Kriege Trojaner nicht gelöscht
 

Hallo Zusammen,

ich bin leider ein absoluter Neuling, was Probleme mit dem PC angeht. Bin auf der Suche nach meinem Problem bei google auf diesen Forum gestossen. Da ich absolut nicht weiter weis und allein nicht klar komme, benötige ich eure Hilfe.

Habe auch ähnliche Probleme im Forum gefunden, aber man soll ja nicht einfach was wiederholen, da es Einzelfallprobleme sind. So habe ich das aus dem "Für alle Hilfesuchende"-Beitrag entnommen.

Also zum Problem, seit einiger Zeit wurde mein Computer langsamer und es öffnete sich oft beim Serven ein Fenster, welches ich einfach zumachte. Seit ein paar Tagen meldete sich immer wieder Echtheit-Scanner, immer wieder mit der selben Meldung, hab den Fund einfach immer entfernt. Beim Durchscannen von Antivir vorgestern kamen paar Funde, die ich dann auch entfernt hab. Heute meldete sich beim Anmachen des Computers wieder einige male der Echtzeit-Scanner mit dem Fund TR/Sirefef.A. oder so ähnlich, ist der selbe wie in den letzten Tagen. Leider kann ich die genaue Angaben nicht machen, da momentan komischerweise keine Meldung kommt. Unglücklicherweise hab ich das Problem nicht gleich ernst genommen und kam nicht drauf, dass es ein Trojaner ist. (wie naiv)

Nun bin ich leider total verwirrt, und weis nicht wie ich weiter vorgehen soll. Bitte um Hilfe und Schritt-für-Schritt Anleitungen, da ich in solchen Sachen eine Null bin. Hatte wie gesagt bis jetzt noch nie irgendwelche Probleme und weis bis heute nicht, wo ich ein Trojaner auffangen konnte. Vor allem habe ich Angst, dass irgendwelche Schäden evtl. entstehen, da ich einige Tage das Problem mehr oder weniger ignoriert habe.

:confused: Ich weis, man sollte genaue Angaben machen, aber leider habe ich nicht verstanden was genau notwendig ist. Bitte um eure Hilfe, bin am Verzweifeln.

Vielen Dank für eure Hilfe


P.S. Momentan hab ich Antivir wieder laufen und lasse alles wieder durchsuchen. Gerade kam ein Fund TR/PSW.Fareit.1773
Den oben erwähnten Trojaner bis jetzt nicht entdeckt. Aber beim letzten Scan wurde es auch nicht gefunden

Hallo eng02 und :hallo:

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eins vorneweg: Ich kann dir keine Garantien geben, dass ich alles finden werde. Bei schwerwiegenden Infektionen ist ein Formatieren und Neuinstallieren meist der schnellere und immer der sicherere Weg.
Wenn du dich für eine Bereinigung entscheidest, dann sollten wir gründlich vorgehen. Bleib also dran, bis ich dir eindeutig mitteile, dass wir fertig sind.
Auch wenn die auffälligen Symptome schon früh verschwinden, bedeutet das nicht, dass dein Rechner dann schon sauber und sicher ist.


Los geht's:


Poste dann bitte das Logfile, wenn dieser Scan durch ist.

Bitte:


Schritt 1

Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button.
• Bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt.
• Nur falls Probleme aufgetreten sind, poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!



Schritt 2

Bitte lade dir GMER herunter: (Dateiname zufällig)

• Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
• Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei: IAT/EAT und Show All
• Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
• Starte den Scan mit "Scan".
• Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!





Schritt 3

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
• Poste den Inhalt dieser Logfiles hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Log von Avira
• Log von Gmer
• Logs von OTL

Vielen Dank Leo,
das hast du sehr einfach erklärt... :applaus:
Führe alles aus, und poste dann.

Ok, alles klar.

So jetzt schon mal von Avira




Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 21. Mai 2013 23:26


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : Ute Musterman-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 14.05.2013 20:23:00
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 14.05.2013 20:23:00
LUKE.DLL : 13.6.0.1262 65080 Bytes 14.05.2013 20:23:34
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 14.05.2013 20:31:40
AVREG.DLL : 13.6.0.1262 247864 Bytes 14.05.2013 20:31:40
avlode.dll : 13.6.2.1262 432184 Bytes 14.05.2013 20:22:56
avlode.rdf : 13.0.1.12 25921 Bytes 19.05.2013 19:51:47
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 00:17:23
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 00:17:31
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 00:17:31
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 00:17:31
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 00:17:31
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 00:17:31
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 00:17:31
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 00:17:31
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 00:17:31
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 00:17:31
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 00:17:32
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 00:17:32
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 00:17:32
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 00:17:32
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 00:17:33
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 00:17:34
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 00:17:34
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 00:17:35
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 00:17:36
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 00:17:37
VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 00:17:38
VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 10:53:48
VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 10:53:48
VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 10:53:48
VBASE024.VDF : 7.11.78.147 167936 Bytes 15.05.2013 18:29:20
VBASE025.VDF : 7.11.78.207 147456 Bytes 16.05.2013 19:51:37
VBASE026.VDF : 7.11.79.17 198656 Bytes 17.05.2013 19:51:38
VBASE027.VDF : 7.11.79.81 251392 Bytes 20.05.2013 15:35:19
VBASE028.VDF : 7.11.79.82 2048 Bytes 20.05.2013 15:35:19
VBASE029.VDF : 7.11.79.83 2048 Bytes 20.05.2013 15:35:20
VBASE030.VDF : 7.11.79.84 2048 Bytes 20.05.2013 15:35:20
VBASE031.VDF : 7.11.79.124 126976 Bytes 21.05.2013 20:49:32
Engineversion : 8.2.12.44
AEVDF.DLL : 8.1.2.10 102772 Bytes 12.05.2013 00:17:59
AESCRIPT.DLL : 8.1.4.116 487805 Bytes 19.05.2013 19:51:47
AESCN.DLL : 8.1.10.4 131446 Bytes 12.05.2013 00:17:57
AESBX.DLL : 8.2.5.12 606578 Bytes 12.05.2013 00:17:59
AERDL.DLL : 8.2.0.88 643444 Bytes 12.05.2013 00:17:57
AEPACK.DLL : 8.3.2.12 754040 Bytes 12.05.2013 00:17:56
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 12.05.2013 00:17:54
AEHEUR.DLL : 8.1.4.368 5943673 Bytes 19.05.2013 19:51:46
AEHELP.DLL : 8.1.25.10 258425 Bytes 12.05.2013 00:17:45
AEGEN.DLL : 8.1.7.4 442741 Bytes 12.05.2013 00:17:44
AEEXP.DLL : 8.4.0.30 201078 Bytes 19.05.2013 19:51:47
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.05.2013 00:17:43
AECORE.DLL : 8.1.31.2 201080 Bytes 12.05.2013 00:17:42
AEBB.DLL : 8.1.1.4 53619 Bytes 12.05.2013 00:17:41
AVWINLL.DLL : 13.6.0.480 26480 Bytes 14.05.2013 20:22:00
AVPREF.DLL : 13.6.0.480 51056 Bytes 14.05.2013 20:22:59
AVREP.DLL : 13.6.0.480 178544 Bytes 14.05.2013 20:24:29
AVARKT.DLL : 13.6.0.1262 258104 Bytes 14.05.2013 20:22:42
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 14.05.2013 20:22:47
SQLITE3.DLL : 3.7.0.1 397704 Bytes 14.05.2013 20:24:00
AVSMTP.DLL : 13.6.0.480 62832 Bytes 14.05.2013 20:23:02
NETNT.DLL : 13.6.0.480 16240 Bytes 14.05.2013 20:23:43
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 14.05.2013 20:22:03
RCTEXT.DLL : 13.6.0.976 69344 Bytes 14.05.2013 20:22:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 21. Mai 2013 23:26

