Avira lässt sich nicht installieren und kein Download funktioniert!

daveee · 09.03.2014, 21:54

Hallo zusammen,

ich habe hier einen ziemlich seltsamen Rechner vor mir.
Avira hatte irgendwann mal Alarm geschlagen. Der Trojaner wurde gelöscht.
Danach war Avira seltsamerweise verschwunden. Neuinstallation funktioniert nicht mehr ... es kommt immer die Meldung "Das Verzeichnis "C:\user.....\Temp\...." kann nicht angesprochen werden". Außerdem funktionieren keine Downloads mehr im IE. Klickt man auf einen Downloadbutton passiert nichts. Unter Einstellungen können Downloads auch nicht mehr aufgerufen werden.... alles in allem sehr seltsam.
Was könnte das sein?

Danke schon mal im vorraus!

cosinus · 09.03.2014, 22:42

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

daveee · 10.03.2014, 10:59

Anbei die beiden Logs.

FRST.txt

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2014
Ran by Monica (administrator) on MONICA-PC on 10-03-2014 03:25:53
Running from C:\Users\Monica\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
() C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2012\avgtray.exe
(Adobe Sytems Incorporated) C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ISUSScheduler] - C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-08-11] (Macrovision Corporation)
HKLM\...\Run: [BrMfcWnd] - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [AVG_TRAY] - C:\Program Files\AVG\AVG2012\avgtray.exe [2415456 2011-12-03] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Adobe Version Cue CS2] - C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM\...\Run: [ROC_roc_dec12] - "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess?
HKU\S-1-5-21-4167398143-3111881906-1872229596-1000\...\Run: [ISUSPM Startup] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [249856 2005-08-11] (Macrovision Corporation)
HKU\S-1-5-21-4167398143-3111881906-1872229596-1000\...\Run: [msnmsgr] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe [4280184 2012-03-08] (Microsoft Corporation)
HKU\S-1-5-21-4167398143-3111881906-1872229596-1000\...\Run: [Facebook Update] - "C:\Users\Monica\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-4167398143-3111881906-1872229596-1000\...\Run: [Adobe CSx Manager] - C:\Users\Monica\AppData\Roaming\f881fedc-b1cd-455c-8e67-c07febb0709cad\ffedcbcdcecfebbcad.exe
HKU\S-1-5-21-4167398143-3111881906-1872229596-1000\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-4167398143-3111881906-1872229596-1000\...\MountPoints2: {12048968-3e6e-11df-96e7-00e067156ffa} - G:\TotalLock.exe
HKU\S-1-5-21-4167398143-3111881906-1872229596-1000\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-4167398143-3111881906-1872229596-1000\$03d870341385b29d35ce14b419eebe95\n. ATTENTION! ====> ZeroAccess?
Startup: C:\Users\Monica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x10992E1FBD93CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com
URLSearchHook: HKCU - Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = 
SearchScopes: HKLM - {B85E70F5-9A5D-4CF2-9A8B-A3936DFEF421} URL = hxxp://www.tangosearch.com/?q={searchTerms}&a=SEARCH
SearchScopes: HKCU - {4B1DF366-7D91-4FE3-AF7D-0DD665151F3F} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=B47ADC9B-554A-405E-911E-08B468E106B6&apn_sauid=C4AE0000-08D8-4526-B15B-996FFE67279D
SearchScopes: HKCU - {B85E70F5-9A5D-4CF2-9A8B-A3936DFEF421} URL = hxxp://www.tangosearch.com/?q={searchTerms}&a=SEARCH
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Tango - {EB98B44E-C1DA-4B37-9A50-740DAF27A602} - C:\Windows\system32\25278.dll No File
Toolbar: HKLM - PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Tango - {EB98B44E-C1DA-4B37-9A50-740DAF27A602} - C:\Windows\system32\25278.dll No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Monica\AppData\Roaming\Mozilla\Firefox\Profiles\v8y9p421.default
FF user.js: detected! => C:\Users\Monica\AppData\Roaming\Mozilla\Firefox\Profiles\v8y9p421.default\user.js
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.ask.com?o=10148&l=dis&tb=AVR-4
FF Keyword.URL: hxxp://search.babylon.com/?AF=19317&babsrc=adbartrp&mntrId=fcc301fd000000000000000000000000&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Program Files\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Users\Monica\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll No File
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Monica\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Monica\AppData\Roaming\Mozilla\Firefox\Profiles\v8y9p421.default\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Smart Bookmarks Bar - C:\Users\Monica\AppData\Roaming\Mozilla\Firefox\Profiles\v8y9p421.default\Extensions\smartbookmarksbar@remy.juteau [2010-07-31]
FF Extension: Adblock Plus - C:\Users\Monica\AppData\Roaming\Mozilla\Firefox\Profiles\v8y9p421.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-07-18]
FF Extension: Download Statusbar - C:\Users\Monica\AppData\Roaming\Mozilla\Firefox\Profiles\v8y9p421.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi [2011-05-24]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-02-15]
FF HKLM\...\Firefox\Extensions: [{4bcdbfd0-fa26-11de-8a39-0800200c9a66}] - C:\Users\Monica\AppData\Roaming\Mozilla\FireFox\{4bcdbfd0-fa26-11de-8a39-0800200c9a66}
FF Extension: FFComponent - C:\Users\Monica\AppData\Roaming\Mozilla\FireFox\{4bcdbfd0-fa26-11de-8a39-0800200c9a66} [2011-04-19]
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] - C:\Program Files\AVG\AVG2012\Firefox4\
FF Extension: AVG Safe Search - C:\Program Files\AVG\AVG2012\Firefox4\ []

========================== Services (Whitelisted) =================

R2 Adobe Version Cue CS2; C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated)
S4 AVGIDSAgent; C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe [4433248 2011-10-12] (AVG Technologies CZ, s.r.o.)
S4 avgwd; C:\Program Files\AVG\AVG2012\avgwdsvc.exe [192776 2011-08-02] (AVG Technologies CZ, s.r.o.)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-05-30] (Skype Technologies S.A.)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [X]

