Windows XP, Avira, Symmi, Crypt.ZPACK und Schreiben von der Telekom

bitteeinbit · 13.08.2014, 17:24

Hallo,
haben heute ein Schreiben von der Telekom in der Post gehabt, dass wahrscheinlich von unserem Internetanschluss Spam-Mails verschickt wurden.
Danach habe ich auf dem Rechner meiner Frau gesehen, dass Avira 5 Dateien in Quarantäne hat.
3x TR/Symmi.44590.3
2x TR/Crypt.ZPACK.91704

Avira ist irgendwie deaktiviert.
Prozesse sind im Taskmanager keine auffälligen erkennbar.

Wäre für Hilfe sehr dankbar!

schrauber · 13.08.2014, 17:47

Hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

bitteeinbit · 13.08.2014, 17:56

Hier schon einmal die First.txt:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:13-08-2014
Ran by Catrin (administrator) on PANDA on 13-08-2014 18:54:14
Running from C:\Dokumente und Einstellungen\Catrin\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Samsung Electronics,.LTD) C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(SAMSUNG Electronics) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(SAMSUNG Electronics Co., Ltd.) C:\Programme\Samsung\MagicKBD\MagicKBD.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
() C:\WINDOWS\Installer\{CA63A80E-3D8D-16BD-F96A-DC39D943AD9D}\syshost.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\distnoted.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\SyncServer.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-3739687596-3299590298-3479570898-1005\...\Run: [Google Update] => C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-07-14] (Google Inc.)
HKU\S-1-5-21-3739687596-3299590298-3479570898-1005\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
HKU\S-1-5-21-3739687596-3299590298-3479570898-1005\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_8_800_94_Plugin.exe [814984 2013-07-15] (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
SearchScopes: HKLM - DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKLM - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKCU - DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{C20D0CBE-1AC3-4C22-928B-47EA6A50A5A5}: [NameServer]192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Mozilla\Firefox\Profiles\a9cwed4n.default
FF NewTab: about:blank
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "http", "192.168.0.1"
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Mozilla\Firefox\Profiles\a9cwed4n.default\Extensions\abs@avira.com [2014-08-05]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Mozilla\Firefox\Profiles\a9cwed4n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-02-24]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} [2014-08-09]

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.71\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.71\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.71\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U45) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Java Deployment Toolkit 6.0.450.6) - C:\WINDOWS\system32\npdeployJava1.dll No File
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-07-14]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-07-14]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-14]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-14]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-14]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

Locked "49c4499ba4251db5" service could not be unlocked. <===== ATTENTION

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-05] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-06-12] (Apple Inc.)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2008-09-17] (Broadcom Corporation.)
S3 idsvc; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [741376 2006-10-30] (Microsoft Corporation) [File not signed]
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-07-08] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-08-09] (Mozilla Foundation)
S4 NetTcpPortSharing; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [122880 2006-10-30] (Microsoft Corporation) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 syshost32; C:\WINDOWS\Installer\{CA63A80E-3D8D-16BD-F96A-DC39D943AD9D}\syshost.exe [104448 2014-07-30] () [File not signed]
R2 yksvc; RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1334432 2008-10-08] (Atheros Communications, Inc.)
S2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-04-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [879832 2008-07-29] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [55352 2008-07-27] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [74688 2008-07-27] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [30208 2008-01-14] (Samsung Electronics,.LTD) [File not signed]
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2005-10-27] () [File not signed]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
R1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [81232 2013-03-15] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [452816 2013-03-15] (Paragon)
R1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [283600 2013-03-15] (Paragon)
R3 VMC326; C:\WINDOWS\System32\Drivers\VMC326.sys [238464 2008-09-23] (Vimicro Corporation)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [291328 2008-11-07] (Marvell)
U5 49c4499ba4251db5; C:\Windows\System32\Drivers\49c4499ba4251db5.sys [36864 2014-07-30] () <===== ATTENTION Necurs Rootkit?
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-13 18:54 - 2014-08-13 18:54 - 00018788 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\FRST.txt
2014-08-13 18:54 - 2014-08-13 18:54 - 00000000 ____D () C:\FRST
2014-08-13 18:53 - 2014-08-13 18:53 - 01092096 _____ (Farbar) C:\Dokumente und Einstellungen\Catrin\Desktop\FRST.exe
2014-08-09 14:52 - 2014-08-09 19:02 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-08 12:51 - 2014-08-08 12:51 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-05 15:41 - 2014-07-25 12:55 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-05 15:41 - 2014-07-25 12:49 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-05 15:41 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-05 15:41 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-05 15:40 - 2014-08-05 15:41 - 00005764 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-05 13:59 - 2014-08-05 13:59 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-08-05 13:11 - 2014-08-08 12:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-02 14:08 - 2014-08-02 14:09 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-07-30 21:37 - 2014-07-30 21:37 - 00036864 _____ () C:\WINDOWS\system32\Drivers\49c4499ba4251db5.sys
2014-07-21 20:14 - 2014-07-21 20:14 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-07-21 20:14 - 2014-07-21 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-07-21 20:13 - 2014-07-21 20:14 - 00000000 ____D () C:\Programme\iTunes
2014-07-21 20:13 - 2014-07-21 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-07-21 20:13 - 2014-07-21 20:13 - 00000000 ____D () C:\Programme\iPod
2014-07-21 13:04 - 2014-07-21 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Help
2014-07-21 13:04 - 2014-07-21 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Help