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\windows defender\de-de:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\program files\windows defender\mpasdesc.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\program files\windows defender\mpclient.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\program files\windows defender\mpcmdrun.exe:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\program files\windows defender\mpcommu.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\program files\windows defender\mpevmsg.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\program files\windows defender\mpoav.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\program files\windows defender\mprtp.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\program files\windows defender\mpsvc.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\program files\windows defender\msascui.exe:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\program files\windows defender\msmpcom.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\program files\windows defender\msmplics.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\program files\windows defender\msmpres.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender-events_31bf3856ad364e35_6.1.7600.16385_none_b56e56591cecccb4\mpevmsg.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_579306edb982ae36\mpasdesc.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_579306edb982ae36\mpclient.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_579306edb982ae36\mpcmdrun.exe:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_579306edb982ae36\mpoav.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_579306edb982ae36\mprtp.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_579306edb982ae36\mpsvc.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_579306edb982ae36\msascui.exe:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_579306edb982ae36\msmplics.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_579306edb982ae36\msmpres.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_59c41ab5b67131d0\mpasdesc.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_59c41ab5b67131d0\mpclient.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_59c41ab5b67131d0\mpcmdrun.exe:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_59c41ab5b67131d0\mpcommu.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_59c41ab5b67131d0\mpoav.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_59c41ab5b67131d0\mprtp.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_59c41ab5b67131d0\mpsvc.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_59c41ab5b67131d0\msascui.exe:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_59c41ab5b67131d0\msmpcom.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_59c41ab5b67131d0\msmplics.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.
c:\windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_59c41ab5b67131d0\msmpres.dll:!
[HINWEIS] Der Stream ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil32_11_7_700_202_ActiveX.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'CIDGlobalLight.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'DNTPService.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'giant savings-bg.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '182' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamTray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'MGSysCtrl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'GuardMailRu.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1425' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Users\Ute Musterman\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\686b3303-301ad927
[FUND] Ist das Trojanische Pferd TR/PSW.Fareit.1773
Beginne mit der Suche in 'D:\' <Recovery>

Beginne mit der Desinfektion:
C:\Users\Ute Musterman\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\686b3303-301ad927
[FUND] Ist das Trojanische Pferd TR/PSW.Fareit.1773
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '566c538e.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 22. Mai 2013 19:23
Benötigte Zeit: 19:56:47 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

21364 Verzeichnisse wurden überprüft
2393277 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2393276 Dateien ohne Befall
21083 Archive wurden durchsucht
0 Warnungen
35 Hinweise
574053 Objekte wurden beim Rootkitscan durchsucht
34 Versteckte Objekte wurden gefunden

Ok soweit. Lässt sich schon mal erahnen, wo das hinführt..

So nun erstmal OTL
OTL EXTRAS Logfile:
--- --- ---

OTL Logfile:
--- --- ---

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:58 on 22/05/2013 (Ute Musterman)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

GMER Logfile:
--- --- ---

So, hoffe hab nun alles richtig gemacht...
Jetzt meldet sich auch ungefähr jede zwei Minuten wieder mein Trojaner, den ich immer wieder wegdrücken muss...

Ok, dann schau mal, was diese beiden Tools ausrichten können..


Schritt 1

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Bitte poste in deiner nächsten Antwort:

• Log von Combofix
• Log von MBAR

Hallo Leo,
hab leider ein Problem... Nachdem ich wie von dir beschrieben Combofix ausgeführt habe, kam die von dir oben erwähnte Fehlermeldung. Somit konnte ich mein Avira nicht starten und musste Computer neu starten. Nach dem Neustart war Log von Combofix verschwunden. Was mache ich jetzt als nächstes? Einfach nochmals Combofix ausführen?

Danke für deine Hilfe

Hat sich erledigt, habs wieder gefunden



Combofix Logfile:
--- --- ---

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
Malwarebytes : Free anti-malware download

Database version: v2013.05.22.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
Ute Musterman: UTEMUSTERMAN-PC [administrator]

23.05.2013 00:41:48
mbar-log-2013-05-23 (00-41-48).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 28108
Time elapsed: 12 minute(s), 47 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Delete on reboot.

Registry Values Detected: 1
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS|4479 (PUP.CrossFire.SA) -> Data: Giant Savings -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Schon besser. Machen wir weiter:


Schritt 1

• Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
• Suche und deinstalliere dort folgenden Eintrag:
  • FindLyrics
• Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte alle anderen Programme.
• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Schritt 4

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Bitte poste in deiner nächsten Antwort:

• Log von AdwCleaner
• Log von OTL
• Log von FSS

Also, ein Neustart war nach der Entfernung von FindLyrics nicht erforderlich.AdwCleaner Logfile:
--- --- ---


OTL Logfile:
--- --- ---

Farbar Service Scanner Version: 14-04-2013
Ran by Ute Musterman (administrator) on 23-05-2013 at 10:53:04
Running from "C:\Users\Ute Musterman\Desktop"
Windows 7 Home Premium Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll
[2009-07-14 01:37] - [2009-07-14 03:15] - 0680960 ____A () D41D8CD98F00B204E9800998ECF8427E

ATTENTION!=====> C:\Program Files\Windows Defender\MpSvc.dll IS INFECTED AND SHOULD BE REPLACED.

C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****

Ja, da ist noch was verbogen..


Schritt 1

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen Desktop.

Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.

• Starte nun FRST.exe und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.
• Starte danach den Rechner neu auf.

Schritt 2

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Bitte poste in deiner nächsten Antwort:

• Fixlog von FRST
• Log von FSS

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 22-05-2013 02
Ran by Ute Musterman at 2013-05-23 12:32:54 Run:1
Running from C:\Users\Ute Musterman\Desktop
Boot Mode: Normal

==============================================

"C:\Program Files\Windows Defender" => Deleting junctions completed successfully.

==== End of Fixlog ====

Scheint geklappt zu haben. Noch FSS zur Kontrolle.

Farbar Service Scanner Version: 14-04-2013
Ran by Ute Musterman (administrator) on 23-05-2013 at 12:41:19
Running from "C:\Users\Ute Musterman\Desktop"
Windows 7 Home Premium Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****

Sehr gut.
Wie läuft der Rechner jetzt?


Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Schritt 5

Starte bitte die OTL.exe.

• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Fixlog von OTL
• Log von MBAM
• Log von ESET
• Log von SecurityCheck
• Log von OTL

Vielen Dank Leo,
der Rechner läuft ganz ruhig. Bis jetzt keine Probleme ;)


All processes killed
========== OTL ==========
C:\Users\Ute Musterman\AppData\Roaming\aa998d12 folder moved successfully.
C:\Users\Ute Musterman\AppData\Roaming\Iwuxu folder moved successfully.
C:\Users\Ute Musterman\AppData\Roaming\Xiiket folder moved successfully.
C:\Users\Ute Musterman\AppData\Roaming\55777602a moved successfully.
C:\Users\Ute Musterman\AppData\Roaming\557776c0a moved successfully.
Registry key HKEY_USERS\S-1-5-21-684311964-783356261-2096200738-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5151D519-A826-4138-8D12-C4869C09716F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5151D519-A826-4138-8D12-C4869C09716F}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Ute Musterman
->Temp folder emptied: 79152 bytes
->Temporary Internet Files folder emptied: 1986403069 bytes
->Java cache emptied: 19985854 bytes
->Google Chrome cache emptied: 44968352 bytes
->Flash cache emptied: 84421 bytes

User: Ute Musterman
->Temp folder emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.956,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 05232013_132220

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...





Bei Malwarebytes konnte ich leider nicht auf ALLES ANZEIGEN und LÖSCHEN drücken, da nichts gefunden worden ist. Hoffentlich habe ich alles richtig gemacht.


Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.05.23.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
Ute Musterman :: UTE MUSTERMAN-PC [Administrator]

Schutz: Aktiviert

23.05.2013 14:01:17
mbam-log-2013-05-23 (14-01-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214604
Laufzeit: 9 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Klar. Wenn nichts gefunden wird, kann auch nichts gelöscht werden. :daumenhoc

Dann bin ich beruhigt ;)

So endlich mal ist ESET fertig


ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e0b2a5ce23a0324e99cd2d4e8ef9ed8b
# engine=13895
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-23 04:47:24
# local_time=2013-05-23 06:47:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 73840 190625042 66606 0
# compatibility_mode=5893 16776574 100 94 764536 120958835 0 0
# scanned=126761
# found=3
# cleaned=0
# scan_time=15517
sh=E9B0F3A4005816AD17CF63870891A563F26BFF20 ft=1 fh=9a7f6ba7cff5584e vn="Win32/Sirefef.EV trojan" ac=I fn="C:\Qoobox\Quarantine\C\$RECYCLE.BIN\S-1-5-18\$bc84a98ba777dd4055615783f7b2becf\n.vir"
sh=F18D87D7C547ED6118B74B2208E592F67B7FCA43 ft=1 fh=6fd2897493ee0a8a vn="Win32/Sirefef.FA trojan" ac=I fn="C:\Qoobox\Quarantine\C\$RECYCLE.BIN\S-1-5-18\$bc84a98ba777dd4055615783f7b2becf\U\80000000.@.vir"
sh=9CC50A16ECD12EC425A90CB2F26EF3D257A8FCE1 ft=1 fh=8a9688989b55dc0f vn="a variant of Win32/Sirefef.FL trojan" ac=I fn="C:\Qoobox\Quarantine\C\$RECYCLE.BIN\S-1-5-18\$bc84a98ba777dd4055615783f7b2becf\U\800000cb.@.vir"




So jetzt Security Check



Results of screen317's Security Check version 0.99.63
Windows 7 Service Pack 1 x86
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
Java(TM) 6 Update 16
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Reader XI
Google Chrome 26.0.1410.43
Google Chrome 26.0.1410.64
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Fehlt nur noch ein letztes frisches OTL-Log (Schritt 5).

So jetzt OTL

OTL Logfile:
--- --- ---

Sieht gut aus. ESET hat nur noch Dinge in Quarantäne gemeldet.
Wir räumen auf:


Schritt 1

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 21.

• Gehe zu

  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
  Start --> Systemsteuerung --> Software (bei Win XP)

  und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

• Lade dir die neueste Java-Version herunter.
• Schliesse alle laufenden Programme, speziell den Browser.
• Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
• Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 2

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:

• Besuche diese Seite von Adobe.
• Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
• Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Starte defogger und drücke den Button Re-enable.
2. Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
3. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
4. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
5. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
6. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Vielen, vielen Dank Leo!
Ihr leistet hier eine super Arbeit!

Beim Plugin-Check wird angezeigt Broser nicht erkannt. Sollte mir das Sorgen machen?

Nein, kein Grund zur Sorge, alles in Ordnung bei dir. :)

Danke für die Rückmeldung.


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen Desktop.

• Starte nun FRST.exe und klicke den Scan Button.
• Das Tool erstellt zum Schluss zwei Logdateien FRST.txt und Addition.txt auf dem Desktop.
• Poste deren Inhalt hier in den Thread.

Kann es nicht runterladen, kann NICHTS MEHR runterladen, es kommt die Meldung "...." enthielt einen Virus und wurde gelöscht...
Kann es deshalb auch nicht ausführen

Über einen Zweitrechner und per USB-Stick transferieren?

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-05-2013
Ran by Ute Musterman (administrator) on 27-05-2013 21:57:57
Running from E:\
Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================