==================== Drivers (Whitelisted) ====================

S3 drmkaud; C:\Windows\System32\drivers\drmkaud.sys [5120 2009-07-14] ()
R3 DXGKrnl; C:\Windows\System32\drivers\dxgkrnl.sys [728448 2010-11-20] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbdx.sys [3100160 2009-07-13] ()
S3 elxstor; C:\Windows\system32\DRIVERS\elxstor.sys [453712 2009-07-14] ()
S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [7168 2009-07-14] ()
S3 exfat; C:\Windows\system32\Drivers\exfat.sys [142336 2009-07-14] ()
S3 fastfat; C:\Windows\system32\Drivers\fastfat.sys [148480 2009-07-14] ()
R3 fdc; C:\Windows\System32\DRIVERS\fdc.sys [25088 2009-07-14] ()
R0 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [58448 2009-07-14] ()
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [28160 2009-07-14] ()
S3 flpydisk; C:\Windows\system32\DRIVERS\flpydisk.sys [19968 2009-07-14] ()
R0 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [198208 2009-07-14] ()
S3 FsDepends; C:\Windows\System32\drivers\FsDepends.sys [46160 2009-07-14] ()
U0 Fs_Rec; C:\Windows\system32\Drivers\Fs_Rec.sys [19824 2012-03-01] ()
R0 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [196328 2013-01-24] ()
S3 gagp30kx; C:\Windows\system32\DRIVERS\gagp30kx.sys [57936 2009-07-14] ()
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [26624 2009-07-13] ()
R3 HdAudAddService; C:\Windows\system32\drivers\HdAudio.sys [304128 2010-11-20] ()
R3 HDAudBus; C:\Windows\system32\drivers\HDAudBus.sys [108544 2010-11-20] ()
S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [21504 2009-07-14] ()
S3 HidBth; C:\Windows\system32\DRIVERS\hidbth.sys [91136 2009-07-14] ()
S3 HidIr; C:\Windows\system32\DRIVERS\hidir.sys [37888 2009-07-14] ()
R3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [24064 2010-11-20] ()
S3 HpSAMD; C:\Windows\system32\drivers\HpSAMD.sys [67152 2009-07-14] ()
R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [513536 2010-11-20] ()
R0 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14208 2010-11-20] ()
R3 i8042prt; C:\Windows\system32\drivers\i8042prt.sys [80896 2009-07-14] ()
S3 iaStorV; C:\Windows\system32\drivers\iaStorV.sys [332160 2011-03-11] ()
S3 iirsp; C:\Windows\system32\DRIVERS\iirsp.sys [41040 2009-07-14] ()
S3 intelide; C:\Windows\system32\drivers\intelide.sys [15424 2009-07-14] ()
S3 intelppm; C:\Windows\system32\DRIVERS\intelppm.sys [53760 2009-07-14] ()
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [58880 2009-07-14] ()
S3 IPMIDRV; C:\Windows\system32\drivers\IPMIDrv.sys [65536 2010-11-20] ()
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [101888 2009-07-14] ()
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [13824 2009-07-14] ()
S3 isapnp; C:\Windows\system32\drivers\isapnp.sys [46656 2009-07-14] ()
S3 iScsiPrt; C:\Windows\system32\drivers\msiscsi.sys [233344 2010-11-20] ()
R3 kbdclass; C:\Windows\system32\drivers\kbdclass.sys [42576 2009-07-14] ()
S3 kbdhid; C:\Windows\system32\drivers\kbdhid.sys [28160 2010-11-20] ()
R0 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [67440 2012-06-02] ()
R0 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [134000 2012-06-02] ()
R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [48128 2009-07-14] ()
S3 LSI_FC; C:\Windows\system32\DRIVERS\lsi_fc.sys [95824 2009-07-14] ()
S3 LSI_SAS; C:\Windows\system32\DRIVERS\lsi_sas.sys [89168 2009-07-14] ()
S3 LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [54864 2009-07-14] ()
S3 LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys [96848 2009-07-14] ()
S4 luafv; C:\Windows\system32\drivers\luafv.sys [86528 2009-07-14] ()
S3 megasas; C:\Windows\system32\DRIVERS\megasas.sys [30800 2009-07-14] ()
S3 MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [235584 2009-07-14] ()
S3 Modem; C:\Windows\System32\drivers\modem.sys [31744 2009-07-14] ()
R3 monitor; C:\Windows\System32\DRIVERS\monitor.sys [23552 2009-07-14] ()
R3 mouclass; C:\Windows\System32\DRIVERS\mouclass.sys [41552 2009-07-14] ()
R3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [26112 2009-07-14] ()
R0 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [78208 2010-11-20] ()
S3 mpio; C:\Windows\system32\drivers\mpio.sys [130432 2010-11-20] ()
S3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [60416 2009-07-14] ()
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [115712 2010-11-20] ()
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [123904 2011-04-27] ()
R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [223744 2011-07-09] ()
R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [96768 2011-04-27] ()
S3 msahci; C:\Windows\system32\drivers\msahci.sys [28032 2010-11-20] ()
S3 msdsm; C:\Windows\system32\drivers\msdsm.sys [116096 2010-11-20] ()
R1 Msfs; C:\Windows\system32\Drivers\Msfs.sys [22528 2009-07-14] ()
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [4096 2009-07-14] ()
R0 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [13888 2009-07-14] ()
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [8320 2009-07-14] ()
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [5888 2009-07-14] ()
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [5504 2009-07-14] ()
S3 MsRPC; C:\Windows\system32\Drivers\MsRPC.sys [162896 2009-07-14] ()
R1 mssmbios; C:\Windows\system32\drivers\mssmbios.sys [28240 2009-07-14] ()
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [6144 2009-07-14] ()
S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [12288 2009-07-14] ()
R0 Mup; C:\Windows\System32\Drivers\mup.sys [49728 2009-07-14] ()
R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [267264 2009-07-14] ()
R0 NDIS; C:\Windows\System32\drivers\ndis.sys [712048 2012-08-22] ()
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [27136 2009-07-14] ()
R3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [20992 2009-07-14] ()
R2 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [46080 2010-11-20] ()
R3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [118784 2010-11-20] ()
R3 NDProxy; C:\Windows\system32\Drivers\NDProxy.sys [48640 2010-11-20] ()
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [36352 2009-07-14] ()
R1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [187904 2010-11-20] ()
S3 nfrd960; C:\Windows\system32\DRIVERS\nfrd960.sys [44624 2009-07-14] ()
S3 nmwcd; C:\Windows\System32\drivers\ccdcmb.sys [18176 2011-08-17] ()
S3 nmwcdc; C:\Windows\System32\drivers\ccdcmbo.sys [23168 2011-08-17] ()
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137472 2011-08-17] ()
R1 Npfs; C:\Windows\system32\Drivers\Npfs.sys [35328 2009-07-14] ()
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [16896 2009-07-14] ()
R3 Ntfs; C:\Windows\system32\Drivers\Ntfs.sys [1211752 2013-04-12] ()
R1 Null; C:\Windows\system32\Drivers\Null.sys [4608 2009-07-14] ()
R3 NVENETFD; C:\Windows\System32\DRIVERS\nvm62x32.sys [347264 2009-07-13] ()
R3 nvlddmkm; C:\Windows\System32\DRIVERS\nvlddmkm.sys [8939296 2013-02-25] ()
S3 nvraid; C:\Windows\system32\drivers\nvraid.sys [117120 2011-03-11] ()
R0 nvstor; C:\Windows\System32\drivers\nvstor.sys [143744 2011-03-11] ()
S3 nv_agp; C:\Windows\system32\drivers\nv_agp.sys [105024 2009-07-14] ()
S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [62464 2009-07-14] ()
S3 ovt530; C:\Windows\System32\Drivers\ov530vid.sys [161792 2005-03-15] ()
R3 Parport; C:\Windows\System32\DRIVERS\parport.sys [79360 2009-07-14] ()
R0 partmgr; C:\Windows\System32\drivers\partmgr.sys [56176 2012-03-17] ()
R2 Parvdm; C:\Windows\System32\DRIVERS\parvdm.sys [8704 2009-07-14] ()
R0 pci; C:\Windows\System32\drivers\pci.sys [153984 2010-11-20] ()
R0 pciide; C:\Windows\System32\drivers\pciide.sys [12368 2009-07-14] ()
S3 pcmcia; C:\Windows\system32\DRIVERS\pcmcia.sys [180288 2009-07-14] ()
R0 pcw; C:\Windows\System32\drivers\pcw.sys [43088 2009-07-14] ()
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [586752 2009-07-14] ()
R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [73728 2009-07-14] ()
S3 Processor; C:\Windows\system32\DRIVERS\processr.sys [52224 2009-07-14] ()
R1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [104448 2009-07-14] ()
S3 ql2300; C:\Windows\system32\DRIVERS\ql2300.sys [1383488 2009-07-14] ()
S3 ql40xx; C:\Windows\system32\DRIVERS\ql40xx.sys [106064 2009-07-14] ()
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [31744 2009-07-14] ()
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [11776 2009-07-14] ()