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-13 18:54 - 2014-08-13 18:54 - 00018788 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\FRST.txt
2014-08-13 18:54 - 2014-08-13 18:54 - 00000000 ____D () C:\FRST
2014-08-13 18:54 - 2009-06-27 23:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp
2014-08-13 18:53 - 2014-08-13 18:53 - 01092096 _____ (Farbar) C:\Dokumente und Einstellungen\Catrin\Desktop\FRST.exe
2014-08-13 18:53 - 2013-02-25 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Skype
2014-08-13 09:50 - 2013-07-14 12:03 - 00001214 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3739687596-3299590298-3479570898-1005UA.job
2014-08-12 15:50 - 2013-07-14 12:03 - 00001162 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3739687596-3299590298-3479570898-1005Core.job
2014-08-09 19:02 - 2014-08-09 14:52 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-09 19:02 - 2013-02-24 23:32 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-09 19:02 - 2009-02-12 13:49 - 00000000 ___RD () C:\Programme
2014-08-08 15:50 - 2009-02-12 14:00 - 00032396 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-08 12:52 - 2009-02-12 13:56 - 00045589 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-08 12:51 - 2014-08-08 12:51 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-08 12:51 - 2013-02-25 00:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-08 12:51 - 2013-02-25 00:28 - 00000000 ____D () C:\Programme\Avira
2014-08-08 12:49 - 2014-08-05 13:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-05 16:49 - 2013-12-03 21:04 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-08-05 15:41 - 2014-08-05 15:40 - 00005764 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-05 15:41 - 2009-02-12 14:01 - 00000000 ____D () C:\Programme\Java
2014-08-05 15:41 - 2009-02-12 14:01 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-05 15:39 - 2009-02-12 13:49 - 01132428 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-05 14:15 - 2013-02-25 00:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-05 14:12 - 2009-02-12 14:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-05 14:12 - 2009-02-12 13:52 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-08-05 14:12 - 2009-02-12 13:52 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-05 14:11 - 2009-06-27 23:53 - 00000300 ___SH () C:\Dokumente und Einstellungen\Catrin\ntuser.ini
2014-08-05 14:07 - 2009-02-12 14:43 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-08-05 13:59 - 2014-08-05 13:59 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-08-04 21:55 - 2009-02-12 13:55 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-04 20:50 - 2009-06-27 23:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin
2014-08-02 14:09 - 2014-08-02 14:08 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-07-30 21:37 - 2014-07-30 21:37 - 00036864 _____ () C:\WINDOWS\system32\Drivers\49c4499ba4251db5.sys
2014-07-25 12:55 - 2014-08-05 15:41 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-07-25 12:49 - 2014-08-05 15:41 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-07-25 12:49 - 2014-08-05 15:41 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-07-25 12:49 - 2014-08-05 15:41 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-07-25 12:26 - 2013-06-28 23:26 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-07-21 20:14 - 2014-07-21 20:14 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-07-21 20:14 - 2014-07-21 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-07-21 20:14 - 2014-07-21 20:13 - 00000000 ____D () C:\Programme\iTunes
2014-07-21 20:14 - 2014-07-21 20:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-07-21 20:14 - 2009-02-12 13:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-07-21 20:13 - 2014-07-21 20:13 - 00000000 ____D () C:\Programme\iPod
2014-07-21 20:13 - 2013-02-25 13:49 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-07-21 13:04 - 2014-07-21 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Help
2014-07-21 13:04 - 2014-07-21 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Help
2014-07-21 13:04 - 2009-02-12 14:43 - 00000000 ____D () C:\WINDOWS\Help
2014-07-19 23:00 - 2013-07-14 12:04 - 00002365 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\Google Chrome.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\install_reader11_de_mssd_aih.exe
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\jre-6u45-windows-i586-iftw_2f3dd198.exe
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\jre-7u60-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\un23028.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

und die Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:13-08-2014
Ran by Catrin at 2014-08-13 18:56:15
Running from C:\Dokumente und Einstellungen\Catrin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.05 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{21ECABC3-40B2-42DF-8E21-ACF3A4D0D95A}) (Version: 3.0.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{941B4CE7-3F5D-443E-A8B7-56A420D2EAFD}) (Version: 7.1.2.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros WLAN Client (HKLM\...\{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}) (Version: 18.00.0000 - WLAN)
Avira (HKLM\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon iP3600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series) (Version:  - )
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.13.20.0 - Canon Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Cura 14.03 (HKLM\...\Cura_14.03) (Version:  - )
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 5.0.1 - CEWE COLOR AG u Co. OHG)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 2.0.0.0 - Samsung)
Easy Network Manager (HKLM\...\{A7581D39-EA20-4883-A480-80C21047052B}) (Version: 4.0.2 - Samsung)
Google Chrome (HKCU\...\Google Chrome) (Version: 36.0.1985.125 - Google Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
iTunes (HKLM\...\{0A37EE62-9A58-420D-90CC-4E52153112EE}) (Version: 11.3.0.54 - Apple Inc.)
J2SE Runtime Environment 5.0 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150000}) (Version: 1.5.0 - Sun Microsystems, Inc.)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (Version: 2.1.67.1 - Oracle, Inc.) Hidden
Java(TM) 6 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216045FF}) (Version: 6.0.450 - Oracle)
Magic Keyboard (HKLM\...\{BD723E53-A42C-4702-AA04-1D74A0311590}) (Version: 7.0.2.0 - )
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.64.17.3 - Marvell)
Microsoft .NET Framework 2.0 (HKLM\...\Microsoft .NET Framework 2.0) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 (Version: 2.0.50727 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.0 (HKLM\...\Microsoft .NET Framework 3.0) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.0 (Version: 3.0.04506.30 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office XP Professional (HKLM\...\{91110407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB925673) (HKLM\...\{FE9126DB-5F84-495A-BB46-3C724F1C2D08}) (Version: 6.00.3888.0 - Microsoft Corporation)
Namuga 1.3M Webcam (HKLM\...\{71A51B59-E7D3-11DB-A386-005056C00008}) (Version: 1.00.0000 - Vimicro Corporation)
Paragon Backup & Recovery™ 2013 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Play Camera (HKLM\...\InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}) (Version: 2.0.0.13 - Ihr Firmenname)
Play Camera (Version: 2.0.0.13 - Ihr Firmenname) Hidden
QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5693 - Realtek Semiconductor Corp.)
Samsung Battery Manager (HKLM\...\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}) (Version: 1.00 - )
Samsung EDS (HKLM\...\{ABB14904-A11B-4F42-996C-80FD608A0F17}) (Version: 1.00.0000 - Samsung Electronics)
Samsung Recovery Solution III (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 3.0.0.6 - Samsung)
Samsung Wallpaper (HKLM\...\{5CBB720F-08E6-4043-B83F-76C277AF6DE7}) (Version: 2.0.0.0 - Samsung Electronics)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.3.2 - Synaptics)
Update für Windows XP (KB955704) (HKLM\...\KB955704) (Version: 1 - Microsoft Corporation)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.1.0.6100 - WIDCOMM, Inc.)
Win32DiskImager version 0.9.5 (HKLM\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Communication Foundation (Version: 3.0.04506.30 - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows Workflow Foundation (Version: 3.0.4203.2 - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
xp-AntiSpy 3.98-2 (HKLM\...\xp-AntiSpy) (Version:  - Christian Taubenheim)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.23.9\ps (the data entry has 16 more characters).
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\36.0.1985.125\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\ (the data entry has 18 more characters).
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\ (the data entry has 18 more characters).
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\ps (the data entry has 16 more characters).
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\ (the data entry has 18 more characters).
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\ (the data entry has 18 more characters).
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.5\ps (the data entry has 16 more characters).
CustomCLSID: HKU\S-1-5-21-3739687596-3299590298-3479570898-1005_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.7\ps (the data entry has 16 more characters).