(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Micro-Star International Co., Ltd.) C:\Program Files\System Control Manager\MSIService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.21.145\GoogleCrashHandler.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Micro-Star International Co., Ltd.) C:\Program Files\System Control Manager\MGSysCtrl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(CyberLink Corp.) C:\Program Files\CyberLink\YouCam\YouCamTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_202_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\IELowutil.exe
(Farbar) E:\FRST(1).exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe [2064384 2009-08-05] (Micro-Star International Co., Ltd.)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-14] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [7703072 2009-08-05] (Realtek Semiconductor)
HKLM\...\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe" [50472 2009-04-27] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0" [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [YouCam Mirror Tray icon] "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s [171104 2010-02-10] (CyberLink Corp.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE [452016 2011-01-15] (CANON INC.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [282792 2010-03-02] (Avira GmbH)
HKLM\...\Winlogon: [System]
Startup: C:\ProgramData\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Ute Musterman \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail-Adresse kostenlos, FreeMail, Nachrichten & Services
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
SearchScopes: HKCU - {09038620-190C-402B-A92F-18864E6AB22F} URL = hxxp://go.1und1.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {40064957-18EB-412d-9146-3F57E8D92EEC} URL = hxxp://go.web.de/br/ie9_search_pic/?su={searchTerms}
SearchScopes: HKCU - {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.net/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {8D27B32E-89EE-460e-82D2-5FC354078EAD} URL = hxxp://go.web.de/br/ie9_search_produkte/?su={searchTerms}
SearchScopes: HKCU - {DCE59F23-A446-45a5-9459-E68FDC0DE38D} URL = hxxp://go.web.de/br/ie9_search_maps/?su={searchTerms}
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\ProgramData\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - WEB.DE Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU -WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
PDF: {85C86CCC-2158-4123-9C7D-785190CED875} hxxp://www.digitalpublishing.de/launcher/dpLaunchPlugin.cab
PDF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome:
=======
CHR DefaultSearchURL: (Ask) - hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=dc3f8bb5-0c17-441a-aca1-ab2627ee2743&apn_ptnrs=%5EAGS&apn_sauid=E9791185-1666-4FFD-840C-D3AC6747DB29&apn_dtid=%5EYYYYYY%5EYY%5EDE&q={searchTerms}
CHR DefaultSuggestURL: (Ask) - hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.94\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (D'Fusion @Home Web Plug-In (3.10.17859)) - C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336 2010-02-24] (Avira GmbH)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267432 2010-04-01] (Avira GmbH)
S2 Guard.Mail.ru; C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe [2261024 2013-02-11] ()
R2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [271760 2009-04-27] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [60936 2010-02-16] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [124784 2010-03-01] (Avira GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
S3 catchme; \??\C:\Users\ANNASC~1\AppData\Local\Temp\catchme.sys [x]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-05-27 21:57 - 2013-05-27 21:57 - 00000000 ____D C:\FRST
2013-05-27 19:51 - 2013-05-27 20:42 - 00000112 ____A C:\Windows\setupact.log
2013-05-27 19:51 - 2013-05-27 19:51 - 00000000 ____A C:\Windows\setuperr.log
2013-05-27 19:21 - 2013-05-27 19:21 - 00000146 ____A C:\Users\Anna Schröder\Desktop\Windows Defender - Verknüpfung.lnk
2013-05-27 17:32 - 2013-05-27 17:32 - 00000000 ____D C:\Users\Ute Musterman \AppData\Roaming\Avira
2013-05-27 16:44 - 2013-05-27 16:44 - 00002018 ____A C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
2013-05-27 16:44 - 2013-05-27 16:44 - 00000000 ____D C:\Program Files\Avira
2013-05-27 16:44 - 2010-03-01 10:05 - 00124784 ____A (Avira GmbH) C:\Windows\System32\Drivers\avipbb.sys
2013-05-27 16:44 - 2010-02-16 14:24 - 00060936 ____A (Avira GmbH) C:\Windows\System32\Drivers\avgntflt.sys
2013-05-27 16:44 - 2009-05-11 12:49 - 00051992 ____A (AVIRA GmbH) C:\Windows\System32\Drivers\avgntdd.sys
2013-05-27 16:44 - 2009-05-11 12:49 - 00017016 ____A (AVIRA GmbH) C:\Windows\System32\Drivers\avgntmgr.sys
2013-05-27 16:44 - 2009-05-11 10:12 - 00028520 ____A (Avira GmbH) C:\Windows\System32\Drivers\ssmdrv.sys
2013-05-27 14:51 - 2013-05-27 14:51 - 00002207 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-05-23 21:25 - 2013-05-09 10:58 - 00229648 ____A (AVAST Software) C:\Windows\System32\aswBoot.exe
2013-05-23 21:24 - 2013-05-23 21:24 - 00000000 ____D C:\Program Files\AVAST Software
2013-05-23 21:21 - 2013-05-27 17:00 - 00000000 ____D C:\ProgramData\AVAST Software
2013-05-23 21:12 - 2013-05-23 21:13 - 00000000 ____D C:\ProgramData\MFAData
2013-05-23 21:12 - 2013-05-23 21:12 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\MFAData
2013-05-23 21:12 - 2013-05-23 21:12 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\Avg2013
2013-05-23 20:58 - 2013-05-23 20:59 - 00001412 ____A C:\DelFix.txt
2013-05-23 20:58 - 2013-05-23 20:58 - 00706708 ____A C:\Users\Ute Musterman \Desktop\delfix.exe
2013-05-23 20:58 - 2013-05-23 20:58 - 00000000 ____D C:\Windows\ERUNT
2013-05-23 20:11 - 2013-05-23 20:11 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-05-23 20:11 - 2013-05-23 20:11 - 00788896 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-05-23 20:11 - 2013-05-23 20:11 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-05-23 20:11 - 2013-05-23 20:11 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-05-23 20:11 - 2013-05-23 20:11 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-05-23 20:11 - 2013-05-23 20:11 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-05-23 20:11 - 2013-05-23 20:11 - 00000000 ____D C:\ProgramData\Sun
2013-05-23 20:11 - 2013-05-23 20:11 - 00000000 ____D C:\Program Files\Java
2013-05-23 20:11 - 2013-05-23 20:11 - 00000000 ____D C:\Program Files\Common Files\Java
2013-05-23 20:00 - 2013-05-23 20:00 - 00903072 ____A (Oracle Corporation) C:\Users\Anna Schröder\Desktop\JavaSetup7u21.exe
2013-05-23 13:57 - 2013-05-23 13:57 - 00000000 ____D C:\Users\Ute Musterman \AppData\Roaming\Malwarebytes
2013-05-23 13:56 - 2013-05-23 13:56 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\Ute Musterman \Desktop\mbam-setup-1.75.0.1300.exe
2013-05-23 00:26 - 2013-05-23 00:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-05-23 00:24 - 2013-05-23 00:24 - 00000000 ____D C:\Users\Ute Musterman \Desktop\mbar-1.05.0.1001
2013-05-23 00:18 - 2013-05-23 00:19 - 12917756 ____A C:\Users\Ute Musterman \Desktop\mbar-1.05.0.1001.zip