R3 RasAgileVpn; C:\Windows\System32\DRIVERS\AgileVpn.sys [49152 2009-07-14] ()
R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [78848 2009-07-14] ()
R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [77824 2009-07-14] ()
R3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [75264 2009-07-14] ()
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [242688 2010-11-20] ()
S3 rdpbus; C:\Windows\system32\DRIVERS\rdpbus.sys [18944 2009-07-14] ()
R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [6656 2010-11-20] ()
R1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [6656 2009-07-14] ()
R1 RDPREFMP; C:\Windows\System32\drivers\rdprefmp.sys [7168 2009-07-14] ()
S3 RDPWD; C:\Windows\system32\Drivers\RDPWD.sys [183808 2012-04-28] ()
R0 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [173440 2010-11-20] ()
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb.sys [22656 2007-05-14] ()
R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [60928 2009-07-14] ()
S3 RTL8192su; C:\Windows\System32\DRIVERS\RTL8192su.sys [602216 2012-02-01] ()
S3 sbp2port; C:\Windows\system32\drivers\sbp2port.sys [85376 2010-11-20] ()
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [26624 2010-11-20] ()
R2 secdrv; C:\Windows\system32\Drivers\secdrv.sys [20480 2009-07-13] ()
R3 Serenum; C:\Windows\System32\DRIVERS\serenum.sys [17920 2009-07-14] ()
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [83456 2009-07-14] ()
S3 sermouse; C:\Windows\system32\DRIVERS\sermouse.sys [19968 2009-07-14] ()
S3 sffdisk; C:\Windows\system32\drivers\sffdisk.sys [11264 2009-07-14] ()
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [12288 2009-07-14] ()
S3 sffp_sd; C:\Windows\system32\drivers\sffp_sd.sys [12800 2010-11-20] ()
S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [13824 2009-07-14] ()
S3 sisagp; C:\Windows\system32\drivers\sisagp.sys [52304 2009-07-14] ()
S3 SiSRaid2; C:\Windows\system32\DRIVERS\SiSRaid2.sys [40016 2009-07-14] ()
S3 SiSRaid4; C:\Windows\system32\DRIVERS\sisraid4.sys [77888 2009-07-14] ()
S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [71168 2009-07-14] ()
R0 spldr; C:\Windows\system32\Drivers\spldr.sys [17472 2009-07-14] ()
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [311808 2011-04-29] ()
R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [310272 2011-04-29] ()
R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [114688 2011-04-29] ()
R1 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [21072 2009-07-14] ()
R3 swenum; C:\Windows\system32\drivers\swenum.sys [12240 2009-07-14] ()
R0 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1293672 2013-01-03] ()
S3 TCPIP6; C:\Windows\System32\DRIVERS\tcpip.sys [1293672 2013-01-03] ()
R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [35328 2012-10-03] ()
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [18432 2010-11-20] ()
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [24576 2012-02-17] ()
R1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [74752 2010-11-20] ()
R1 TermDD; C:\Windows\system32\drivers\termdd.sys [53120 2010-11-20] ()
S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [31232 2010-11-20] ()
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [52224 2010-11-20] ()
R3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [108544 2010-11-20] ()
S3 uagp35; C:\Windows\system32\DRIVERS\uagp35.sys [55888 2009-07-14] ()
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [246784 2010-11-20] ()
S3 uliagpkx; C:\Windows\system32\drivers\uliagpkx.sys [57424 2009-07-14] ()
R3 umbus; C:\Windows\system32\drivers\umbus.sys [39936 2010-11-20] ()
S3 UmPass; C:\Windows\system32\DRIVERS\umpass.sys [8192 2009-07-14] ()
S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerflt.sys [8192 2011-08-17] ()
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [43520 2012-02-15] ()
S3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [75776 2011-03-25] ()
S3 usbcir; C:\Windows\system32\drivers\usbcir.sys [86016 2009-07-14] ()
R3 usbehci; C:\Windows\System32\DRIVERS\usbehci.sys [43008 2011-03-25] ()
R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [258560 2011-03-25] ()
R3 usbohci; C:\Windows\System32\DRIVERS\usbohci.sys [20480 2011-03-25] ()
S3 usbprint; C:\Windows\System32\DRIVERS\usbprint.sys [19968 2009-07-14] ()
S3 usbscan; C:\Windows\System32\DRIVERS\usbscan.sys [35840 2009-07-14] ()
S3 usbser; C:\Windows\System32\drivers\usbser.sys [27648 2010-11-20] ()
S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltj.sys [8192 2011-08-17] ()
S3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [76288 2011-03-11] ()
S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [24064 2011-03-25] ()
R0 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [32832 2009-07-14] ()
S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [26112 2009-07-14] ()
R1 VgaSave; C:\Windows\System32\drivers\vga.sys [25088 2009-07-14] ()
S3 vhdmp; C:\Windows\system32\drivers\vhdmp.sys [160128 2010-11-20] ()
S3 viaagp; C:\Windows\system32\drivers\viaagp.sys [53328 2009-07-14] ()
S3 ViaC7; C:\Windows\system32\DRIVERS\viac7.sys [52736 2009-07-14] ()
S3 viaide; C:\Windows\system32\drivers\viaide.sys [16976 2009-07-14] ()
R0 volmgr; C:\Windows\System32\drivers\volmgr.sys [53120 2010-11-20] ()
R0 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [297040 2009-07-14] ()
R0 volsnap; C:\Windows\System32\drivers\volsnap.sys [245632 2010-11-20] ()
S3 vsmraid; C:\Windows\system32\DRIVERS\vsmraid.sys [141904 2009-07-14] ()
S3 vwifibus; C:\Windows\System32\DRIVERS\vwifibus.sys [19968 2009-07-14] ()
R1 vwififlt; C:\Windows\System32\DRIVERS\vwififlt.sys [48128 2009-07-14] ()
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [21632 2009-07-14] ()
S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [63488 2010-11-20] ()
R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [63488 2010-11-20] ()
S3 Wd; C:\Windows\system32\DRIVERS\wd.sys [19024 2009-07-14] ()
R0 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [526952 2012-07-26] ()
R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [9728 2009-07-14] ()
S3 WIMMount; C:\Windows\System32\drivers\wimmount.sys [19008 2009-07-14] ()
S3 WinUsb; C:\Windows\System32\DRIVERS\WinUsb.sys [35968 2010-11-20] ()
S3 WmiAcpi; C:\Windows\system32\drivers\wmiacpi.sys [11264 2009-07-14] ()
S4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [16384 2009-07-14] ()
S3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [66560 2012-07-26] ()
S3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [155136 2012-07-26] ()
S3 Afc; system32\drivers\Afc.sys [X]
U5 b4c10d1cf21d6c8; C:\Windows\System32\Drivers\b4c10d1cf21d6c8.sys [58880 2014-01-27] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-10 03:25 - 2014-03-10 03:26 - 00031160 _____ () C:\Users\Monica\Desktop\FRST.txt
2014-03-10 03:24 - 2014-03-10 03:25 - 00000000 ____D () C:\FRST
2014-03-09 21:44 - 2014-03-09 21:43 - 01244192 _____ () C:\Users\Monica\Desktop\adwcleaner.exe
2014-03-09 21:44 - 2014-03-09 21:41 - 01145856 _____ (Farbar) C:\Users\Monica\Desktop\FRST.exe
2014-03-09 21:44 - 2014-03-09 21:40 - 02157056 _____ (Farbar) C:\Users\Monica\Desktop\FRST64.exe
2014-03-09 21:28 - 2014-03-09 21:27 - 00227096 _____ () C:\Users\Monica\Desktop\avira_registry_cleaner_de.exe
2014-03-09 21:26 - 2014-03-09 21:26 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-03-09 21:26 - 2014-03-09 21:26 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-03-09 21:24 - 2014-03-09 21:24 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-09 21:24 - 2014-03-09 21:24 - 00000000 ____D () C:\Users\Monica\AppData\Roaming\Malwarebytes
2014-03-09 21:24 - 2014-03-09 21:24 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-09 21:24 - 2014-03-09 21:24 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-09 21:24 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-09 21:21 - 2014-03-09 21:13 - 18239904 _____ (SUPERAntiSpyware) C:\Users\Monica\Desktop\SUPERAntiSpyware.exe
2014-03-09 21:21 - 2014-03-09 21:12 - 00613200 _____ (Chip Digital GmbH) C:\Users\Monica\Desktop\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-03-09 21:21 - 2014-03-09 21:11 - 138607664 _____ () C:\Users\Monica\Desktop\avira_free_antivirus_de.exe
2014-03-09 21:20 - 2014-02-12 20:12 - 00000426 _____ () C:\AVScanner.ini
2014-03-09 21:19 - 2014-03-10 03:22 - 00100534 _____ () C:\Windows\PFRO.log