==================== Restore Points  =========================

12-06-2014 19:40:27 Systemprüfpunkt
25-06-2014 19:26:14 Systemprüfpunkt
05-08-2014 13:40:07 Java 7 Update 67 wird installiert

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-02-12 21:35 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3739687596-3299590298-3479570898-1005Core.job => C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3739687596-3299590298-3479570898-1005UA.job => C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2008-09-17 14:20 - 2008-09-17 14:20 - 02842624 _____ () C:\WINDOWS\system32\btwicons.dll
2014-04-23 16:05 - 2014-04-23 16:05 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2014-04-23 16:04 - 2014-04-23 16:04 - 01044808 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2009-02-12 14:08 - 2008-10-20 11:32 - 02768896 _____ () C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
2014-08-05 14:15 - 2014-07-14 16:49 - 00049744 _____ () C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2009-02-12 14:07 - 2006-08-12 13:48 - 00049152 _____ () C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
2009-02-12 21:35 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2009-02-12 14:10 - 2005-07-12 17:34 - 00045056 _____ () C:\Programme\SAMSUNG\MagicKBD\EasyBoxDll.dll
2014-07-24 11:50 - 2014-07-24 11:50 - 00137296 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-07-24 11:49 - 2014-07-24 11:49 - 00065104 _____ () C:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-08-09 14:52 - 2014-08-09 14:53 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/13/2014 10:40:18 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2187

Error: (08/13/2014 10:40:18 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2187

Error: (08/13/2014 10:40:18 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/12/2014 10:49:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2063

Error: (08/12/2014 10:49:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2063

Error: (08/12/2014 10:49:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/12/2014 08:24:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2140

Error: (08/12/2014 08:24:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2140

Error: (08/12/2014 08:24:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/12/2014 04:01:51 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2094


System errors:
=============
Error: (08/05/2014 02:15:00 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
ssmdrv

Error: (08/05/2014 02:13:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (08/05/2014 00:51:37 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
ssmdrv

Error: (08/05/2014 00:51:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (08/04/2014 09:49:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
ssmdrv

Error: (08/04/2014 09:49:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (08/04/2014 09:24:11 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
ssmdrv

Error: (08/04/2014 09:24:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (08/04/2014 09:09:41 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
ssmdrv

Error: (08/04/2014 09:09:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31


Microsoft Office Sessions:
=========================
Error: (08/13/2014 10:40:18 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2187

Error: (08/13/2014 10:40:18 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2187

Error: (08/13/2014 10:40:18 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/12/2014 10:49:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2063

Error: (08/12/2014 10:49:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2063

Error: (08/12/2014 10:49:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/12/2014 08:24:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2140

Error: (08/12/2014 08:24:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2140

Error: (08/12/2014 08:24:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/12/2014 04:01:51 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2094


==================== Memory info =========================== 

Processor:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Percentage of memory in use: 54%
Total physical RAM: 2038.36 MB
Available physical RAM: 925.46 MB
Total Pagefile: 3413.07 MB
Available Pagefile: 2294.84 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.25 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:29.3 GB) (Free:11.65 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:113.75 GB) (Free:44.27 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: E68EEC31)
Partition 1: (Not Active) - (Size=6 GB) - (Type=12)
Partition 2: (Active) - (Size=29 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=114 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 14.08.2014, 12:57

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

bitteeinbit · 14.08.2014, 17:13

Vielen Dank!
Hier die Combofix.txt:

Code:

ATTFilter

ComboFix 14-08-14.02 - Catrin 14.08.2014  17:58:07.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2038.932 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Catrin\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\Catrin\LOKALE~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\dokumente und einstellungen\Catrin\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\system32\drivers\49c4499ba4251db5.sys
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SYSHOST32
-------\Service_syshost32
-------\Legacy_49c4499ba4251db5
-------\Service_49c4499ba4251db5
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-07-14 bis 2014-08-14  ))))))))))))))))))))))))))))))
.
.
2014-08-13 16:54 . 2014-08-13 16:57	--------	d-----w-	C:\FRST
2014-08-05 13:41 . 2014-07-25 10:55	96680	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-08-05 11:59 . 2014-08-05 11:59	--------	d-----w-	c:\programme\Microsoft.NET
2014-08-05 11:11 . 2014-08-14 16:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-02 12:08 . 2014-08-02 12:09	--------	d-----w-	c:\windows\system32\NtmsData
2014-07-21 18:13 . 2014-07-21 18:13	--------	d-----w-	c:\programme\iPod
2014-07-21 18:13 . 2014-07-21 18:14	--------	d-----w-	c:\programme\iTunes
2014-07-21 18:13 . 2014-07-21 18:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-07-21 11:04 . 2014-07-21 11:04	--------	d-----w-	c:\dokumente und einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Help
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-25 10:26 . 2013-06-28 21:26	145408	----a-w-	c:\windows\system32\javacpl.cpl
2014-06-24 10:41 . 2013-02-24 22:28	97648	----a-w-	c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2014-05-08 21444224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-08-05 751184]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2014-07-03 43816]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2014-07-08 152392]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2014-07-25 256896]
"Avira Systray"="c:\programme\Avira\My Avira\Avira.OE.Systray.exe" [2014-07-24 190032]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-17 580200]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Catrin\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25.02.2013 00:28 37352]
R1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\drivers\Uim_Vim.sys [15.03.2013 17:00 283600]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.02.2013 00:28 430160]
R2 Avira.OE.ServiceHost;Avira Service Host;c:\programme\Avira\My Avira\Avira.OE.ServiceHost.exe [24.07.2014 11:50 141392]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [12.02.2009 14:01 4300]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14.01.2008 20:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [12.02.2009 14:05 238464]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [23.10.2013 09:15 172192]
S3 CFcatchme;CFcatchme;\??\c:\dokume~1\Catrin\LOKALE~1\Temp\CFcatchme.sys --> c:\dokume~1\Catrin\LOKALE~1\Temp\CFcatchme.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3739687596-3299590298-3479570898-1005Core.job
- c:\dokumente und einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-07-14 10:03]
.
2014-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3739687596-3299590298-3479570898-1005UA.job
- c:\dokumente und einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-07-14 10:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: Interfaces\{C20D0CBE-1AC3-4C22-928B-47EA6A50A5A5}: NameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Catrin\Anwendungsdaten\Mozilla\Firefox\Profiles\a9cwed4n.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.http - 192.168.0.1
FF - prefs.js: network.proxy.type - 1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-08-14 18:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2708)
c:\windows\system32\btmmhook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\programme\SAMSUNG\MagicKBD\MagicKBD.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-08-14  18:11:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-08-14 16:11
.
Vor Suchlauf: 7 Verzeichnis(se), 12.406.194.176 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 12.907.384.832 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 1B43B1DDC458ECD559D5E306013221F9
5BDB9A225C818B2353E1B937AEA06C2F

