Life Security Platinum - bisher erfolglos bekämpft
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  9. Ukasch Trojaner bei Flirt - Fever Mail erfolgreich bekämpft
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  10. BDS/Maxplus.B & BDS/ZAccess.Q & TR/ATRAPS.Gen2 - Erfolgreich bekämpft ?
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (5)
  11. Trojaner & Roo/Tdds erfolglos bekämpft?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2011 (27)
  12. Verdacht auf Trojaner, noch nicht bekämpft
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (3)
  13. boo-sinowal erfolgreich bekämpft aber noch Fragen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (5)
  14. 3 Trojaner bekämpft und nix geht mehr!
    Log-Analyse und Auswertung - 09.12.2008 (1)
  15. Virus erfolgreich bekämpft?
    Log-Analyse und Auswertung - 27.08.2008 (2)
  16. Bagle bekämpft. Ist wirklich alles clean?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (6)
  17. TR/Vundo.gen erfolgreich bekämpft, aber er hat spuren hinterlassen...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2007 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU erfolgreich bekämpft ? - Hallo zusammen, nach Erscheinen des GVU-Sperrbildschirms habe ich u.a. malwarebytes laufen lassen, der drei Trojaner erkannt und bekämpft hat. Jetzt läuft er anscheinend wieder... Wie kann ich sicher sein, dass - GVU erfolgreich bekämpft ?...
Archiv
Du betrachtest: GVU erfolgreich bekämpft ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130