2014-03-07 16:39 - 2014-03-07 16:39 - 00000488 _____ () C:\Windows\WindowsUpdate.log
2014-03-07 16:32 - 2014-03-10 03:23 - 00001727 _____ () C:\Windows\setupact.log
2014-03-07 16:32 - 2014-03-07 16:32 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-06 23:48 - 2014-03-07 00:02 - 00002562 _____ () C:\Windows\diagwrn.xml
2014-03-06 23:48 - 2014-03-07 00:02 - 00001908 _____ () C:\Windows\diagerr.xml
2014-03-06 21:52 - 2014-03-06 21:52 - 00185944 _____ (Лаборатория Касперского) C:\Users\Monica\Downloads\kss12.0.1.117abRU_EN_DE_FR_ES_IT_JA_PT_ZH_5623.exe
2014-03-06 21:42 - 2014-03-06 21:42 - 00000000 ____D () C:\Users\Monica\AppData\Local\{3CEDB65D-EB80-4F27-A0A5-34390B00BEFC}
2014-03-06 21:37 - 2014-03-06 21:37 - 00000000 ____D () C:\Users\Monica\AppData\Local\{C19342B8-0D6C-4107-9562-7334164D3DB3}
2014-03-06 21:35 - 2014-03-06 21:35 - 00135648 _____ () C:\Windows\system32\Drivers\avipbb.sys
2014-03-06 21:35 - 2014-03-06 21:35 - 00069240 _____ () C:\Windows\system32\Drivers\avnetflt.sys
2014-03-06 21:35 - 2014-03-06 21:35 - 00037352 _____ () C:\Windows\system32\Drivers\avkmgr.sys
2014-03-06 21:17 - 2014-03-06 21:17 - 00000000 ____D () C:\Users\Monica\AppData\Local\{AA5E6271-548F-4BE3-BD71-4F940E7056DB}
2014-03-06 20:57 - 2014-03-06 20:58 - 138607664 _____ () C:\Users\Monica\Downloads\avira_free_antivirus_de(1).exe
2014-03-06 20:54 - 2014-03-06 20:54 - 00000000 ____D () C:\Users\Monica\AppData\Local\{94B3A048-B27B-40E0-80D8-25D64CCD0CE9}
2014-03-06 20:26 - 2014-03-06 20:33 - 00000000 ____D () C:\Users\Monica\AppData\Local\Lollipop
2014-03-06 20:25 - 2014-03-06 23:16 - 00000000 ____D () C:\Users\Monica\AppData\Roaming\uTorrent
2014-03-06 20:23 - 2014-03-06 20:23 - 00401744 _____ (Softonic ) C:\Users\Monica\Downloads\SoftonicDownloader_fuer_utorrent.exe
2014-03-06 19:10 - 2014-03-06 19:10 - 00000000 ____D () C:\Users\Monica\AppData\Local\{875F94B7-DD6A-4FE8-8A7C-1315B4567465}
2014-03-05 18:43 - 2014-03-05 18:43 - 00000000 ____D () C:\Users\Monica\AppData\Local\{2D5CB6FF-E383-4C29-A135-96F1AF48E3ED}
2014-03-04 19:49 - 2014-03-04 19:49 - 00000000 ____D () C:\Users\Monica\AppData\Local\{2031459C-B689-4459-B5AB-E8030B393FA6}
2014-03-03 18:42 - 2014-03-03 18:43 - 00000000 ____D () C:\Users\Monica\AppData\Local\{E6460D81-FAA0-49D7-9927-E89B39B2C725}
2014-03-02 17:26 - 2014-03-02 17:26 - 00000000 ____D () C:\Users\Monica\AppData\Local\{522D6717-EAF7-4ECA-B646-12286251E657}
2014-03-02 10:54 - 2014-03-02 10:54 - 00000000 ____D () C:\Users\Monica\AppData\Local\{2A8F4062-A9E1-4A53-B190-5E1CA4ED274D}
2014-03-01 23:48 - 2014-03-01 23:48 - 00000000 ____D () C:\Users\Monica\AppData\Local\{C0A41A63-4315-4F64-9888-9A593DD254E8}
2014-03-01 20:07 - 2014-03-01 20:07 - 00000000 ____D () C:\Users\Monica\AppData\Local\{91781DEE-E4E3-4CE7-840C-BD73F62C32DB}
2014-03-01 10:24 - 2014-03-01 10:24 - 00000000 ____D () C:\Users\Monica\AppData\Local\{AC615A09-C1B6-415A-A074-5C75B378777E}
2014-02-28 20:01 - 2014-02-28 20:01 - 00000000 ____D () C:\Users\Monica\AppData\Local\{C717662A-B9F7-4CD6-AF02-77D224F739F0}
2014-02-27 22:50 - 2014-02-27 22:50 - 00000000 ____D () C:\Users\Monica\AppData\Local\{2FB245FA-995F-4214-B793-EE872AF7B07E}
2014-02-26 19:58 - 2014-02-26 19:58 - 00000000 ____D () C:\Users\Monica\AppData\Local\Skype
2014-02-26 19:57 - 2014-03-06 23:16 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-26 19:18 - 2014-02-26 19:18 - 00000000 ____D () C:\Users\Monica\AppData\Local\{C6EBF1AA-9AF8-40EC-B944-293A63F90A1E}
2014-02-25 20:19 - 2014-02-25 20:19 - 00000000 ____D () C:\Users\Monica\AppData\Local\{E2B36403-F370-447B-A07E-79CA9F240809}
2014-02-24 21:00 - 2014-02-24 21:00 - 00000000 ____D () C:\Users\Monica\AppData\Local\{18C8C47E-71A8-4A88-9116-649232EB1C3F}
2014-02-23 22:53 - 2014-02-23 22:54 - 00000000 ____D () C:\Users\Monica\AppData\Local\{66F08C22-39C9-4DF6-99D0-00E8FEDE549D}
2014-02-23 18:42 - 2014-02-23 18:42 - 00000000 ____D () C:\Users\Monica\AppData\Local\{71667055-B8B2-44D4-924E-31DC1B6C3102}
2014-02-23 11:29 - 2014-02-23 11:29 - 00000000 ____D () C:\Users\Monica\AppData\Local\{62E35638-A69E-4423-8999-F7F346FB1104}
2014-02-22 20:24 - 2014-02-22 20:24 - 00000000 ____D () C:\Users\Monica\AppData\Local\{4FE7C23D-0319-45DE-82CA-7983682AFAF9}
2014-02-22 12:27 - 2014-02-22 12:27 - 00000000 ____D () C:\Users\Monica\AppData\Local\{6EDDB4FF-3BF1-440A-8CDD-02E79CA34D50}
2014-02-21 23:12 - 2014-02-21 23:12 - 00000000 ____D () C:\Users\Monica\AppData\Local\{7E0A20A4-CA45-4770-B7AB-9ACBC8982881}
2014-02-21 17:28 - 2014-02-21 17:28 - 00000000 ____D () C:\Users\Monica\AppData\Local\{4F3E857B-95C2-4D7E-8282-76673072D1D2}
2014-02-21 06:57 - 2014-02-21 06:57 - 00000000 ____D () C:\Users\Monica\AppData\Local\{15F67C2F-0A11-4EE7-892F-3976F549686F}
2014-02-20 21:01 - 2014-02-20 21:01 - 00000000 ____D () C:\Users\Monica\AppData\Local\{B30B3ABC-7FA8-4D0C-B5CE-7F82A58588B7}
2014-02-20 19:52 - 2014-02-20 19:52 - 00000000 ____D () C:\Users\Monica\AppData\Local\{FE049CA4-DFC9-4944-9B03-039505483030}
2014-02-19 21:19 - 2014-02-19 21:19 - 00000000 ____D () C:\Users\Monica\AppData\Local\{9B28DCAC-83B8-4680-9103-27A1788AAA00}
2014-02-18 17:25 - 2014-02-18 17:25 - 00000000 ____D () C:\Users\Monica\AppData\Local\{09A9CF5E-8854-4DD4-A2C7-0042138CE1FC}
2014-02-17 22:39 - 2014-02-17 22:39 - 00000000 ____D () C:\Users\Monica\AppData\Local\{7D44D7BF-9F1F-432A-889C-75464033248F}
2014-02-17 18:31 - 2014-02-17 18:31 - 00000000 ____D () C:\Users\Monica\AppData\Local\{09918B93-4A02-443B-9845-7820FEAFD46F}
2014-02-16 18:35 - 2014-02-16 18:35 - 00000000 ____D () C:\Users\Monica\AppData\Local\{D9A009B4-68DC-49EA-B19B-24B6D116106C}
2014-02-16 17:28 - 2014-02-16 17:28 - 00000000 ____D () C:\Users\Monica\AppData\Local\{3418A36F-3922-467D-832D-19DD021CD822}
2014-02-16 13:29 - 2014-02-16 13:29 - 00000000 ____D () C:\Users\Monica\AppData\Local\{C72ACF90-FE8C-47A6-91E1-C67794543C99}
2014-02-16 10:05 - 2014-02-16 10:05 - 00000000 ____D () C:\Users\Monica\AppData\Local\{10276C75-9A6D-448A-9051-EA6F71F57258}
2014-02-15 20:54 - 2014-02-15 20:54 - 00501248 _____ (Facebook Inc.) C:\Users\Monica\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe
2014-02-15 17:30 - 2014-02-15 17:30 - 00000000 ____D () C:\Users\Monica\AppData\Local\{1C993889-8461-4A38-A5FC-356FE93A075F}
2014-02-15 12:14 - 2014-02-15 12:14 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-15 11:03 - 2014-02-15 11:03 - 00000000 ____D () C:\Users\Monica\AppData\Local\{FD3714DC-034D-43C3-B446-F9E04B9A686D}
2014-02-15 02:38 - 2014-02-15 02:38 - 00000000 ____D () C:\Users\Monica\AppData\Local\{51A4351F-E90B-43CD-991D-7F6BE5EF0FDE}
2014-02-14 18:56 - 2014-02-14 18:56 - 00000000 ____D () C:\Users\Monica\AppData\Local\{868FDE68-8E76-4442-AFE0-3D101D8830C0}
2014-02-13 17:30 - 2014-02-13 17:30 - 00000000 ____D () C:\Users\Monica\AppData\Local\{DF348276-CF6B-4490-8D09-9D79BAFF71BB}
2014-02-12 23:34 - 2014-02-12 23:34 - 00000000 ____D () C:\Users\Monica\AppData\Local\{FD0542F7-994B-46DB-8611-346F6338C902}
2014-02-12 21:37 - 2014-02-12 21:37 - 00000000 ____D () C:\Users\Monica\AppData\Local\{FE7F0221-569D-4048-ABA2-95A71B23B587}
2014-02-12 20:09 - 2014-02-12 20:09 - 00000000 ____D () C:\Users\Monica\AppData\Local\{4202233A-CDDF-40A8-B81D-80692E78E2CE}
2014-02-11 20:04 - 2014-02-11 20:04 - 00000000 ____D () C:\Users\Monica\AppData\Local\{5CC6DF52-0F73-45DF-8C46-D3EB578EB661}
2014-02-10 18:56 - 2014-02-10 18:56 - 00000000 ____D () C:\Users\Monica\AppData\Local\{05F27A15-EEB0-422A-97F6-A74F8C82CB57}
2014-02-10 07:09 - 2014-02-10 07:09 - 00000000 ____D () C:\Users\Monica\AppData\Local\{733E4244-8DD5-45F0-B5A3-7DFB561AE619}
2014-02-09 22:48 - 2014-02-09 22:48 - 00000000 ____D () C:\Users\Monica\AppData\Local\{B18D3495-1E50-443C-AABA-F37DFDF0B78F}
2014-02-09 17:56 - 2014-02-09 17:56 - 00000000 ____D () C:\Users\Monica\AppData\Local\{3C8D0787-7E4D-440C-9CE4-475D819F3045}
2014-02-09 10:33 - 2014-02-09 10:33 - 00000000 ____D () C:\Users\Monica\AppData\Local\{3B7416FD-7CF3-4FB1-95DB-2A99D1C5C526}
2014-02-08 14:57 - 2014-02-08 14:58 - 00000000 ____D () C:\Users\Monica\AppData\Local\{981C094F-A455-4D85-B966-C684555AACE9}
2014-02-08 13:29 - 2014-02-08 13:29 - 00000000 ____D () C:\Users\Monica\AppData\Local\{F978C398-BC36-4659-9C6B-BA0021CE4036}
2014-02-08 11:30 - 2014-02-08 11:30 - 00000000 ____D () C:\Users\Monica\AppData\Local\{3115AB26-CA8D-4E1B-A01F-9B47D45A7455}
2014-02-08 03:47 - 2014-02-08 03:47 - 00000000 ____D () C:\Users\Monica\AppData\Local\{FFBFEB3B-CE41-4987-92B4-F30028EE6633}