schrauber · 15.08.2014, 18:47

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

bitteeinbit · 15.08.2014, 20:22

Hier die mbam.txt:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 15.08.2014
Suchlauf-Zeit: 20:23:30
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.15.09
Rootkit Datenbank: v2014.08.04.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Catrin

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 281909
Verstrichene Zeit: 15 Min, 53 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 1
Trojan.FakeMS.ED, C:\WINDOWS\Installer\{CA63A80E-3D8D-16BD-F96A-DC39D943AD9D}\syshost.exe, In Quarantäne, [9a4bc9fd84f7989e8af4673e24dd23dd], 

Physische Sektoren: 0
(No malicious items detected)


(end)

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v3.305 - Bericht erstellt am 15/08/2014 um 20:51:49
# Aktualisiert 14/08/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Catrin - PANDA
# Gestartet von : C:\Dokumente und Einstellungen\Catrin\Desktop\adwcleaner_3.305.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Mozilla\Firefox\Profiles\a9cwed4n.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1159 octets] - [15/08/2014 20:50:43]
AdwCleaner[S0].txt - [1080 octets] - [15/08/2014 20:51:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1140 octets] ##########

Und JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Catrin on 15.08.2014 at 20:58:32,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\mozilla\firefox\profiles\a9cwed4n.default\minidumps [3 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.08.2014 at 21:05:50,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

AH, fast vergessen ... hier noch ein frisches FRST-Log:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:13-08-2014
Ran by Catrin (administrator) on PANDA on 15-08-2014 21:22:27
Running from C:\Dokumente und Einstellungen\Catrin\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Samsung Electronics,.LTD) C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(SAMSUNG Electronics) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(SAMSUNG Electronics Co., Ltd.) C:\Programme\Samsung\MagicKBD\MagicKBD.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-3739687596-3299590298-3479570898-1005\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
SearchScopes: HKLM - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{C20D0CBE-1AC3-4C22-928B-47EA6A50A5A5}: [NameServer]192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Mozilla\Firefox\Profiles\a9cwed4n.default
FF NewTab: about:blank
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "http", "192.168.0.1"
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Mozilla\Firefox\Profiles\a9cwed4n.default\Extensions\abs@avira.com [2014-08-05]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Mozilla\Firefox\Profiles\a9cwed4n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-02-24]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} [2014-08-09]