2013-05-22 23:12 - 2013-05-22 23:12 - 00000000 ____D C:\users\Ute Musterman
2013-05-22 23:11 - 2013-05-23 20:52 - 00000000 ____D C:\Windows\erdnt
2013-05-22 20:54 - 2013-05-22 20:54 - 00005773 ____A C:\Users\Ute Musterman \Desktop\Gmer.txt
2013-05-22 20:12 - 2013-05-22 20:12 - 00377856 ____A C:\Users\Ute Musterman \Desktop\gmer_2.1.19163.exe
2013-05-20 16:31 - 2013-05-23 23:52 - 00000000 ____D C:\Users\Ute Musterman \Documents\Suchex
2013-05-17 23:36 - 2013-04-05 07:28 - 01767424 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-05-17 23:36 - 2013-04-05 07:28 - 01130496 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-05-17 23:36 - 2013-04-05 07:28 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-05-17 23:36 - 2013-04-05 07:26 - 14323712 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 00039424 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-05-17 23:36 - 2013-04-05 06:29 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-17 23:36 - 2013-04-05 05:38 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-05-16 22:38 - 2013-05-16 22:38 - 00000000 ____D C:\Users\Ute Musterman \Qtrax
2013-05-16 22:38 - 2013-05-16 22:38 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\Downloaded Installations
2013-05-15 19:53 - 2013-04-10 07:18 - 00728424 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-05-15 19:53 - 2013-04-10 07:18 - 00218984 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys
2013-05-15 19:53 - 2013-04-10 05:14 - 02347520 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-05-15 19:53 - 2013-03-19 06:53 - 00186368 ____A (Microsoft Corporation) C:\Windows\System32\wwansvc.dll
2013-05-15 19:53 - 2013-03-19 05:33 - 00040960 ____A (Microsoft Corporation) C:\Windows\System32\wwanprotdim.dll
2013-05-15 19:53 - 2013-02-27 07:05 - 00101720 ____A (Microsoft Corporation) C:\Windows\System32\consent.exe
2013-05-15 19:53 - 2013-02-27 06:55 - 12872704 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll
2013-05-15 19:53 - 2013-02-27 06:55 - 00180224 ____A (Microsoft Corporation) C:\Windows\System32\shdocvw.dll
2013-05-15 19:53 - 2013-02-27 06:49 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-05-15 19:53 - 2013-02-27 06:49 - 00047104 ____A (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2013-05-14 22:32 - 2013-05-22 16:18 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\DoNotTrackPlus
2013-05-14 22:30 - 2013-05-14 22:30 - 00000000 ____D C:\Firefox
2013-05-14 22:29 - 2013-05-27 16:44 - 00000000 ____D C:\ProgramData\Avira
2013-05-14 22:12 - 2013-05-23 12:23 - 00010752 ____A C:\Users\Ute Musterman \Documents\Arbeit OnlineMedia.wps
2013-05-14 10:17 - 2013-05-14 10:17 - 00000000 ____D C:\Program Files\Netscape
2013-05-14 10:17 - 1996-11-15 00:00 - 00103424 ____A C:\Windows\System32\JGDW32.DLL
2013-05-14 10:17 - 1996-07-18 13:06 - 00297472 ____A (InstallShield Corporation, Inc.) C:\Windows\uninst.exe
2013-05-14 10:17 - 1996-05-03 15:49 - 02063872 ____A (Apple Computer, Inc.) C:\Windows\qt32inst.exe
2013-05-14 10:16 - 2013-05-14 10:16 - 03274948 ____A C:\Users\Ute Musterman \Desktop\Roadster.zip
2013-05-10 13:19 - 2013-05-10 13:19 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-05-10 13:19 - 2013-05-10 13:19 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-05-10 13:19 - 2013-05-10 13:19 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-05-10 13:19 - 2013-05-10 13:19 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-05-10 13:19 - 2013-05-10 13:19 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-05-10 13:18 - 2013-05-10 13:18 - 00049152 ____A (Microsoft Corporation) C:\Windows\System32\taskhost.exe
2013-05-10 13:17 - 2013-05-10 13:17 - 03419136 ____A (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 02284544 ____A (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01988096 ____A (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01504768 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01247744 ____A (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01158144 ____A (Microsoft Corporation) C:\Windows\System32\XpsPrint.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01080832 ____A (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00906240 ____A (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00604160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00417792 ____A (Microsoft Corporation) C:\Windows\System32\WMPhoto.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00364544 ____A (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00293376 ____A (Microsoft Corporation) C:\Windows\System32\dxgi.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00249856 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00220160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00207872 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecsExt.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00187392 ____A (Microsoft Corporation) C:\Windows\System32\UIAnimation.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00161792 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00010752 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00009728 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00002560 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-09 21:29 - 2012-08-22 19:16 - 00712048 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ndis.sys
2013-05-09 21:29 - 2012-07-04 21:45 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\RNDISMP.sys
2013-05-09 21:28 - 2012-10-03 18:42 - 00242176 ____A (Microsoft Corporation) C:\Windows\System32\nlasvc.dll
2013-05-09 21:28 - 2012-10-03 18:42 - 00175104 ____A (Microsoft Corporation) C:\Windows\System32\netcorehc.dll
2013-05-09 21:28 - 2012-10-03 18:42 - 00156672 ____A (Microsoft Corporation) C:\Windows\System32\ncsi.dll
2013-05-09 21:28 - 2012-10-03 18:42 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\nlaapi.dll
2013-05-09 21:28 - 2012-10-03 18:42 - 00018944 ____A (Microsoft Corporation) C:\Windows\System32\netevent.dll
2013-05-09 21:28 - 2012-10-03 18:40 - 00499712 ____A (Microsoft Corporation) C:\Windows\System32\iphlpsvc.dll
2013-05-09 21:28 - 2012-10-03 17:21 - 00035328 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpipreg.sys
2013-05-09 21:28 - 2012-08-21 22:12 - 00245760 ____A (Microsoft Corporation) C:\Windows\System32\OxpsConverter.exe
2013-05-09 21:27 - 2012-10-09 19:40 - 00193536 ____A (Microsoft Corporation) C:\Windows\System32\dhcpcore6.dll
2013-05-09 21:27 - 2012-10-09 19:40 - 00044032 ____A (Microsoft Corporation) C:\Windows\System32\dhcpcsvc6.dll
2013-05-09 01:59 - 2013-05-09 01:59 - 00000000 ____D C:\Windows\System32\SPReview
2013-05-09 01:41 - 2013-05-09 01:41 - 00000000 ____D C:\2557e99f0df0d12585b0aaab61d4
2013-05-09 01:01 - 2013-05-09 01:54 - 00000000 ____D C:\Users\Ute Musterman \AppData\Roaming\player
2013-05-07 22:29 - 2013-05-07 22:29 - 00000000 ____D C:\Windows\System32\searchplugins
2013-05-07 22:29 - 2013-05-07 22:29 - 00000000 ____D C:\Windows\System32\Extensions
2013-05-07 22:28 - 2013-05-07 22:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-03 22:34 - 2013-05-27 21:06 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