==================== One Month Modified Files and Folders =======

2014-03-10 03:26 - 2014-03-10 03:25 - 00031160 _____ () C:\Users\Monica\Desktop\FRST.txt
2014-03-10 03:26 - 2012-04-29 09:50 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-10 03:25 - 2014-03-10 03:24 - 00000000 ____D () C:\FRST
2014-03-10 03:23 - 2014-03-07 16:32 - 00001727 _____ () C:\Windows\setupact.log
2014-03-10 03:23 - 2012-11-18 20:55 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-03-10 03:23 - 2010-07-18 18:13 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-10 03:23 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-10 03:22 - 2014-03-09 21:19 - 00100534 _____ () C:\Windows\PFRO.log
2014-03-10 03:22 - 2010-01-12 20:18 - 00000000 ____D () C:\Users\Monica
2014-03-10 03:22 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-03-10 02:47 - 2010-07-18 18:13 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-10 02:20 - 2011-11-17 20:10 - 00001142 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4167398143-3111881906-1872229596-1000UA.job
2014-03-09 21:50 - 2009-07-14 05:34 - 00014784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-09 21:50 - 2009-07-14 05:34 - 00014784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-09 21:48 - 2010-01-14 20:23 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-03-09 21:48 - 2010-01-14 20:23 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy
2014-03-09 21:43 - 2014-03-09 21:44 - 01244192 _____ () C:\Users\Monica\Desktop\adwcleaner.exe
2014-03-09 21:41 - 2014-03-09 21:44 - 01145856 _____ (Farbar) C:\Users\Monica\Desktop\FRST.exe
2014-03-09 21:40 - 2014-03-09 21:44 - 02157056 _____ (Farbar) C:\Users\Monica\Desktop\FRST64.exe
2014-03-09 21:31 - 2011-12-05 16:27 - 00000000 ____D () C:\ProgramData\AVG2012
2014-03-09 21:31 - 2011-12-05 16:23 - 00000000 ____D () C:\ProgramData\MFAData
2014-03-09 21:30 - 2012-11-14 20:13 - 00000000 ____D () C:\ProgramData\Avira
2014-03-09 21:27 - 2014-03-09 21:28 - 00227096 _____ () C:\Users\Monica\Desktop\avira_registry_cleaner_de.exe
2014-03-09 21:26 - 2014-03-09 21:26 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-03-09 21:26 - 2014-03-09 21:26 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-03-09 21:26 - 2010-01-12 20:56 - 00000000 ____D () C:\Program Files\Java
2014-03-09 21:26 - 2009-10-11 04:17 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-03-09 21:26 - 2009-10-11 04:17 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-03-09 21:24 - 2014-03-09 21:24 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-09 21:24 - 2014-03-09 21:24 - 00000000 ____D () C:\Users\Monica\AppData\Roaming\Malwarebytes
2014-03-09 21:24 - 2014-03-09 21:24 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-09 21:24 - 2014-03-09 21:24 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-09 21:24 - 2010-01-12 20:19 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-09 21:13 - 2014-03-09 21:21 - 18239904 _____ (SUPERAntiSpyware) C:\Users\Monica\Desktop\SUPERAntiSpyware.exe
2014-03-09 21:12 - 2014-03-09 21:21 - 00613200 _____ (Chip Digital GmbH) C:\Users\Monica\Desktop\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-03-09 21:11 - 2014-03-09 21:21 - 138607664 _____ () C:\Users\Monica\Desktop\avira_free_antivirus_de.exe
2014-03-08 18:17 - 2009-07-14 05:53 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-08 18:17 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\tracing
2014-03-08 09:29 - 2010-01-13 20:16 - 00000000 ____D () C:\Users\Monica\AppData\Roaming\Skype
2014-03-07 17:37 - 2012-01-19 10:57 - 00000446 _____ () C:\Users\Monica\AppData\Roaming\Microsoft\Windows\Start Menu\Google.website
2014-03-07 17:20 - 2011-11-17 20:10 - 00001120 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4167398143-3111881906-1872229596-1000Core.job
2014-03-07 17:08 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-03-07 16:39 - 2014-03-07 16:39 - 00000488 _____ () C:\Windows\WindowsUpdate.log
2014-03-07 16:39 - 2012-01-25 16:04 - 00000000 _____ () C:\Windows\Explorer.EXE.Z-missing.txt
2014-03-07 16:32 - 2014-03-07 16:32 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-07 00:02 - 2014-03-06 23:48 - 00002562 _____ () C:\Windows\diagwrn.xml
2014-03-07 00:02 - 2014-03-06 23:48 - 00001908 _____ () C:\Windows\diagerr.xml
2014-03-06 23:16 - 2014-03-06 20:25 - 00000000 ____D () C:\Users\Monica\AppData\Roaming\uTorrent
2014-03-06 23:16 - 2014-02-26 19:57 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-03-06 23:16 - 2011-06-08 11:08 - 00000000 ___RD () C:\Program Files\Skype
2014-03-06 23:16 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-06 23:16 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration
2014-03-06 21:55 - 2013-01-24 16:10 - 00002687 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-03-06 21:55 - 2010-01-13 20:16 - 00000000 ____D () C:\ProgramData\Skype
2014-03-06 21:52 - 2014-03-06 21:52 - 00185944 _____ (Лаборатория Касперского) C:\Users\Monica\Downloads\kss12.0.1.117abRU_EN_DE_FR_ES_IT_JA_PT_ZH_5623.exe
2014-03-06 21:42 - 2014-03-06 21:42 - 00000000 ____D () C:\Users\Monica\AppData\Local\{3CEDB65D-EB80-4F27-A0A5-34390B00BEFC}
2014-03-06 21:37 - 2014-03-06 21:37 - 00000000 ____D () C:\Users\Monica\AppData\Local\{C19342B8-0D6C-4107-9562-7334164D3DB3}
2014-03-06 21:35 - 2014-03-06 21:35 - 00135648 _____ () C:\Windows\system32\Drivers\avipbb.sys
2014-03-06 21:35 - 2014-03-06 21:35 - 00069240 _____ () C:\Windows\system32\Drivers\avnetflt.sys
2014-03-06 21:35 - 2014-03-06 21:35 - 00037352 _____ () C:\Windows\system32\Drivers\avkmgr.sys
2014-03-06 21:32 - 2010-04-13 14:00 - 00000000 ____D () C:\Windows\Minidump
2014-03-06 21:17 - 2014-03-06 21:17 - 00000000 ____D () C:\Users\Monica\AppData\Local\{AA5E6271-548F-4BE3-BD71-4F940E7056DB}
2014-03-06 21:16 - 2012-12-30 19:31 - 00000000 ____D () C:\Program Files\Emsisoft Anti-Malware
2014-03-06 21:00 - 2012-12-30 19:31 - 00000000 ____D () C:\Users\Monica\Documents\Anti-Malware
2014-03-06 20:58 - 2014-03-06 20:57 - 138607664 _____ () C:\Users\Monica\Downloads\avira_free_antivirus_de(1).exe
2014-03-06 20:54 - 2014-03-06 20:54 - 00000000 ____D () C:\Users\Monica\AppData\Local\{94B3A048-B27B-40E0-80D8-25D64CCD0CE9}
2014-03-06 20:33 - 2014-03-06 20:26 - 00000000 ____D () C:\Users\Monica\AppData\Local\Lollipop
2014-03-06 20:23 - 2014-03-06 20:23 - 00401744 _____ (Softonic ) C:\Users\Monica\Downloads\SoftonicDownloader_fuer_utorrent.exe
2014-03-06 19:10 - 2014-03-06 19:10 - 00000000 ____D () C:\Users\Monica\AppData\Local\{875F94B7-DD6A-4FE8-8A7C-1315B4567465}
2014-03-05 18:43 - 2014-03-05 18:43 - 00000000 ____D () C:\Users\Monica\AppData\Local\{2D5CB6FF-E383-4C29-A135-96F1AF48E3ED}
2014-03-04 19:49 - 2014-03-04 19:49 - 00000000 ____D () C:\Users\Monica\AppData\Local\{2031459C-B689-4459-B5AB-E8030B393FA6}
2014-03-03 18:43 - 2014-03-03 18:42 - 00000000 ____D () C:\Users\Monica\AppData\Local\{E6460D81-FAA0-49D7-9927-E89B39B2C725}
2014-03-02 17:26 - 2014-03-02 17:26 - 00000000 ____D () C:\Users\Monica\AppData\Local\{522D6717-EAF7-4ECA-B646-12286251E657}
2014-03-02 10:54 - 2014-03-02 10:54 - 00000000 ____D () C:\Users\Monica\AppData\Local\{2A8F4062-A9E1-4A53-B190-5E1CA4ED274D}
2014-03-01 23:48 - 2014-03-01 23:48 - 00000000 ____D () C:\Users\Monica\AppData\Local\{C0A41A63-4315-4F64-9888-9A593DD254E8}
2014-03-01 20:07 - 2014-03-01 20:07 - 00000000 ____D () C:\Users\Monica\AppData\Local\{91781DEE-E4E3-4CE7-840C-BD73F62C32DB}
2014-03-01 10:24 - 2014-03-01 10:24 - 00000000 ____D () C:\Users\Monica\AppData\Local\{AC615A09-C1B6-415A-A074-5C75B378777E}
2014-02-28 20:01 - 2014-02-28 20:01 - 00000000 ____D () C:\Users\Monica\AppData\Local\{C717662A-B9F7-4CD6-AF02-77D224F739F0}
2014-02-27 22:50 - 2014-02-27 22:50 - 00000000 ____D () C:\Users\Monica\AppData\Local\{2FB245FA-995F-4214-B793-EE872AF7B07E}
2014-02-26 19:58 - 2014-02-26 19:58 - 00000000 ____D () C:\Users\Monica\AppData\Local\Skype
2014-02-26 19:18 - 2014-02-26 19:18 - 00000000 ____D () C:\Users\Monica\AppData\Local\{C6EBF1AA-9AF8-40EC-B944-293A63F90A1E}
2014-02-25 20:19 - 2014-02-25 20:19 - 00000000 ____D () C:\Users\Monica\AppData\Local\{E2B36403-F370-447B-A07E-79CA9F240809}
2014-02-24 21:00 - 2014-02-24 21:00 - 00000000 ____D () C:\Users\Monica\AppData\Local\{18C8C47E-71A8-4A88-9116-649232EB1C3F}
2014-02-23 22:54 - 2014-02-23 22:53 - 00000000 ____D () C:\Users\Monica\AppData\Local\{66F08C22-39C9-4DF6-99D0-00E8FEDE549D}
2014-02-23 22:54 - 2011-01-15 19:51 - 00000000 ____D () C:\Users\Monica\AppData\Local\Windows Live
2014-02-23 18:42 - 2014-02-23 18:42 - 00000000 ____D () C:\Users\Monica\AppData\Local\{71667055-B8B2-44D4-924E-31DC1B6C3102}
2014-02-23 11:29 - 2014-02-23 11:29 - 00000000 ____D () C:\Users\Monica\AppData\Local\{62E35638-A69E-4423-8999-F7F346FB1104}
2014-02-22 20:24 - 2014-02-22 20:24 - 00000000 ____D () C:\Users\Monica\AppData\Local\{4FE7C23D-0319-45DE-82CA-7983682AFAF9}
2014-02-22 12:27 - 2014-02-22 12:27 - 00000000 ____D () C:\Users\Monica\AppData\Local\{6EDDB4FF-3BF1-440A-8CDD-02E79CA34D50}
2014-02-21 23:12 - 2014-02-21 23:12 - 00000000 ____D () C:\Users\Monica\AppData\Local\{7E0A20A4-CA45-4770-B7AB-9ACBC8982881}
2014-02-21 17:28 - 2014-02-21 17:28 - 00000000 ____D () C:\Users\Monica\AppData\Local\{4F3E857B-95C2-4D7E-8282-76673072D1D2}
2014-02-21 06:57 - 2014-02-21 06:57 - 00000000 ____D () C:\Users\Monica\AppData\Local\{15F67C2F-0A11-4EE7-892F-3976F549686F}
2014-02-20 23:26 - 2012-04-29 09:50 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-20 23:26 - 2012-01-04 15:17 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-20 21:01 - 2014-02-20 21:01 - 00000000 ____D () C:\Users\Monica\AppData\Local\{B30B3ABC-7FA8-4D0C-B5CE-7F82A58588B7}
2014-02-20 19:52 - 2014-02-20 19:52 - 00000000 ____D () C:\Users\Monica\AppData\Local\{FE049CA4-DFC9-4944-9B03-039505483030}
2014-02-19 21:19 - 2014-02-19 21:19 - 00000000 ____D () C:\Users\Monica\AppData\Local\{9B28DCAC-83B8-4680-9103-27A1788AAA00}
2014-02-18 17:25 - 2014-02-18 17:25 - 00000000 ____D () C:\Users\Monica\AppData\Local\{09A9CF5E-8854-4DD4-A2C7-0042138CE1FC}
2014-02-17 22:39 - 2014-02-17 22:39 - 00000000 ____D () C:\Users\Monica\AppData\Local\{7D44D7BF-9F1F-432A-889C-75464033248F}
2014-02-17 18:31 - 2014-02-17 18:31 - 00000000 ____D () C:\Users\Monica\AppData\Local\{09918B93-4A02-443B-9845-7820FEAFD46F}
2014-02-16 18:35 - 2014-02-16 18:35 - 00000000 ____D () C:\Users\Monica\AppData\Local\{D9A009B4-68DC-49EA-B19B-24B6D116106C}
2014-02-16 17:28 - 2014-02-16 17:28 - 00000000 ____D () C:\Users\Monica\AppData\Local\{3418A36F-3922-467D-832D-19DD021CD822}
2014-02-16 13:29 - 2014-02-16 13:29 - 00000000 ____D () C:\Users\Monica\AppData\Local\{C72ACF90-FE8C-47A6-91E1-C67794543C99}
2014-02-16 10:05 - 2014-02-16 10:05 - 00000000 ____D () C:\Users\Monica\AppData\Local\{10276C75-9A6D-448A-9051-EA6F71F57258}
2014-02-16 10:04 - 2013-06-22 13:10 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-15 20:54 - 2014-02-15 20:54 - 00501248 _____ (Facebook Inc.) C:\Users\Monica\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe
2014-02-15 17:30 - 2014-02-15 17:30 - 00000000 ____D () C:\Users\Monica\AppData\Local\{1C993889-8461-4A38-A5FC-356FE93A075F}
2014-02-15 12:14 - 2014-02-15 12:14 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-15 11:03 - 2014-02-15 11:03 - 00000000 ____D () C:\Users\Monica\AppData\Local\{FD3714DC-034D-43C3-B446-F9E04B9A686D}
2014-02-15 02:38 - 2014-02-15 02:38 - 00000000 ____D () C:\Users\Monica\AppData\Local\{51A4351F-E90B-43CD-991D-7F6BE5EF0FDE}
2014-02-14 18:56 - 2014-02-14 18:56 - 00000000 ____D () C:\Users\Monica\AppData\Local\{868FDE68-8E76-4442-AFE0-3D101D8830C0}
2014-02-13 17:30 - 2014-02-13 17:30 - 00000000 ____D () C:\Users\Monica\AppData\Local\{DF348276-CF6B-4490-8D09-9D79BAFF71BB}
2014-02-12 23:34 - 2014-02-12 23:34 - 00000000 ____D () C:\Users\Monica\AppData\Local\{FD0542F7-994B-46DB-8611-346F6338C902}
2014-02-12 21:37 - 2014-02-12 21:37 - 00000000 ____D () C:\Users\Monica\AppData\Local\{FE7F0221-569D-4048-ABA2-95A71B23B587}
2014-02-12 20:12 - 2014-03-09 21:20 - 00000426 _____ () C:\AVScanner.ini
2014-02-12 20:09 - 2014-02-12 20:09 - 00000000 ____D () C:\Users\Monica\AppData\Local\{4202233A-CDDF-40A8-B81D-80692E78E2CE}
2014-02-11 20:04 - 2014-02-11 20:04 - 00000000 ____D () C:\Users\Monica\AppData\Local\{5CC6DF52-0F73-45DF-8C46-D3EB578EB661}
2014-02-10 18:56 - 2014-02-10 18:56 - 00000000 ____D () C:\Users\Monica\AppData\Local\{05F27A15-EEB0-422A-97F6-A74F8C82CB57}
2014-02-10 07:09 - 2014-02-10 07:09 - 00000000 ____D () C:\Users\Monica\AppData\Local\{733E4244-8DD5-45F0-B5A3-7DFB561AE619}
2014-02-09 22:48 - 2014-02-09 22:48 - 00000000 ____D () C:\Users\Monica\AppData\Local\{B18D3495-1E50-443C-AABA-F37DFDF0B78F}
2014-02-09 17:56 - 2014-02-09 17:56 - 00000000 ____D () C:\Users\Monica\AppData\Local\{3C8D0787-7E4D-440C-9CE4-475D819F3045}
2014-02-09 10:33 - 2014-02-09 10:33 - 00000000 ____D () C:\Users\Monica\AppData\Local\{3B7416FD-7CF3-4FB1-95DB-2A99D1C5C526}
2014-02-08 14:58 - 2014-02-08 14:57 - 00000000 ____D () C:\Users\Monica\AppData\Local\{981C094F-A455-4D85-B966-C684555AACE9}
2014-02-08 13:29 - 2014-02-08 13:29 - 00000000 ____D () C:\Users\Monica\AppData\Local\{F978C398-BC36-4659-9C6B-BA0021CE4036}
2014-02-08 11:30 - 2014-02-08 11:30 - 00000000 ____D () C:\Users\Monica\AppData\Local\{3115AB26-CA8D-4E1B-A01F-9B47D45A7455}
2014-02-08 03:47 - 2014-02-08 03:47 - 00000000 ____D () C:\Users\Monica\AppData\Local\{FFBFEB3B-CE41-4987-92B4-F30028EE6633}