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.71\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.71\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.71\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U45) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Java Deployment Toolkit 6.0.450.6) - C:\WINDOWS\system32\npdeployJava1.dll No File
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-07-14]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-07-14]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-14]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-14]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-14]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-05] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-06-12] (Apple Inc.)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2008-09-17] (Broadcom Corporation.)
S3 idsvc; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [741376 2006-10-30] (Microsoft Corporation) [File not signed]
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-07-08] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-08-09] (Mozilla Foundation)
S4 NetTcpPortSharing; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [122880 2006-10-30] (Microsoft Corporation) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 yksvc; RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1334432 2008-10-08] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-04-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [879832 2008-07-29] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [55352 2008-07-27] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [74688 2008-07-27] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [30208 2008-01-14] (Samsung Electronics,.LTD) [File not signed]
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2005-10-27] () [File not signed]
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-15] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
R1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [81232 2013-03-15] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [452816 2013-03-15] (Paragon)
R1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [283600 2013-03-15] (Paragon)
R3 VMC326; C:\WINDOWS\System32\Drivers\VMC326.sys [238464 2008-09-23] (Vimicro Corporation)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [291328 2008-11-07] (Marvell)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\DOKUME~1\Catrin\LOKALE~1\Temp\CFcatchme.sys [X]
S4 IntelIde; No ImagePath
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-15 21:05 - 2014-08-15 21:05 - 00000736 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\JRT.txt
2014-08-15 20:58 - 2014-08-15 20:58 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-15 20:51 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-08-15 20:50 - 2014-08-15 20:51 - 00000000 ____D () C:\AdwCleaner
2014-08-15 20:48 - 2014-08-15 20:48 - 00001274 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\mbam.txt
2014-08-15 20:37 - 2014-08-15 20:37 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Catrin\Desktop\JRT.exe
2014-08-15 20:36 - 2014-08-15 20:36 - 01356107 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\adwcleaner_3.305.exe
2014-08-15 20:22 - 2014-08-15 20:43 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-15 20:22 - 2014-08-15 20:22 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-15 20:22 - 2014-08-15 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-15 20:21 - 2014-08-15 20:22 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-15 20:21 - 2014-08-15 20:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-15 20:21 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-15 20:21 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-14 18:11 - 2014-08-14 18:11 - 00009969 _____ () C:\ComboFix.txt
2014-08-14 18:11 - 2014-08-14 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-14 18:11 - 2014-08-14 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-14 18:05 - 2014-08-15 20:52 - 00120450 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-14 18:05 - 2014-08-14 18:05 - 00120450 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-3739687596-3299590298-3479570898-1005-0.dat
2014-08-14 18:05 - 2014-08-14 18:05 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-14 18:05 - 2014-08-14 18:05 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-14 18:05 - 2014-08-14 18:05 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-14 18:04 - 2014-08-14 18:04 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-14 18:04 - 2014-08-14 18:04 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-14 17:56 - 2014-08-14 17:56 - 00000000 _RSHD () C:\cmdcons
2014-08-14 17:56 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-08-14 17:54 - 2014-08-14 18:11 - 00000000 ____D () C:\Qoobox
2014-08-14 17:54 - 2014-08-14 17:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\Catrin\Startmenü\Programme\Verwaltung
2014-08-14 17:54 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-08-14 17:54 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-08-14 17:54 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-08-14 17:54 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-08-14 17:54 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-08-14 17:54 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-08-14 17:54 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-08-14 17:54 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-08-14 17:54 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-08-14 17:53 - 2014-08-14 18:09 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-14 17:52 - 2014-08-14 17:53 - 05571579 ____R (Swearware) C:\Dokumente und Einstellungen\Catrin\Desktop\ComboFix.exe
2014-08-13 18:56 - 2014-08-13 18:57 - 00021751 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\Addition.txt
2014-08-13 18:54 - 2014-08-15 21:22 - 00017152 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\FRST.txt
2014-08-13 18:54 - 2014-08-15 21:22 - 00000000 ____D () C:\FRST
2014-08-13 18:53 - 2014-08-13 18:53 - 01092096 _____ (Farbar) C:\Dokumente und Einstellungen\Catrin\Desktop\FRST.exe
2014-08-09 14:52 - 2014-08-09 19:02 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-08 12:51 - 2014-08-08 12:51 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-05 15:41 - 2014-07-25 12:55 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-05 15:41 - 2014-07-25 12:49 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-05 15:41 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-05 15:41 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-05 15:40 - 2014-08-05 15:41 - 00005764 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-05 13:59 - 2014-08-05 13:59 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-08-05 13:11 - 2014-08-14 18:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-02 14:08 - 2014-08-02 14:09 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-07-21 20:14 - 2014-07-21 20:14 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-07-21 20:14 - 2014-07-21 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-07-21 20:13 - 2014-07-21 20:14 - 00000000 ____D () C:\Programme\iTunes
2014-07-21 20:13 - 2014-07-21 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-07-21 20:13 - 2014-07-21 20:13 - 00000000 ____D () C:\Programme\iPod
2014-07-21 13:04 - 2014-07-21 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Help
2014-07-21 13:04 - 2014-07-21 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Help

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-15 21:22 - 2014-08-13 18:54 - 00017152 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\FRST.txt
2014-08-15 21:22 - 2014-08-13 18:54 - 00000000 ____D () C:\FRST
2014-08-15 21:22 - 2009-06-27 23:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp
2014-08-15 21:10 - 2013-02-25 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Skype
2014-08-15 21:05 - 2014-08-15 21:05 - 00000736 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\JRT.txt
2014-08-15 20:59 - 2009-02-12 13:56 - 00054170 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-15 20:58 - 2014-08-15 20:58 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-15 20:53 - 2009-02-12 13:52 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-15 20:53 - 2009-02-12 13:52 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-15 20:52 - 2014-08-14 18:05 - 00120450 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-15 20:52 - 2009-06-27 23:53 - 00000300 ___SH () C:\Dokumente und Einstellungen\Catrin\ntuser.ini
2014-08-15 20:52 - 2009-02-12 14:00 - 00032396 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-15 20:52 - 2009-02-12 14:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-15 20:51 - 2014-08-15 20:50 - 00000000 ____D () C:\AdwCleaner
2014-08-15 20:51 - 2013-07-14 12:03 - 00001214 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3739687596-3299590298-3479570898-1005UA.job
2014-08-15 20:48 - 2014-08-15 20:48 - 00001274 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\mbam.txt
2014-08-15 20:43 - 2014-08-15 20:22 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-15 20:37 - 2014-08-15 20:37 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Catrin\Desktop\JRT.exe
2014-08-15 20:36 - 2014-08-15 20:36 - 01356107 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\adwcleaner_3.305.exe
2014-08-15 20:22 - 2014-08-15 20:22 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-15 20:22 - 2014-08-15 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-15 20:22 - 2014-08-15 20:21 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-15 20:22 - 2009-02-12 13:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-15 20:21 - 2014-08-15 20:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-15 20:21 - 2009-02-12 13:49 - 00000000 ___RD () C:\Programme
2014-08-15 20:19 - 2009-02-12 13:49 - 00695720 _____ () C:\WINDOWS\setupapi.log
2014-08-14 21:05 - 2014-07-07 21:32 - 00002495 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\Microsoft Word.lnk
2014-08-14 21:00 - 2009-02-12 14:00 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-14 18:11 - 2014-08-14 18:11 - 00009969 _____ () C:\ComboFix.txt
2014-08-14 18:11 - 2014-08-14 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-14 18:11 - 2014-08-14 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-14 18:11 - 2014-08-14 17:54 - 00000000 ____D () C:\Qoobox
2014-08-14 18:09 - 2014-08-14 17:53 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-14 18:06 - 2013-02-24 23:32 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-14 18:06 - 2009-02-12 21:35 - 00000227 _____ () C:\WINDOWS\system.ini
2014-08-14 18:05 - 2014-08-14 18:05 - 00120450 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-3739687596-3299590298-3479570898-1005-0.dat
2014-08-14 18:05 - 2014-08-14 18:05 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-14 18:05 - 2014-08-14 18:05 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-14 18:05 - 2014-08-14 18:05 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-14 18:05 - 2014-08-05 13:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-14 18:05 - 2009-02-12 14:48 - 23068672 _____ () C:\WINDOWS\system32\config\software.bak
2014-08-14 18:05 - 2009-02-12 14:48 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-08-14 18:05 - 2009-02-12 14:48 - 00262144 _____ () C:\WINDOWS\system32\config\default.bak
2014-08-14 18:05 - 2009-02-12 13:48 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-08-14 18:05 - 2009-02-12 13:48 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-08-14 18:04 - 2014-08-14 18:04 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-14 18:04 - 2014-08-14 18:04 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-14 17:56 - 2014-08-14 17:56 - 00000000 _RSHD () C:\cmdcons
2014-08-14 17:54 - 2014-08-14 17:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\Catrin\Startmenü\Programme\Verwaltung
2014-08-14 17:54 - 2009-06-27 23:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\Catrin\Startmenü\Programme
2014-08-14 17:54 - 2009-02-12 13:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-08-14 17:53 - 2014-08-14 17:52 - 05571579 ____R (Swearware) C:\Dokumente und Einstellungen\Catrin\Desktop\ComboFix.exe
2014-08-13 18:57 - 2014-08-13 18:56 - 00021751 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\Addition.txt
2014-08-13 18:53 - 2014-08-13 18:53 - 01092096 _____ (Farbar) C:\Dokumente und Einstellungen\Catrin\Desktop\FRST.exe
2014-08-12 15:50 - 2013-07-14 12:03 - 00001162 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3739687596-3299590298-3479570898-1005Core.job
2014-08-09 19:02 - 2014-08-09 14:52 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-08 12:51 - 2014-08-08 12:51 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-08 12:51 - 2013-02-25 00:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-08 12:51 - 2013-02-25 00:28 - 00000000 ____D () C:\Programme\Avira
2014-08-05 16:49 - 2013-12-03 21:04 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-08-05 15:41 - 2014-08-05 15:40 - 00005764 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-05 15:41 - 2009-02-12 14:01 - 00000000 ____D () C:\Programme\Java
2014-08-05 15:41 - 2009-02-12 14:01 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-05 15:39 - 2009-02-12 13:49 - 01132428 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-05 14:15 - 2013-02-25 00:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-05 14:07 - 2009-02-12 14:43 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-08-05 13:59 - 2014-08-05 13:59 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-08-04 21:55 - 2009-02-12 13:55 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-04 20:50 - 2009-06-27 23:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin
2014-08-02 14:09 - 2014-08-02 14:08 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-07-25 12:55 - 2014-08-05 15:41 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-07-25 12:49 - 2014-08-05 15:41 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-07-25 12:49 - 2014-08-05 15:41 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-07-25 12:49 - 2014-08-05 15:41 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-07-25 12:26 - 2013-06-28 23:26 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-07-21 20:14 - 2014-07-21 20:14 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-07-21 20:14 - 2014-07-21 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-07-21 20:14 - 2014-07-21 20:13 - 00000000 ____D () C:\Programme\iTunes
2014-07-21 20:14 - 2014-07-21 20:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-07-21 20:13 - 2014-07-21 20:13 - 00000000 ____D () C:\Programme\iPod
2014-07-21 20:13 - 2013-02-25 13:49 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-07-21 13:04 - 2014-07-21 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Help
2014-07-21 13:04 - 2014-07-21 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Help
2014-07-21 13:04 - 2009-02-12 14:43 - 00000000 ____D () C:\WINDOWS\Help
2014-07-19 23:00 - 2013-07-14 12:04 - 00002365 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\Google Chrome.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 16.08.2014, 13:40