==================== One Month Modified Files and Folders ========

2013-05-27 21:57 - 2013-05-27 21:57 - 00000000 ____D C:\FRST
2013-05-27 21:17 - 2013-02-20 11:53 - 00001112 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-05-27 21:06 - 2013-05-03 22:34 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-05-27 20:50 - 2009-07-14 06:34 - 00009920 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-05-27 20:50 - 2009-07-14 06:34 - 00009920 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-05-27 20:43 - 2013-02-20 11:53 - 00001108 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-05-27 20:42 - 2013-05-27 19:51 - 00000112 ____A C:\Windows\setupact.log
2013-05-27 20:42 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-05-27 20:41 - 2011-11-10 22:47 - 01885004 ____A C:\Windows\WindowsUpdate.log
2013-05-27 19:56 - 2009-09-04 18:53 - 00337214 ____A C:\Windows\System32\PerfStringBackup.INI
2013-05-27 19:51 - 2013-05-27 19:51 - 00000000 ____A C:\Windows\setuperr.log
2013-05-27 19:21 - 2013-05-27 19:21 - 00000146 ____A C:\Users\Ute Musterman \Desktop\Windows Defender - Verknüpfung.lnk
2013-05-27 18:03 - 2013-04-03 13:47 - 00000000 ____D C:\Users\Ute Musterman \Tracing
2013-05-27 18:03 - 2011-05-16 15:05 - 00000000 ____D C:\Windows\Minidump
2013-05-27 18:03 - 2009-09-04 19:27 - 00000000 ____D C:\Windows\Panther
2013-05-27 17:48 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\NDF
2013-05-27 17:32 - 2013-05-27 17:32 - 00000000 ____D C:\Users\Ute Musterman \AppData\Roaming\Avira
2013-05-27 17:00 - 2013-05-23 21:21 - 00000000 ____D C:\ProgramData\AVAST Software
2013-05-27 17:00 - 2011-10-26 18:05 - 00000000 ____D C:\Program Files\Google
2013-05-27 16:54 - 2009-07-14 04:04 - 00002577 ____A C:\Windows\System32\config.nt
2013-05-27 16:51 - 2013-02-20 11:53 - 00000000 ____D C:\ProgramData\Google
2013-05-27 16:51 - 2011-10-26 18:06 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\Google
2013-05-27 16:44 - 2013-05-27 16:44 - 00002018 ____A C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
2013-05-27 16:44 - 2013-05-27 16:44 - 00000000 ____D C:\Program Files\Avira
2013-05-27 16:44 - 2013-05-14 22:29 - 00000000 ____D C:\ProgramData\Avira
2013-05-27 16:42 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\System32\FxsTmp
2013-05-27 14:51 - 2013-05-27 14:51 - 00002207 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-05-27 14:10 - 2013-02-15 01:46 - 00027136 ____A C:\Users\Ute Musterman \Documents\Lebenslauf Anna.wps
2013-05-27 14:10 - 2011-02-20 23:00 - 00042720 ____A C:\Users\Ute Musterman \AppData\Roaming\wklnhst.dat
2013-05-24 00:23 - 2013-04-03 00:47 - 00020480 ____A C:\Users\Ute Musterman \Documents\webkataloge.wps
2013-05-23 23:52 - 2013-05-20 16:31 - 00000000 ____D C:\Users\Ute Musterman \Documents\Suchex
2013-05-23 23:49 - 2013-01-11 14:22 - 00000000 ____D C:\Users\Ute Musterman \Documents\moderne Hochzeit
2013-05-23 21:24 - 2013-05-23 21:24 - 00000000 ____D C:\Program Files\AVAST Software
2013-05-23 21:13 - 2013-05-23 21:12 - 00000000 ____D C:\ProgramData\MFAData
2013-05-23 21:12 - 2013-05-23 21:12 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\MFAData
2013-05-23 21:12 - 2013-05-23 21:12 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\Avg2013
2013-05-23 20:59 - 2013-05-23 20:58 - 00001412 ____A C:\DelFix.txt
2013-05-23 20:58 - 2013-05-23 20:58 - 00706708 ____A C:\Users\Ute Musterman \Desktop\delfix.exe
2013-05-23 20:58 - 2013-05-23 20:58 - 00000000 ____D C:\Windows\ERUNT
2013-05-23 20:52 - 2013-05-22 23:11 - 00000000 ____D C:\Windows\erdnt
2013-05-23 20:40 - 2010-09-30 20:40 - 00000000 ____D C:\users\Ute Musterman
2013-05-23 20:11 - 2013-05-23 20:11 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-05-23 20:11 - 2013-05-23 20:11 - 00788896 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-05-23 20:11 - 2013-05-23 20:11 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-05-23 20:11 - 2013-05-23 20:11 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-05-23 20:11 - 2013-05-23 20:11 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-05-23 20:11 - 2013-05-23 20:11 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-05-23 20:11 - 2013-05-23 20:11 - 00000000 ____D C:\ProgramData\Sun
2013-05-23 20:11 - 2013-05-23 20:11 - 00000000 ____D C:\Program Files\Java
2013-05-23 20:11 - 2013-05-23 20:11 - 00000000 ____D C:\Program Files\Common Files\Java
2013-05-23 20:10 - 2009-09-07 10:35 - 00000000 ____D C:\ProgramData\Adobe
2013-05-23 20:08 - 2012-11-12 22:35 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-23 20:08 - 2012-11-12 22:35 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-23 20:00 - 2013-05-23 20:00 - 00903072 ____A (Oracle Corporation) C:\Users\Anna Schröder\Desktop\JavaSetup7u21.exe
2013-05-23 13:57 - 2013-05-23 13:57 - 00000000 ____D C:\Users\Ute Musterman \AppData\Roaming\Malwarebytes
2013-05-23 13:56 - 2013-05-23 13:56 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\Ute Musterman \Desktop\mbam-setup-1.75.0.1300.exe
2013-05-23 12:23 - 2013-05-14 22:12 - 00010752 ____A C:\Users\Ute Musterman \Documents\Arbeit OnlineMedia.wps
2013-05-23 00:26 - 2013-05-23 00:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-05-23 00:24 - 2013-05-23 00:24 - 00000000 ____D C:\Users\Ute Musterman \Desktop\mbar-1.05.0.1001
2013-05-23 00:19 - 2013-05-23 00:18 - 12917756 ____A C:\Users\Ute Musterman \Desktop\mbar-1.05.0.1001.zip
2013-05-22 23:38 - 2009-07-14 04:37 - 00000000 __RHD C:\users\Default
2013-05-22 23:38 - 2009-07-14 04:37 - 00000000 ___RD C:\users\Public
2013-05-22 23:31 - 2009-07-14 04:04 - 00000215 ____A C:\Windows\system.ini
2013-05-22 23:12 - 2013-05-22 23:12 - 00000000 ____D C:\users\Ute Musterman
2013-05-22 20:54 - 2013-05-22 20:54 - 00005773 ____A C:\Users\Ute Musterman \Desktop\Gmer.txt
2013-05-22 20:12 - 2013-05-22 20:12 - 00377856 ____A C:\Users\Ute Musterman \Desktop\gmer_2.1.19163.exe
2013-05-22 16:18 - 2013-05-14 22:32 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\DoNotTrackPlus
2013-05-18 02:54 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-05-18 00:08 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-05-17 23:56 - 2009-07-14 06:53 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-05-17 23:56 - 2009-07-14 06:33 - 00358968 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-17 23:53 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-05-17 23:28 - 2009-09-17 15:31 - 72607752 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-05-16 22:38 - 2013-05-16 22:38 - 00000000 ____D C:\Users\Ute Musterman \Qtrax
2013-05-16 22:38 - 2013-05-16 22:38 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\Downloaded Installations
2013-05-14 22:30 - 2013-05-14 22:30 - 00000000 ____D C:\Firefox
2013-05-14 10:17 - 2013-05-14 10:17 - 00000000 ____D C:\Program Files\Netscape
2013-05-14 10:16 - 2013-05-14 10:16 - 03274948 ____A C:\Users\Ute Musterman \Desktop\Roadster.zip
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\zh-TW
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\zh-HK
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\zh-CN
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\tr-TR
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\sv-SE
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\ru-RU
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\pt-PT
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\pt-BR
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\pl-PL
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\nl-NL
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\nb-NO
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\ko-KR
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\ja-JP
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\it-IT
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\hu-HU
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\fr-FR
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\fi-FI
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\el-GR
2013-05-10 13:19 - 2013-05-10 13:19 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-05-10 13:19 - 2013-05-10 13:19 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-05-10 13:19 - 2013-05-10 13:19 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-05-10 13:19 - 2013-05-10 13:19 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-05-10 13:19 - 2013-05-10 13:19 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-05-10 13:18 - 2013-05-10 13:18 - 00049152 ____A (Microsoft Corporation) C:\Windows\System32\taskhost.exe
2013-05-10 13:17 - 2013-05-10 13:17 - 03419136 ____A (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 02284544 ____A (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01988096 ____A (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01504768 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01247744 ____A (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01158144 ____A (Microsoft Corporation) C:\Windows\System32\XpsPrint.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01080832 ____A (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00906240 ____A (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00604160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00417792 ____A (Microsoft Corporation) C:\Windows\System32\WMPhoto.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00364544 ____A (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00293376 ____A (Microsoft Corporation) C:\Windows\System32\dxgi.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00249856 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00220160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00207872 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecsExt.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00187392 ____A (Microsoft Corporation) C:\Windows\System32\UIAnimation.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00161792 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00010752 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00009728 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00002560 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-09 10:58 - 2013-05-23 21:25 - 00229648 ____A (AVAST Software) C:\Windows\System32\aswBoot.exe
2013-05-09 10:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-05-09 10:03 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2013-05-09 10:03 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\System32\Drivers\de-DE
2013-05-09 10:03 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\de-DE
2013-05-09 10:03 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Sidebar
2013-05-09 10:03 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Portable Devices
2013-05-09 10:03 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2013-05-09 10:03 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-05-09 10:03 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\DVD Maker
2013-05-09 10:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\AdvancedInstallers
2013-05-09 10:03 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\System
2013-05-09 02:15 - 2009-07-14 04:05 - 00152576 ____A (Microsoft Corporation) C:\Windows\System32\msclmd.dll
2013-05-09 01:59 - 2013-05-09 01:59 - 00000000 ____D C:\Windows\System32\SPReview
2013-05-09 01:54 - 2013-05-09 01:01 - 00000000 ____D C:\Users\Ute Musterman \AppData\Roaming\player
2013-05-09 01:41 - 2013-05-09 01:41 - 00000000 ____D C:\2557e99f0df0d12585b0aaab61d4
2013-05-07 22:29 - 2013-05-07 22:29 - 00000000 ____D C:\Windows\System32\searchplugins
2013-05-07 22:29 - 2013-05-07 22:29 - 00000000 ____D C:\Windows\System32\Extensions
2013-05-07 22:28 - 2013-05-07 22:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-02 02:06 - 2010-10-01 16:10 - 00238872 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2013-05-01 22:16 - 2012-05-16 22:51 - 00000000 ____D C:\Users\Ute Musterman \Documents\Youcam

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


Last Boot: 2013-05-27 17:30

==================== End Of Log ============================

Wie sieht es nach diesem Schritt aus?


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Öffne bitte den erstellten Ordner von Malwarebytes Anti-Rootkit.
• Starte die darin enthaltene fixdamage.exe und beantworte die Frage mit Yes.
• Wenn das Tool fertig ist, starte den Rechner neu auf.

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-05-2013
Ran by Ute Musterman at 2013-05-27 21:59:08 Run:
Running from E:\
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 10 Plugin (Version: 10.0.22.87)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 11 (Version: 11)
Avira AntiVir Personal - Free Antivirus (Version: 10.0.0.567)
Canon IJ Network Scanner Selector EX
Canon IJ Network Tool
Canon MG3100 series MP Drivers
CCleaner (Version: 3.11)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CyberLink PowerDVD 9 (Version: 9.0.1719)
CyberLink YouCam (Version: 3.0.2609)
Download Accelerator Packages
Feedback Tool (Version: 1.2.0)
Google Chrome (Version: 27.0.1453.94)
Google Update Helper (Version: 1.3.21.145)
Guard.Mail.ru (Version: 1.0.0.453)
Intel(R) Graphics Media Accelerator Driver
Intel(R) TV Wizard
Intel® Matrix Storage Manager
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Junk Mail filter update (Version: 14.0.8089.726)
Lidl-Fotos
Medion Home Cinema (Version: 6.0.0000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
MSVCRT (Version: 14.0.1468.721)
OpenOffice.org 3.3 (Version: 3.3.9567)
Qtrax Player (Version: 01.001.0001)
Realtek 8136 8168 8169 Ethernet Driver (Version: 1.00.0005)
Realtek High Definition Audio Driver (Version: 6.0.1.5911)
Realtek USB 2.0 Card Reader (Version: 6.1.7100.30094)
REALTEK Wireless LAN Driver (Version: 1.00.0145)
Roadster for Windows Beta 3
Synaptics Pointing Device Driver (Version: 13.2.4.12)
System Control Manager (Version: 2.209.0805.OE005.02)
Total Immersion D'Fusion @Home Web Plug-In
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
WEB.DE Internet Explorer Addon (Version: 1.0.1.0)
WEB.DE Softwareaktualisierung (Version: 2.0.4.5)
WEB.DE Toolbar für Internet Explorer (Version: 1.6.7.0)
WEB.DE Toolbar MSVC100 CRT x86 (Version: 1.0.0)
WIDCOMM Bluetooth Software (Version: 6.2.0.9600)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)