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-4167398143-3111881906-1872229596-1000\$03d870341385b29d35ce14b419eebe95

ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$03d870341385b29d35ce14b419eebe95

Files to move or delete:
====================
C:\Users\Monica\googleupdate.exe
C:\Users\Monica\mstsc.exe


Some content of TEMP:
====================
C:\Users\Monica\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys
[2011-06-09 11:21] - [2010-11-20 13:30] - 0245632 ____A () D41D8CD98F00B204E9800998ECF8427E

C:\Windows\system32\Drivers\volsnap.sys IS INFECTED. <===== ATTENTION!



LastRegBack: 2014-03-10 00:29

==================== End Of Log ============================

--- --- ---

--- --- ---

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-03-2014
Ran by Monica at 2014-03-10 03:26:55
Running from C:\Users\Monica\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG Anti-Virus Free Edition 2012 (Disabled - Up to date) {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: AVG Anti-Virus Free Edition 2012 (Disabled - Up to date) {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Acrobat 7.0 Professional - Español, Italiano, Português (Version: 7.0.0 - Adobe Systems) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.1.0.4880 - Adobe Systems Incorporated) Hidden
Adobe Bridge 1.0 (HKLM\...\{B74D4E10-6884-0000-0000-000000000103}) (Version: 001.000.004 - Adobe Systems)
Adobe Common File Installer (Version: 1.00.003 - Adobe System Incorporated) Hidden
Adobe Creative Suite 2 (HKLM\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version:  - )
Adobe Download Assistant (HKLM\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.0.6 - Adobe Systems Incorporated)
Adobe Download Assistant (Version: 1.0.6 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe GoLive CS2 (Version: 8.0 - Adobe Systems) Hidden
Adobe Help Center 1.0 (Version: 001.000.0002 - Adobe Systems) Hidden
Adobe Illustrator CS2 (Version: 12.000.000 - Adobe Systems Inc.) Hidden
Adobe InDesign CS2 (Version: 004.000.000 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS2 (Version: 9.0 - Adobe Systems, Inc.) Hidden
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.8.612 - Adobe Systems, Inc.)
Adobe Stock Photos 1.0 (Version: 1.0.2 - Adobe Systems) Hidden
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Adobe Version Cue CS2 (Version: 2.0 - Adobe Systems, Inc.) Hidden
Apple Application Support (HKLM\...\{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}) (Version: 2.1.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}) (Version: 5.1.1.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ares 2.1.3 (HKLM\...\Ares) (Version: 2.1.3-Build#3037 - Ares Development Group)
AVG 2012 (HKLM\...\AVG) (Version: 2012.0.1901 - AVG Technologies)
AVG 2012 (Version: 12.0.1873 - AVG Technologies) Hidden
Belkin USB Wireless Adapter (HKLM\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.12 - Belkin)
Belkin USB Wireless Adapter (Version: 1.0.0.12 - Belkin) Hidden
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-250C (HKLM\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
BurnAware Free 2.4.3 (HKLM\...\BurnAware Free_is1) (Version:  - Burnaware Technologies)
CCleaner (remove only) (HKLM\...\CCleaner) (Version:  - Piriform)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Compresor WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
CoreAAC (HKLM\...\CoreAAC) (Version:  - )
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
ElsterFormular-Upgrade (HKLM\...\ElsterFormular für Privatanwender 12.0.0.5880p) (Version: 15.0.13315 - Landesfinanzdirektion Thüringen)
Facebook Video Calling 2.0.0.447 (HKLM\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited)
Feedback Tool (HKLM\...\{13A5E785-5197-4EAD-8EE3-D660271E49BC}) (Version: 1.2.0 - Microsoft Corporation)
Feedback Tool (HKLM\...\{90024193-9F13-4877-89D5-A1CDF0CBBF28}) (Version: 1.1.0 - Microsoft Corporation)
Galería fotográfica de Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Hercules Webcam (HKLM\...\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}) (Version:  - )
Hercules WebCam Station (HKLM\...\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}) (Version:  - )
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.170 - Sun Microsystems, Inc.)
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20125.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MPEG2 Codec(libmpeg2/mad) (HKLM\...\MPEG2 Codec(libmpeg2/mad)) (Version:  - )
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
Notepad++ (HKLM\...\Notepad++) (Version: 5.9.8 - )
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
OpenOffice.org 3.1 (HKLM\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9420 - OpenOffice.org)
QuickTime (HKLM\...\{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}) (Version: 7.66.71.0 - Apple Inc.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.0.10201 - Skype Technologies S.A.)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Suite Specific (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
Tango (HKLM\...\{EB98B44E-C1DA-4B37-9A50-740DAF27A602}) (Version:  - )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation)
Update Manager (Version: 4.60 - Corel Corporation) Hidden
Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live OneCare safety scanner (HKLM\...\Windows Live OneCare safety scanner) (Version:  - Microsoft Corporation)
Windows Live OneCare safety scanner (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:04 - 2010-01-14 20:54 - 00373541 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1001namen.com
127.0.0.1	1001namen.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {02F76136-3665-47A6-A3D5-86B7ABE45722} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-20] (Adobe Systems Incorporated)
Task: {1B4C327F-9D62-4063-8EA7-5D5CCA332720} - System32\Tasks\{D8EA9ECA-0916-4D16-A333-6772DCEA1096} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/es/abandoninstall?page=tsWLM
Task: {2EBE4E5D-21FD-4CF7-A4EB-52AEC82F0FE3} - System32\Tasks\{C55BF385-E07C-4E87-811F-B3A48713D680} => C:\Program Files\Skype\\Phone\Skype.exe [2014-02-10] (Skype Technologies S.A.)
Task: {568D10A7-1508-492C-8143-A05629F1FFDC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4167398143-3111881906-1872229596-1000Core => C:\Users\Monica\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {61EB0905-47F1-4EB3-BD09-4BF1E6DA8793} - System32\Tasks\{BBDCA90E-18CC-4BB1-8A6B-CFAA02CA6530} => C:\Program Files\Skype\Phone\Skype.exe [2014-02-10] (Skype Technologies S.A.)
Task: {64956E0B-00F2-4240-B865-F71B174DB6FC} - System32\Tasks\{512D03E2-B9CC-4744-9629-B39944E7EB31} => Firefox.exe 
Task: {AA2E556F-AD45-48BE-90C3-EF925F3CEAFB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-07-18] (Google Inc.)
Task: {F26B93C9-72D5-4C1A-8EEF-782FC74B6F86} - System32\Tasks\{8783EDF3-DC4C-4854-9FEF-3405686644CC} => C:\Program Files\Skype\\Phone\Skype.exe [2014-02-10] (Skype Technologies S.A.)
Task: {F352A8D5-03E4-4A78-B5D0-4DB1B5EF9866} - System32\Tasks\{AA26B121-F74F-484A-A786-DEB2BC3C9151} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/es/abandoninstall?page=tsProgressBar
Task: {F5CE5AC0-807E-4DE2-B458-E0F7A61727DA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-07-18] (Google Inc.)
Task: {F742EE3A-1EC2-428C-9EA0-651BC6DC4EF3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4167398143-3111881906-1872229596-1000UA => C:\Users\Monica\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {F8751551-967E-44EA-935A-7C51E2A9DD0F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4167398143-3111881906-1872229596-1000Core.job => C:\Users\Monica\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4167398143-3111881906-1872229596-1000UA.job => C:\Users\Monica\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-04-10 21:38 - 2013-03-19 05:48 - 00038912 _____ () C:\Windows\system32\CSRSRV.dll
2009-07-14 00:11 - 2009-07-14 02:16 - 00033280 _____ () C:\Windows\system32\pcwum.dll
2009-07-14 00:11 - 2009-07-14 02:16 - 00033280 _____ () c:\windows\system32\pcwum.DLL
2009-07-14 00:11 - 2009-07-14 02:16 - 00033280 _____ () c:\windows\system32\pcwum.dll
2012-11-18 20:55 - 2013-01-18 15:20 - 00079648 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2004-12-14 02:12 - 2004-12-14 02:12 - 00022016 _____ () C:\Windows\system32\AdobePDF.dll
2005-04-06 16:52 - 2005-04-06 16:52 - 00028791 _____ () C:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\hpi.dll
2005-04-06 16:53 - 2005-04-06 16:53 - 00057453 _____ () C:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\verify.dll
2005-04-06 16:53 - 2005-04-06 16:53 - 00102515 _____ () C:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\java.dll
2005-04-06 16:53 - 2005-04-06 16:53 - 00053364 _____ () C:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\zip.dll
2005-04-06 16:53 - 2005-04-06 16:53 - 00057455 _____ () C:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\net.dll
2005-04-06 16:53 - 2005-04-06 16:53 - 00032880 _____ () C:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\nio.dll
2005-04-06 16:53 - 2005-04-06 16:53 - 00434255 _____ () C:\Program Files\Adobe\Adobe Version Cue CS2\bin\ps-rw-vc-v8_58.dll
2005-04-06 16:53 - 2005-04-06 16:53 - 01019904 _____ () C:\Program Files\Adobe\Adobe Version Cue CS2\bin\ps-vc-v8_58.dll
2012-02-20 20:29 - 2012-02-20 20:29 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-02-20 20:28 - 2012-02-20 20:28 - 01242472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2005-04-06 16:53 - 2005-04-06 16:53 - 03502080 _____ () C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
2010-02-09 21:02 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2009-08-18 15:54 - 2009-08-18 15:54 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/10/2014 01:56:13 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (03/09/2014 09:27:09 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: jre-7u51-windows-i586-iftw.exe, Version: 7.0.510.13, Zeitstempel: 0x52b28f74
Name des fehlerhaften Moduls: jre-7u51-windows-i586-iftw.exe, Version: 7.0.510.13, Zeitstempel: 0x52b28f74
Ausnahmecode: 0xc0000417
Fehleroffset: 0x0002255b
ID des fehlerhaften Prozesses: 0x3fc
Startzeit der fehlerhaften Anwendung: 0xjre-7u51-windows-i586-iftw.exe0
Pfad der fehlerhaften Anwendung: jre-7u51-windows-i586-iftw.exe1
Pfad des fehlerhaften Moduls: jre-7u51-windows-i586-iftw.exe2
Berichtskennung: jre-7u51-windows-i586-iftw.exe3

Error: (03/09/2014 06:51:38 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (03/09/2014 06:43:31 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (03/09/2014 01:40:55 AM) (Source: Bonjour Service) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   17 86.1.168.192.in-addr.arpa. PTR Monica-PC.local.