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

bitteeinbit · 16.08.2014, 20:05

ESET Log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=52bfed81c562c843a177cbf46a0057a9
# engine=19694
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-08-16 06:52:16
# local_time=2014-08-16 08:52:16 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 3014 46474074 0 0
# scanned=72912
# found=6
# cleaned=0
# scan_time=2126
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Programme\Avira\AntiVir Desktop\apnic.dll"
sh=FFA8B6510D624A55F3EB7FFD6D5221A44944681C ft=1 fh=3386eb0d6ed0e5e1 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\Programme\Avira\AntiVir Desktop\apnstub.exe"
sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Programme\Avira\AntiVir Desktop\apntoolbarinstaller.exe"
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Programme\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe"
sh=2A04A7FE5B69D6DF4A7901C8D486EE464B6AB452 ft=1 fh=2cc337751a2b9270 vn="Variante von Win32/Rootkit.Kryptik.ZF Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\49c4499ba4251db5.sys.vir"
sh=2A04A7FE5B69D6DF4A7901C8D486EE464B6AB452 ft=1 fh=2cc337751a2b9270 vn="Variante von Win32/Rootkit.Kryptik.ZF Trojaner" ac=I fn="C:\System Volume Information\_restore{2191BAC5-CF5A-4AB9-88B7-BE4602DC833B}\RP41\A0015912.sys"

Security-Scan:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.87  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Avira      
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 6 Update 45  
 Java 7 Update 67  
  Adobe Flash Player 	11.8.800.94 Flash Player out of Date!  
 Adobe Reader XI  
 Mozilla Firefox (31.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Und noch FRST:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:16-08-2014 03
Ran by Catrin (administrator) on PANDA on 16-08-2014 21:04:02
Running from C:\Dokumente und Einstellungen\Catrin\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Samsung Electronics,.LTD) C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(SAMSUNG Electronics) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(SAMSUNG Electronics Co., Ltd.) C:\Programme\Samsung\MagicKBD\MagicKBD.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-3739687596-3299590298-3479570898-1005\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
SearchScopes: HKLM - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{C20D0CBE-1AC3-4C22-928B-47EA6A50A5A5}: [NameServer]192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Mozilla\Firefox\Profiles\a9cwed4n.default
FF NewTab: about:blank
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "http", "192.168.0.1"
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Mozilla\Firefox\Profiles\a9cwed4n.default\Extensions\abs@avira.com [2014-08-05]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Mozilla\Firefox\Profiles\a9cwed4n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-02-24]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} [2014-08-09]