==================== Restore Points =========================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/27/2013 08:44:27 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16576 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 154

Startzeit: 01ce5b0a191e0328

Endzeit: 5

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (05/27/2013 08:43:24 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: GuardMailRu.exe, Version: 1.0.0.493, Zeitstempel: 0x511375da
Name des fehlerhaften Moduls: GuardMailRu.exe, Version: 1.0.0.493, Zeitstempel: 0x511375da
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000073e0
ID des fehlerhaften Prozesses: 0x6c0
Startzeit der fehlerhaften Anwendung: 0xGuardMailRu.exe0
Pfad der fehlerhaften Anwendung: GuardMailRu.exe1
Pfad des fehlerhaften Moduls: GuardMailRu.exe2
Berichtskennung: GuardMailRu.exe3

Error: (05/27/2013 07:56:10 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (05/27/2013 07:51:38 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: GuardMailRu.exe, Version: 1.0.0.493, Zeitstempel: 0x511375da
Name des fehlerhaften Moduls: GuardMailRu.exe, Version: 1.0.0.493, Zeitstempel: 0x511375da
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000073e0
ID des fehlerhaften Prozesses: 0x6c8
Startzeit der fehlerhaften Anwendung: 0xGuardMailRu.exe0
Pfad der fehlerhaften Anwendung: GuardMailRu.exe1
Pfad des fehlerhaften Moduls: GuardMailRu.exe2
Berichtskennung: GuardMailRu.exe3

Error: (05/27/2013 05:32:24 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: GuardMailRu.exe, Version: 1.0.0.493, Zeitstempel: 0x511375da
Name des fehlerhaften Moduls: GuardMailRu.exe, Version: 1.0.0.493, Zeitstempel: 0x511375da
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000073e0
ID des fehlerhaften Prozesses: 0x6a0
Startzeit der fehlerhaften Anwendung: 0xGuardMailRu.exe0
Pfad der fehlerhaften Anwendung: GuardMailRu.exe1
Pfad des fehlerhaften Moduls: GuardMailRu.exe2
Berichtskennung: GuardMailRu.exe3

Error: (05/27/2013 05:05:27 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (05/27/2013 04:56:24 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files\AVAST Software\Avast\setup\avast.setup Files\AVAST Software\Avast\setup\avast.setup" /uninstwiz ; Beschreibung = avast! Free Antivirus Setup; Fehler = 0x80070005).

Error: (05/27/2013 01:49:07 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde nicht erfolgreich abgeschlossen, da eine Schattenkopie nicht erstellt werden konnte. Löschen Sie auf dem zu sichernden Laufwerk nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang.

Error: (05/24/2013 02:50:57 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070005).

Error: (05/23/2013 09:40:36 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============
Error: (05/27/2013 08:44:11 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Guard.Mail.ru" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2013 08:44:01 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (05/27/2013 07:52:19 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (05/27/2013 07:52:14 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Guard.Mail.ru" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2013 05:32:34 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Guard.Mail.ru" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2013 04:45:09 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (05/27/2013 01:38:58 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (05/26/2013 11:21:46 PM) (Source: BTHUSB) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (05/26/2013 09:17:04 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (05/25/2013 01:08:29 PM) (Source: BTHUSB) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.


Microsoft Office Sessions:
=========================
Error: (05/27/2013 08:44:27 PM) (Source: Application Hang)(User: )
Description: iexplore.exe10.0.9200.1657615401ce5b0a191e03285C:\Program Files\Internet Explorer\iexplore.exe

Error: (05/27/2013 08:43:24 PM) (Source: Application Error)(User: )
Description: GuardMailRu.exe1.0.0.493511375daGuardMailRu.exe1.0.0.493511375dac0000005000073e06c001ce5b09fd033672C:\Program Files\Mail.Ru\Guard\GuardMailRu.exeC:\Program Files\Mail.Ru\Guard\GuardMailRu.exe4f50bbac-c6fd-11e2-95e3-002243ed7c95

Error: (05/27/2013 07:56:10 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (05/27/2013 07:51:38 PM) (Source: Application Error)(User: )
Description: GuardMailRu.exe1.0.0.493511375daGuardMailRu.exe1.0.0.493511375dac0000005000073e06c801ce5b02c63c6012C:\Program Files\Mail.Ru\Guard\GuardMailRu.exeC:\Program Files\Mail.Ru\Guard\GuardMailRu.exe13d81061-c6f6-11e2-8ec7-002243ed7c95

Error: (05/27/2013 05:32:24 PM) (Source: Application Error)(User: )
Description: GuardMailRu.exe1.0.0.493511375daGuardMailRu.exe1.0.0.493511375dac0000005000073e06a001ce5aeafa061cf2C:\Program Files\Mail.Ru\Guard\GuardMailRu.exeC:\Program Files\Mail.Ru\Guard\GuardMailRu.exea0934161-c6e2-11e2-95bc-002243ed7c95

Error: (05/27/2013 05:05:27 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (05/27/2013 04:56:24 PM) (Source: System Restore)(User: )
Description: C:\Program Files\AVAST Software\Avast\setup\avast.setup Files\AVAST Software\Avast\setup\avast.setup" /uninstwiz avast! Free Antivirus Setup0x80070005

Error: (05/27/2013 01:49:07 PM) (Source: Windows Backup)(User: )
Description: Zugriff verweigert (0x80070005)

Error: (05/24/2013 02:50:57 PM) (Source: System Restore)(User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x80070005

Error: (05/23/2013 09:40:36 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000


==================== Memory info ===========================

Percentage of memory in use: 48%
Total physical RAM: 2011.16 MB
Available physical RAM: 1041.05 MB
Total Pagefile: 4022.32 MB
Available Pagefile: 2675.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1893.58 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:434.66 GB) (Free:398.21 GB) NTFS
Drive d: (Recovery) (Fixed) (Total:30 GB) (Free:11.13 GB) NTFS
Drive e: (ENGEL) (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=435 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================

Wie sieht es nach diesem Schritt aus?


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Öffne bitte den erstellten Ordner von Malwarebytes Anti-Rootkit.
• Starte die darin enthaltene fixdamage.exe und beantworte die Frage mit Yes.
• Wenn das Tool fertig ist, starte den Rechner neu auf.

So, hab ich nun ausgeführt

Die Situation mit den Downloads ist unverändert?

Jaaa, leider

Hab gerade nochmal versucht Unterlagen von meiner FH Seite zu öffnen oder Avira zu aktualisieren, nichts geht :(

Das ist doch ein Ärger.


Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Farbar Service Scanner Version: 25-05-2013
Ran by Ute Musterman (administrator) on 27-05-2013 at 23:22:49
Running from "E:\"
Windows 7 Home Premium Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****

Kannst du nach diesem Schritt wieder downloaden?

Wenn ich auf Windows Defender zugreifen möchte, lässt das Programm es nicht zu. Es kommt folgende Meldung:
Auf das angegebene Gerät bzw. den Pfad oder die Datei, kann nicht zugegriffen werden. Sie verfügen evtl. nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.
Also, kann ich es nicht deaktivieren.

Und runterladen geht leider immer noch nicht. :( :( :(

Nächster Versuch. Bitte danach wieder testen und Feedback geben.


Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.