Error: (03/09/2014 01:40:55 AM) (Source: Bonjour Service) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.86:5353   19 86.1.168.192.in-addr.arpa. PTR Monica-PC-2.local.

Error: (03/08/2014 08:59:03 PM) (Source: Bonjour Service) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   17 86.1.168.192.in-addr.arpa. PTR Monica-PC.local.

Error: (03/08/2014 08:59:03 PM) (Source: Bonjour Service) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.86:5353   19 86.1.168.192.in-addr.arpa. PTR Monica-PC-2.local.

Error: (03/08/2014 06:46:21 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (03/08/2014 11:41:52 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005


System errors:
=============
Error: (03/10/2014 03:25:16 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (03/10/2014 03:25:16 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (03/10/2014 03:23:06 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (03/10/2014 03:23:06 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.

Error: (03/10/2014 03:23:06 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.

Error: (03/09/2014 09:44:15 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (03/09/2014 09:44:13 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (03/09/2014 09:28:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (03/09/2014 09:28:44 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (03/09/2014 09:28:43 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.


Microsoft Office Sessions:
=========================
Error: (03/10/2014 01:56:13 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (03/09/2014 09:27:09 PM) (Source: Application Error)(User: )
Description: jre-7u51-windows-i586-iftw.exe7.0.510.1352b28f74jre-7u51-windows-i586-iftw.exe7.0.510.1352b28f74c00004170002255b3fc01cf3bd5aa5f68b0C:\Users\Monica\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exeC:\Users\Monica\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe2ffd4780-a7c9-11e3-b5e7-00e067156ffa

Error: (03/09/2014 06:51:38 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (03/09/2014 06:43:31 PM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files\spybot - search & destroy\DelZip179.dllc:\program files\spybot - search & destroy\DelZip179.dll8

Error: (03/09/2014 01:40:55 AM) (Source: Bonjour Service)(User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   17 86.1.168.192.in-addr.arpa. PTR Monica-PC.local.

Error: (03/09/2014 01:40:55 AM) (Source: Bonjour Service)(User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.86:5353   19 86.1.168.192.in-addr.arpa. PTR Monica-PC-2.local.

Error: (03/08/2014 08:59:03 PM) (Source: Bonjour Service)(User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   17 86.1.168.192.in-addr.arpa. PTR Monica-PC.local.

Error: (03/08/2014 08:59:03 PM) (Source: Bonjour Service)(User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.86:5353   19 86.1.168.192.in-addr.arpa. PTR Monica-PC-2.local.

Error: (03/08/2014 06:46:21 PM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files\spybot - search & destroy\DelZip179.dllc:\program files\spybot - search & destroy\DelZip179.dll8

Error: (03/08/2014 11:41:52 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005


==================== Memory info =========================== 

Percentage of memory in use: 26%
Total physical RAM: 3070.49 MB
Available physical RAM: 2264.06 MB
Total Pagefile: 6139.27 MB
Available Pagefile: 5240.48 MB
Total Virtual: 2047.88 MB
Available Virtual: 1888.58 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:368.01 GB) (Free:275.96 GB) NTFS
Drive e: (FOTOS) (Fixed) (Total:97.65 GB) (Free:53.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 6352C584)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=368 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=98 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Vielen Dank!

Zitat:

Zitat von cosinus

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Ich hatte mit Malwarebytes noch einen Scan gemacht, aber kein Log. Hatte damit ca. 15 Dateien entfernt, die befallen waren.

Es sind auch noch AVG und MCAfee installiert (es ist nicht mein Rechner. Weiß nicht warum man sich 3-4 Antivirenprogramme installiert...)... diese wollte ich auch Deinstallieren, hat aber irgendwie auch nicht geklappt!

cosinus · 10.03.2014, 12:59

Zitat:

AV: AVG Anti-Virus Free Edition 2012 (Disabled - Up to date) {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

Avira scheint nicht sauber deinstalliert worden zu sein
Außerdem frag ich mich was das mit Avira überhaupt soll, da werkelt schon AVG und wenn nimmt man entweder den einen oder anderen!

Zitat:

Ich hatte mit Malwarebytes noch einen Scan gemacht, aber kein Log. Hatte damit ca. 15 Dateien entfernt, die befallen waren.

Bitte richtig nachsehen, MBAM erstellt immer Logs

daveee · 10.03.2014, 13:05

Ok, schau ich nachher nach wegen den Logs!

Wie kann ich das Problem mit Avira und AVG beheben? Also das Avira nicht sauber deinstalliert wurde?
Klar ist, dass am Ende nur eine Antivirensoftware installiert wird!

Und sonst, was kann man aus dem SCAN herauslesen?

cosinus · 10.03.2014, 13:07

Zitat:

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-4167398143-3111881906-1872229596-1000\$03d870341385b29d35ce14b419eebe95

ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$03d870341385b29d35ce14b419eebe95

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?

Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

daveee · 10.03.2014, 13:10

Wir versuchen es bitte, wenn möglich, erstmal weiter mit einer Bereinigung!
Neuinstallation wäre nur die letzte Option!

Danke!

cosinus · 10.03.2014, 13:25

Es gibt aber keine Garantie dafür, dass dein System nach der Bereinigung auch wieder run läuft...

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

daveee · 10.03.2014, 22:35

Zitat:

Zitat von cosinus

Es gibt aber keine Garantie dafür, dass dein System nach der Bereinigung auch wieder run läuft...

Dessen bin ich mir bewusst. Aber schlimmer kann es sowieso nicht werden, deswegen ist es den Versuch wert!

Danke, werde ich sobald ich wieder an den Rechner komme (Heute Nachmittag) durchführen!

Hier schon mal die Malwarebytes LOGS

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.09.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Monica :: MONICA-PC [Administrator]

09.03.2014 21:31:04
mbam-log-2014-03-09 (21-31-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 394859
Laufzeit: 54 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\D9Q071WKGS (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\IEBarProperties (Adware.Mirar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\QuestBrowser (Adware.QuestBrowser) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB98B44F-C1DA-4B37-9A50-740DAF27A602} (Adware.Tango) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{EB98B44F-C1DA-4B37-9A50-740DAF27A602} (Adware.Tango) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB98B44F-C1DA-4B37-9A50-740DAF27A602} (Adware.Tango) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB98B44F-C1DA-4B37-9A50-740DAF27A602} (Adware.Tango) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0N1I1UtGyEtH1U1S1I1StF0W -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|YNO00BFRKM (Trojan.FakeAlert) -> Daten: C:\Users\Monica\AppData\Local\Temp\c.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|GabPath (Adware.Agent) -> Daten: C:\Users\Monica\AppData\Roaming\GabPath\gabpath.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 6
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$03d870341385b29d35ce14b419eebe95\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://www.tangosearch.com/?useie5=1&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://www.tangosearch.com/?useie5=1&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\ProgramData\QuestBrowser (Adware.QuestBrowser) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 4
C:\Users\Monica\AppData\Local\Opera\Opera\cache\g_0038\opr005M1.tmp (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Monica\Downloads\SoftonicDownloader_fuer_utorrent.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Monica\alg.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{048F3CE4-AEFD-6B8D-57A1-AA0D374B015D}\syshost.exe (Trojan.Necurs) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und noch ein zweiter:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.09.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Monica :: MONICA-PC [Administrator]

09.03.2014 21:31:04
MBAM-log-2014-03-10 (03-17-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 394859
Laufzeit: 54 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\D9Q071WKGS (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Keine Aktion durchgeführt.
HKCU\Software\IEBarProperties (Adware.Mirar) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\QuestBrowser (Adware.QuestBrowser) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB98B44F-C1DA-4B37-9A50-740DAF27A602} (Adware.Tango) -> Keine Aktion durchgeführt.
HKCR\CLSID\{EB98B44F-C1DA-4B37-9A50-740DAF27A602} (Adware.Tango) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB98B44F-C1DA-4B37-9A50-740DAF27A602} (Adware.Tango) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB98B44F-C1DA-4B37-9A50-740DAF27A602} (Adware.Tango) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|YNO00BFRKM (Trojan.FakeAlert) -> Daten: C:\Users\Monica\AppData\Local\Temp\c.exe -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0N1I1UtGyEtH1U1S1I1StF0W -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|GabPath (Adware.Agent) -> Daten: C:\Users\Monica\AppData\Roaming\GabPath\gabpath.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 6
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$03d870341385b29d35ce14b419eebe95\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://www.tangosearch.com/?useie5=1&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://www.tangosearch.com/?useie5=1&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\ProgramData\QuestBrowser (Adware.QuestBrowser) -> Keine Aktion durchgeführt.

Infizierte Dateien: 4
C:\Users\Monica\alg.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
C:\Users\Monica\AppData\Local\Opera\Opera\cache\g_0038\opr005M1.tmp (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Monica\Downloads\SoftonicDownloader_fuer_utorrent.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{048F3CE4-AEFD-6B8D-57A1-AA0D374B015D}\syshost.exe (Trojan.Necurs) -> Keine Aktion durchgeführt.