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/
CHR DefaultSearchProvider: name
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.71\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.71\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.71\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U45) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Java Deployment Toolkit 6.0.450.6) - C:\WINDOWS\system32\npdeployJava1.dll No File
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-07-14]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-07-14]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-14]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-14]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-14]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-05] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-06-12] (Apple Inc.)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2008-09-17] (Broadcom Corporation.)
S3 idsvc; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [741376 2006-10-30] (Microsoft Corporation) [File not signed]
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-07-08] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-08-09] (Mozilla Foundation)
S4 NetTcpPortSharing; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [122880 2006-10-30] (Microsoft Corporation) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 yksvc; RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1334432 2008-10-08] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-04-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [879832 2008-07-29] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [55352 2008-07-27] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [74688 2008-07-27] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [30208 2008-01-14] (Samsung Electronics,.LTD) [File not signed]
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2005-10-27] () [File not signed]
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-15] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
R1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [81232 2013-03-15] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [452816 2013-03-15] (Paragon)
R1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [283600 2013-03-15] (Paragon)
R3 VMC326; C:\WINDOWS\System32\Drivers\VMC326.sys [238464 2008-09-23] (Vimicro Corporation)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [291328 2008-11-07] (Marvell)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\DOKUME~1\Catrin\LOKALE~1\Temp\CFcatchme.sys [X]
S4 IntelIde; No ImagePath
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-16 21:03 - 2014-08-16 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Desktop\FRST-OlderVersion
2014-08-16 20:59 - 2014-08-16 20:59 - 00854417 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\SecurityCheck.exe
2014-08-15 21:05 - 2014-08-15 21:05 - 00000736 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\JRT.txt
2014-08-15 20:58 - 2014-08-15 20:58 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-15 20:51 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-08-15 20:50 - 2014-08-15 20:51 - 00000000 ____D () C:\AdwCleaner
2014-08-15 20:48 - 2014-08-15 20:48 - 00001274 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\mbam.txt
2014-08-15 20:37 - 2014-08-15 20:37 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Catrin\Desktop\JRT.exe
2014-08-15 20:36 - 2014-08-15 20:36 - 01356107 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\adwcleaner_3.305.exe
2014-08-15 20:22 - 2014-08-15 20:43 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-15 20:22 - 2014-08-15 20:22 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-15 20:22 - 2014-08-15 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-15 20:21 - 2014-08-15 20:22 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-15 20:21 - 2014-08-15 20:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-15 20:21 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-15 20:21 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-14 18:11 - 2014-08-14 18:11 - 00009969 _____ () C:\ComboFix.txt
2014-08-14 18:11 - 2014-08-14 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-14 18:11 - 2014-08-14 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-14 18:05 - 2014-08-15 20:52 - 00120450 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-14 18:05 - 2014-08-14 18:05 - 00120450 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-3739687596-3299590298-3479570898-1005-0.dat
2014-08-14 18:05 - 2014-08-14 18:05 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-14 18:05 - 2014-08-14 18:05 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-14 18:05 - 2014-08-14 18:05 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-14 18:04 - 2014-08-14 18:04 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-14 18:04 - 2014-08-14 18:04 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-14 17:56 - 2014-08-14 17:56 - 00000000 _RSHD () C:\cmdcons
2014-08-14 17:56 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-08-14 17:54 - 2014-08-14 18:11 - 00000000 ____D () C:\Qoobox
2014-08-14 17:54 - 2014-08-14 17:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\Catrin\Startmenü\Programme\Verwaltung
2014-08-14 17:54 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-08-14 17:54 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-08-14 17:54 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-08-14 17:54 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-08-14 17:54 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-08-14 17:54 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-08-14 17:54 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-08-14 17:54 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-08-14 17:54 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-08-14 17:53 - 2014-08-14 18:09 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-14 17:52 - 2014-08-14 17:53 - 05571579 ____R (Swearware) C:\Dokumente und Einstellungen\Catrin\Desktop\ComboFix.exe
2014-08-13 18:56 - 2014-08-13 18:57 - 00021751 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\Addition.txt
2014-08-13 18:54 - 2014-08-16 21:04 - 00017188 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\FRST.txt
2014-08-13 18:54 - 2014-08-16 21:04 - 00000000 ____D () C:\FRST
2014-08-13 18:53 - 2014-08-16 21:03 - 01093632 _____ (Farbar) C:\Dokumente und Einstellungen\Catrin\Desktop\FRST.exe
2014-08-09 14:52 - 2014-08-09 19:02 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-08 12:51 - 2014-08-08 12:51 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-05 15:41 - 2014-07-25 12:55 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-05 15:41 - 2014-07-25 12:49 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-05 15:41 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-05 15:41 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-05 15:40 - 2014-08-05 15:41 - 00005764 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-05 13:59 - 2014-08-05 13:59 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-08-05 13:11 - 2014-08-14 18:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-02 14:08 - 2014-08-02 14:09 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-07-21 20:14 - 2014-07-21 20:14 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-07-21 20:14 - 2014-07-21 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-07-21 20:13 - 2014-07-21 20:14 - 00000000 ____D () C:\Programme\iTunes
2014-07-21 20:13 - 2014-07-21 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-07-21 20:13 - 2014-07-21 20:13 - 00000000 ____D () C:\Programme\iPod
2014-07-21 13:04 - 2014-07-21 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Help
2014-07-21 13:04 - 2014-07-21 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Help