• Starte nun FRST.exe und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.
• Starte danach den Rechner neu auf.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-05-2013
Ran by Ute Musterman at 2013-05-28 00:04:52 Run:1
Running from E:\
Boot Mode: Normal

==============================================

permissions for "C:\Program Files\Windows Defender" were reset successfully
permissions for HKLM\SYSTEM\CurrentControlSet\services\WinDefend restored successfully
permissions for HKLM\SOFTWARE\Microsoft\Windows Defender restored successfully

==== End of Fixlog ====




So, gerade Neustart ausgeführt... Hab nun versucht, ob sich was öffnen lässt... Ohne Erfolg :( :( :(

Oh je, nun mache ich mir richtig Sorgen...

Und den Defender deaktivieren geht auch immer noch nicht?

Sind denn alle vorhandenen Browser betroffen oder nur einer?

Wenn ich über Systemsteuerung auf Defender zugreifen will, kommt die Meldung: Fehler bei Anwendungsinitialisierung. 0x80070005

So, hab nun versucht über Chrome rein zu gehen, und Dateien anzeigen zu lassen...genau das selbe Problem. Fehler beim Virenscan kam dann als Meldung

Ja da ist was beim Defender vermurkst und das verursacht deine Probleme.

Ich schau mir das morgen weiter an, gute Nacht.

Hallo Leo, hast du eine Idee was man noch machen kann? :(

Ich hab dich nicht vergessen - bin immer noch auf der Suche nach einer Lösung.

Vielen dank Leo,
tut mir leid dass es bei mir so kompliziert ist :( :( :(

Hey Leo,
je mehr Zeit vergeht, um so mehr bekomme ich das Gefühl, dass es nichts mehr wird... :(

Würde das Problem verschwinden, wenn man das System auf Werkseinstellungen zurück setzt?

Vielen dank Leo,
tut mir leid dass es bei mir so kompliziert ist :( :( :(




Hey Leo,
je mehr Zeit vergeht, um so mehr bekomme ich das Gefühl, dass es nichts mehr wird... :(

Würde das Problem verschwinden, wenn man das System auf Werkseinstellungen zurück setzt?

Leo?

Könntest du mir bitte Bescheid geben?

LEO????
Antwortest du mir nicht mehr, weil du keine Lösung hast?

Ich bekomme keine Benachrichtigung, wenn du noch 4 neue Nachrichten an deinen letzten Post ranhängst.

Versuch mal das:


Downloade dir bitte Windows Repair (all in one) und entpacke das Archiv auf den Desktop.

• Starte nun die darin enthaltene Repair_Windows.exe.
• Wähle den Reiter Step 2 (optional) und drücke auf Do It. Der Rechner wird neu gestartet.
• Öffne das Programm erneut und klicke im Reiter Step 3 (optional) ebenfalls auf Do It. Starte danach den Rechner neu.
• Im Reiter Step 4 (optional) drücke dann unter System Restore auf Create.
• Danach drücke im Reiter Start Repairs auf Start.
• Klicke auf Select All, setze den Haken bei Restart/Shutdown System When Finished und wähle die Option Restart System.
• Deaktiviere temporär dein Antivirenprogramm und drücke auf Start.

Oooh, wie schön dass du dich meldest. Dachte schon, dass du mir vielleicht einfach nicht weiter helfen kannst, und dich deshalb nicht mehr meldest :(

Das habe ich leider nicht anders posten können, das hat das System so gemacht... keine Ahnung warum. Habe meine Fragen eigentlich nucht in die vorherige editiert.

Versuche das sofort




Habe nun die Datei auf dem Desktop auspacken wollen, aber geht nur auf dem USB Stick...musste die Datei ja erst auf den Stick packen um auf mein Computer zu übertragen...

Wenn ich nun Repair_Windows.exe ausführen will, öffent sich folgendes Fenster
Die Anwendung ist möglicherweise von anderen komprimierten Dateien in diesem Ordner abhänging. Extrahieren Sie alle Dateien, bevor Sie die Anwendung ausführen.
Folgende Möglichkeiten:
alle extrahieren, ausführen oder abbrechen...
Und das obwohl der ZIP Ordner schon ausgepackt ist. Soll ich da auf alle extrahieren drücken?

Ja, drücke dort auf "Alle extrahieren" und starte dann die Repair_Windows.exe aus dem neu erstellten Ordner.

(Wenn du deine Beiträge nachträglich editierst, bekomme ich keinen Benachrichtigung und übersehe den Zusatz möglicherweise...)

Also, wenn ich auf alle extrahieren drücke, kommt ein Fenster, mit der Meldung dass der Ornder bereits vorhanden ist mit der Frage ob man den ersetzen will, danach passiert nichts mehr.
Wenn ich auf ausführen drücke, passiert nichts. :(
Mache ich was falsch?

Schwer zu sagen aus der Distanz.
Lösch nochmals alles von diesem Windows Repair.
Dann lade es von obigem Link neu herunter auf den Desktop. Mache einen Rechtsklick drauf und wähle "Alle extrahieren..." und drücke "Weiter". Das wird einen neuen Ordner gleichen Namens auf dem Desktop erstellen. Öffne dann diesen neuen Ordner (und nicht wieder das zip-File) und starte die darin enthaltene Repair_Windows.exe.
Bei mir funktioniert alles reibungslos, habe es gerade getestet.

Bei mir klappt es so nicht :( :( :(
Habe alles bis zu dem Punkt alles extrahieren, machen können. Es wurde ein neuer Ordner erstellt. Aber wenn ich den aufmache, ist in dem Ordner nichts drin. Der Ordner ist leer. Das Problem hatte ich schon vorher auch...
Diese Repair.exe sehe ich in dem zip Ordner, aber nach dem Auspacken ist alles weg

Dann installiere dir 7-zip und versuch den zip-Ordner anschliessend mit diesem Programm zu extrahieren.

Hallo Leo,
hab das ausgeführt...
Hat alles gut geklappt
Danke :)

Und jetzt lassen sich wieder PDF-Dokumente öffnen :) :) :)
Vielen, vielen Dank!

Meinst du alle Fehler sind jetzt behoben?

Also lass mich nochmals klar und deutlich nachfragen. :)

Du kannst jetzt wieder ganz normal downloaden und bemerkst keine Probleme mehr?

Also, hab vorhin versucht ein PDF-Dokument von der Fachhochschulseite aufzumachen... Und es ging :) :) :)

Hatte bis jetzt mich noch nicht getraut noch irgendwas auszuprobieren, dachte ich warte bis du dich meldest :)

Ok, dann teste es jetzt bitte und gib mir dann Bescheid, wie es aussieht. :)

Und klappt es wieder mit den Downloads oder immer noch nicht?

Also, gerade hab ich ein Update beim Avira durch geführt... Hat etwas gedauert, aber geklappt ;)
Habe danach versucht ein paar andere Dokumente zu öffnen, klappte auch!
Bin überglücklich :)



So, hab nun versucht die Programme die du hier gepostet hast, einfach mal runter zu laden um zu gucken obs auch klapp.... und es klappte auch :) :) :)

Vielen, vielen Dank Leo!!!!

Sehr gut. :daumenhoc

Dann lass noch einmal delfix durchlaufen und die Sache ist erledigt.


Downloade dir bitte delfix auf deinen Desktop.

• Schliesse alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  Sollte denoch etwas übrig bleiben, kannst du es manuell löschen.

Sag mal Leo,
sollte ich Malwarebytes entfernen?
Weil Avira meldete, dass dieses Programm eventuell Funktionen von Avira beeinträchtigen könnte...

Nein, nach einer maximal 30-tägigen Testphase hat Malwarebytes sowieso keinen Hintergrundwächter mehr (wenn du es nicht kaufst) und ist nur noch ein reiner On-Demand Scanner, der nur läuft, wenn du explizit einen Scan startest.
Ich würd's behalten.

ok :)
Also, bis jetzt läuft alles einwandfrei...
Ich möchte dir für deine Geduld und deine Hilfe danken ;) ;) ;)

Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Vielen vielen Dank Leo