(Ende)

und hier nun der ComboFix Log:

Code:

ATTFilter

ComboFix 14-03-05.01 - Monica 10.03.2014  17:05:55.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3070.2038 [GMT 1:00]
ausgeführt von:: c:\users\Monica\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\MyFunCards_3vEI
c:\program files\QuestBrowser
c:\users\Monica\AppData\Local\lollipop
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\b4c10d1cf21d6c8.sys
c:\windows\wininit.ini
.
Infizierte Kopie von c:\windows\system32\drivers\AGP440.sys wurde gefunden und desinfiziert 
Kopie von - c:\windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys wurde wiederhergestellt
Infizierte Kopie von c:\windows\system32\msvcrt40.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-core_tools_31bf3856ad364e35_6.1.7600.16385_none_0be0764718e4d1ce\msvcrt40.dll wurde wiederhergestellt
Infizierte Kopie von c:\windows\system32\drivers\cdrom.sys wurde gefunden und desinfiziert 
Kopie von - c:\windows\System32\DriverStore\FileRepository\cdrom.inf_x86_neutral_6381e09675524225\cdrom.sys wurde wiederhergestellt
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_b4c10d1cf21d6c8
-------\Service_b4c10d1cf21d6c8
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-02-10 bis 2014-03-10  ))))))))))))))))))))))))))))))
.
.
2014-03-10 02:24 . 2014-03-10 02:27	--------	d-----w-	C:\FRST
2014-03-09 20:26 . 2014-03-09 20:26	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-03-09 20:24 . 2014-03-09 20:24	--------	d-----w-	c:\users\Monica\AppData\Roaming\Malwarebytes
2014-03-09 20:24 . 2014-03-09 20:24	--------	d-----w-	c:\programdata\Malwarebytes
2014-03-09 20:24 . 2014-03-09 20:24	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2014-03-09 20:24 . 2013-04-04 13:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-03-09 20:24 . 2014-03-09 20:24	--------	d-----w-	c:\users\Monica\AppData\Local\Programs
2014-03-06 20:35 . 2014-03-06 20:35	69240	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2014-03-06 20:35 . 2014-03-06 20:35	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2014-03-06 20:35 . 2014-03-06 20:35	135648	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-03-06 19:25 . 2014-03-06 22:16	--------	d-----w-	c:\users\Monica\AppData\Roaming\uTorrent
2014-02-26 18:58 . 2014-02-26 18:58	--------	d-----w-	c:\users\Monica\AppData\Local\Skype
2014-02-26 18:57 . 2014-03-06 22:16	--------	d-----w-	c:\program files\Common Files\Skype
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-20 22:26 . 2012-04-29 08:50	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-02-20 22:26 . 2012-01-04 14:17	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-01-16 00:40 . 2014-01-16 00:40	487016	----a-w-	C:\SecurityScanner.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2009-05-26 1159168]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2011-12-03 2415456]
"Adobe Version Cue CS2"="c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
c:\users\Monica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Inicio rápido de Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1034-4700-7760-100000000002}\SC_Acrobat.exe [2011-12-17 25214]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R4 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [x]
R4 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [2011-10-12 4433248]
R4 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2011-08-02 192776]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-29 22:26]
.
2014-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-18 17:13]
.
2014-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-18 17:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
mSearch Bar = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Convertir a PDF de Adobe - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir a PDF existente - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo a PDF existente - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir selección a PDF de Adobe - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir vínculos seleccionados a PDF de Adobe - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Monica\AppData\Roaming\Mozilla\Firefox\Profiles\v8y9p421.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com?o=10148&l=dis&tb=AVR-4
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=19317&babsrc=adbartrp&mntrId=fcc301fd000000000000000000000000&q=
FF - user.js: yahoo.homepage.dontask - true);user_pref(extensions.BabylonToolbar_i.babTrack, affID=19317
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - fcc301fd000000000000000000000000
FF - user.js: extensions.BabylonToolbar_i.hardId - fcc301fd000000000000000000000000
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15420
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:16
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{EB98B44E-C1DA-4B37-9A50-740DAF27A602} - c:\windows\system32\25278.dll
Toolbar-10 - (no file)
WebBrowser-{EB98B44E-C1DA-4B37-9A50-740DAF27A602} - c:\windows\system32\25278.dll
HKCU-Run-Adobe CSx Manager - c:\users\Monica\AppData\Roaming\f881fedc-b1cd-455c-8e67-c07febb0709cad\ffedcbcdcecfebbcad.exe
HKLM-Run-ROC_roc_dec12 - c:\program files\AVG Secure Search\ROC_roc_dec12.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4167398143-3111881906-1872229596-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-4167398143-3111881906-1872229596-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\program files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
c:\windows\system32\conhost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfcmon.exe
c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-03-10  17:16:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-03-10 16:16
.
Vor Suchlauf: 8 Verzeichnis(se), 315.395.502.080 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 314.897.813.504 Bytes frei
.
- - End Of File - - B0288FCBBAB94DD75B51297E6BD11BCD
A36C5E4F47E84449FF07ED3517B43A31

Er hat am Anfang gemeckert wegen Avira, aber ich habe alle Prozesse geprüft da lief nix... die Deinstallation scheint wirklich voll in die Hose gegangen zu sein!

Siehts schlimm aus?

cosinus · 11.03.2014, 09:22

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

SecCenter::
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

Driver::
AntiVirWebService

Folder::
c:\program files\Avira
c:\users\Monica\AppData\Roaming\f881fedc-b1cd-455c-8e67-c07febb0709cad

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

daveee · 11.03.2014, 17:50

Danke, werd ich nachher sofort tun!

Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-03-2014
Ran by Monica at 2014-03-11 17:48:54 Run:1
Running from C:\Users\Monica\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
SecCenter::
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

Driver::
AntiVirWebService

Folder::
c:\program files\Avira
c:\users\Monica\AppData\Roaming\f881fedc-b1cd-455c-8e67-c07febb0709cad
         
*****************


========================= Folder:: ========================

Directory Not Found

====== End of Folder: ======

"c:\program files\Avira" => File/Directory not found.
C:\Users\Monica\AppData\Roaming\f881fedc-b1cd-455c-8e67-c07febb0709cad => Moved successfully.

==== End of Fixlog ====

cosinus · 11.03.2014, 22:49

Sry hab mich hier mitm Baustein vertan/verklickt

Nochmal so bitte:

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link

Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
SecCenter::
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

Driver::
AntiVirWebService

Folder::
c:\program files\Avira
c:\users\Monica\AppData\Roaming\f881fedc-b1cd-455c-8e67-c07febb0709cad
         
Speichere dies als CFScript.txt auf deinem Desktop.

Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.

Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:

Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.
Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

daveee · 11.03.2014, 23:09

Code:

ATTFilter

ComboFix 14-03-10.01 - Monica 11.03.2014  22:57:15.2.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3070.2035 [GMT 1:00]
ausgeführt von:: c:\users\Monica\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Monica\Desktop\CFScript.txt
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_AntiVirWebService
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-02-11 bis 2014-03-11  ))))))))))))))))))))))))))))))
.
.
2014-03-11 22:02 . 2014-03-11 22:02	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2014-03-11 22:02 . 2014-03-11 22:02	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-03-11 16:48 . 2014-03-11 16:48	--------	d-----w-	C:\Virus
2014-03-10 16:16 . 2014-03-11 22:04	--------	d-----w-	c:\users\Monica\AppData\Local\temp
2014-03-10 02:24 . 2014-03-11 16:48	--------	d-----w-	C:\FRST
2014-03-09 20:26 . 2014-03-09 20:26	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-03-09 20:24 . 2014-03-09 20:24	--------	d-----w-	c:\users\Monica\AppData\Roaming\Malwarebytes
2014-03-09 20:24 . 2014-03-09 20:24	--------	d-----w-	c:\programdata\Malwarebytes
2014-03-09 20:24 . 2014-03-09 20:24	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2014-03-09 20:24 . 2013-04-04 13:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-03-09 20:24 . 2014-03-09 20:24	--------	d-----w-	c:\users\Monica\AppData\Local\Programs
2014-03-06 20:35 . 2014-03-06 20:35	69240	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2014-03-06 20:35 . 2014-03-06 20:35	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2014-03-06 20:35 . 2014-03-06 20:35	135648	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-03-06 19:25 . 2014-03-06 22:16	--------	d-----w-	c:\users\Monica\AppData\Roaming\uTorrent
2014-02-26 18:58 . 2014-02-26 18:58	--------	d-----w-	c:\users\Monica\AppData\Local\Skype
2014-02-26 18:57 . 2014-03-06 22:16	--------	d-----w-	c:\program files\Common Files\Skype
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-20 22:26 . 2012-04-29 08:50	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-02-20 22:26 . 2012-01-04 14:17	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-01-16 00:40 . 2014-01-16 00:40	487016	----a-w-	C:\SecurityScanner.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2009-05-26 1159168]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2011-12-03 2415456]
"Adobe Version Cue CS2"="c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
c:\users\Monica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Inicio rápido de Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1034-4700-7760-100000000002}\SC_Acrobat.exe [2011-12-17 25214]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-10-23 172192]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2011-08-17 137472]
R3 ovt530;Webcam Classic;c:\windows\system32\Drivers\ov530vid.sys [2005-03-15 161792]
R3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\DRIVERS\RTL8192su.sys [2012-02-01 602216]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R4 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [2011-10-12 4433248]
R4 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2011-08-02 192776]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-05-30 3048136]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-29 22:26]
.
2014-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-18 17:13]
.
2014-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-18 17:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
mSearch Bar = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Convertir a PDF de Adobe - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir a PDF existente - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo a PDF existente - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir selección a PDF de Adobe - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir vínculos seleccionados a PDF de Adobe - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Monica\AppData\Roaming\Mozilla\Firefox\Profiles\v8y9p421.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com?o=10148&l=dis&tb=AVR-4
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=19317&babsrc=adbartrp&mntrId=fcc301fd000000000000000000000000&q=
FF - user.js: yahoo.homepage.dontask - true);user_pref(extensions.BabylonToolbar_i.babTrack, affID=19317
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - fcc301fd000000000000000000000000
FF - user.js: extensions.BabylonToolbar_i.hardId - fcc301fd000000000000000000000000
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15420
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:16
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4167398143-3111881906-1872229596-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-4167398143-3111881906-1872229596-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
c:\windows\system32\conhost.exe
c:\windows\system32\conhost.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Brother\Brmfcmon\BrMfcmon.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-03-11  23:07:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-03-11 22:07
ComboFix2.txt  2014-03-10 16:16
.
Vor Suchlauf: 12 Verzeichnis(se), 314.291.429.376 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 313.985.675.264 Bytes frei
.
- - End Of File - - 021BAE58DF18F0A72C122695EDE6CAA6
A36C5E4F47E84449FF07ED3517B43A31

cosinus · 11.03.2014, 23:41

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

daveee · 12.03.2014, 19:18

MBAR hat wohl nichts gefunden:

"no malware found!"

Cleanup ist nicht notwendig, stand da außerdem.

Was nun ?

Übrigens startet jedes mal wenn ich den PC anschalten "AVG Free Link Scanner 2012". Wenn ich das aus der Taskleiste öffne, läd es erstmal ewig bis ich es per "Exit" schließen kann. Unter "Software" wird es zwar angezeigt aber deinstallieren kann ich es nicht. Kommt jedes mal eine Fehlermeldung.

Soll ich schon mal versuchen, ob ich Avira jetzt wieder installieren kann?

hmmm...

Avira lässt sich nicht installieren und kein Download funktioniert!

Plagegeister aller Art und deren Bekämpfung: Avira lässt sich nicht installieren und kein Download funktioniert!