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-16 21:04 - 2014-08-13 18:54 - 00017188 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\FRST.txt
2014-08-16 21:04 - 2014-08-13 18:54 - 00000000 ____D () C:\FRST
2014-08-16 21:04 - 2009-06-27 23:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp
2014-08-16 21:03 - 2014-08-16 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Desktop\FRST-OlderVersion
2014-08-16 21:03 - 2014-08-13 18:53 - 01093632 _____ (Farbar) C:\Dokumente und Einstellungen\Catrin\Desktop\FRST.exe
2014-08-16 21:03 - 2013-02-25 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Skype
2014-08-16 20:59 - 2014-08-16 20:59 - 00854417 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\SecurityCheck.exe
2014-08-16 20:58 - 2009-02-12 13:49 - 00000000 ___RD () C:\Programme
2014-08-16 20:53 - 2013-07-14 12:04 - 00002365 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\Google Chrome.lnk
2014-08-16 20:53 - 2013-07-14 12:03 - 00001214 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3739687596-3299590298-3479570898-1005UA.job
2014-08-16 20:08 - 2009-02-12 13:56 - 00057358 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-16 20:02 - 2009-02-12 14:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-16 20:02 - 2009-02-12 13:52 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-16 20:02 - 2009-02-12 13:52 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-15 21:05 - 2014-08-15 21:05 - 00000736 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\JRT.txt
2014-08-15 20:58 - 2014-08-15 20:58 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-15 20:52 - 2014-08-14 18:05 - 00120450 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-15 20:52 - 2009-06-27 23:53 - 00000300 ___SH () C:\Dokumente und Einstellungen\Catrin\ntuser.ini
2014-08-15 20:52 - 2009-02-12 14:00 - 00032396 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-15 20:51 - 2014-08-15 20:50 - 00000000 ____D () C:\AdwCleaner
2014-08-15 20:48 - 2014-08-15 20:48 - 00001274 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\mbam.txt
2014-08-15 20:43 - 2014-08-15 20:22 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-15 20:37 - 2014-08-15 20:37 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Catrin\Desktop\JRT.exe
2014-08-15 20:36 - 2014-08-15 20:36 - 01356107 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\adwcleaner_3.305.exe
2014-08-15 20:22 - 2014-08-15 20:22 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-15 20:22 - 2014-08-15 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-15 20:22 - 2014-08-15 20:21 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-15 20:22 - 2009-02-12 13:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-15 20:21 - 2014-08-15 20:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-15 20:19 - 2009-02-12 13:49 - 00695720 _____ () C:\WINDOWS\setupapi.log
2014-08-14 21:05 - 2014-07-07 21:32 - 00002495 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\Microsoft Word.lnk
2014-08-14 21:00 - 2009-02-12 14:00 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-14 18:11 - 2014-08-14 18:11 - 00009969 _____ () C:\ComboFix.txt
2014-08-14 18:11 - 2014-08-14 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-14 18:11 - 2014-08-14 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-14 18:11 - 2014-08-14 17:54 - 00000000 ____D () C:\Qoobox
2014-08-14 18:09 - 2014-08-14 17:53 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-14 18:06 - 2013-02-24 23:32 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-14 18:06 - 2009-02-12 21:35 - 00000227 _____ () C:\WINDOWS\system.ini
2014-08-14 18:05 - 2014-08-14 18:05 - 00120450 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-3739687596-3299590298-3479570898-1005-0.dat
2014-08-14 18:05 - 2014-08-14 18:05 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-14 18:05 - 2014-08-14 18:05 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-14 18:05 - 2014-08-14 18:05 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-14 18:05 - 2014-08-05 13:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-14 18:05 - 2009-02-12 14:48 - 23068672 _____ () C:\WINDOWS\system32\config\software.bak
2014-08-14 18:05 - 2009-02-12 14:48 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-08-14 18:05 - 2009-02-12 14:48 - 00262144 _____ () C:\WINDOWS\system32\config\default.bak
2014-08-14 18:05 - 2009-02-12 13:48 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-08-14 18:05 - 2009-02-12 13:48 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-08-14 18:04 - 2014-08-14 18:04 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-14 18:04 - 2014-08-14 18:04 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-14 17:56 - 2014-08-14 17:56 - 00000000 _RSHD () C:\cmdcons
2014-08-14 17:54 - 2014-08-14 17:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\Catrin\Startmenü\Programme\Verwaltung
2014-08-14 17:54 - 2009-06-27 23:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\Catrin\Startmenü\Programme
2014-08-14 17:54 - 2009-02-12 13:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-08-14 17:53 - 2014-08-14 17:52 - 05571579 ____R (Swearware) C:\Dokumente und Einstellungen\Catrin\Desktop\ComboFix.exe
2014-08-13 18:57 - 2014-08-13 18:56 - 00021751 _____ () C:\Dokumente und Einstellungen\Catrin\Desktop\Addition.txt
2014-08-12 15:50 - 2013-07-14 12:03 - 00001162 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3739687596-3299590298-3479570898-1005Core.job
2014-08-09 19:02 - 2014-08-09 14:52 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-08 12:51 - 2014-08-08 12:51 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-08 12:51 - 2013-02-25 00:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-08 12:51 - 2013-02-25 00:28 - 00000000 ____D () C:\Programme\Avira
2014-08-05 16:49 - 2013-12-03 21:04 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-08-05 15:41 - 2014-08-05 15:40 - 00005764 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-05 15:41 - 2009-02-12 14:01 - 00000000 ____D () C:\Programme\Java
2014-08-05 15:41 - 2009-02-12 14:01 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-05 15:39 - 2009-02-12 13:49 - 01132428 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-05 14:15 - 2013-02-25 00:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-05 14:07 - 2009-02-12 14:43 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-08-05 13:59 - 2014-08-05 13:59 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-08-04 21:55 - 2009-02-12 13:55 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-04 20:50 - 2009-06-27 23:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin
2014-08-02 14:09 - 2014-08-02 14:08 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-07-25 12:55 - 2014-08-05 15:41 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-07-25 12:49 - 2014-08-05 15:41 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-07-25 12:49 - 2014-08-05 15:41 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-07-25 12:49 - 2014-08-05 15:41 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-07-25 12:26 - 2013-06-28 23:26 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-07-21 20:14 - 2014-07-21 20:14 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-07-21 20:14 - 2014-07-21 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-07-21 20:14 - 2014-07-21 20:13 - 00000000 ____D () C:\Programme\iTunes
2014-07-21 20:14 - 2014-07-21 20:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-07-21 20:13 - 2014-07-21 20:13 - 00000000 ____D () C:\Programme\iPod
2014-07-21 20:13 - 2013-02-25 13:49 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-07-21 13:04 - 2014-07-21 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Anwendungsdaten\Help
2014-07-21 13:04 - 2014-07-21 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Catrin\Anwendungsdaten\Help
2014-07-21 13:04 - 2009-02-12 14:43 - 00000000 ____D () C:\WINDOWS\Help

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Catrin\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

Ich kann nicht wirklich sagen, ob es noch Probleme gibt.
Wir müssen jetzt erst von der Telekom wieder die Aufhebung der Mail-Sperre beantragen.
Muss ich sonst noch was prüfen / machen?
ESET hatte ja doch einiges gefunden ...

schrauber · 17.08.2014, 14:44

Flash updaten. ESET Funde sind in Quarantäne oder nur das blöde Avira was angemeckert wird.

Zitat:

Muss ich sonst noch was prüfen / machen?

Über einen Weggang von XP nachdenken

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Windows XP, Avira, Symmi, Crypt.ZPACK und Schreiben von der Telekom

Log-Analyse und Auswertung: Windows XP, Avira, Symmi, Crypt.ZPACK und Schreiben von der Telekom