Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win xp, System Volume Information Virus (https://www.trojaner-board.de/139257-win-xp-system-volume-information-virus.html)

HYDROGENII 03.08.2013 12:42
Win xp, System Volume Information Virus
 
Hallo Liebes Forum,

Seit ein paar Tagen erscheint mir mein PC (WIN XP) sehr langsam und ich bekomme immer wieder eine Meldung vom Antivir Echtzeit Scanner, die Meldung sagt mir dass eine Datei blockiert wird Namens (System Volume Information...A0085909 dll.) wenn ich dann auf entfernen klicke kommt die Meldung nach ca. einer Stunde wieder, nur dass die Datei etwas anders heißt z.b System Volume Information...A0085911 dll. und kurz darauf sagt mir anti vir das mein System mit mehreren Viren befallen ist. Wenn ich einen Scan mit Malwarebytes durch führe findet es ebenfalls betroffene datein mit dem namen PUP.Optional.Sweetpacks.A.


Ich kenne mich mit Viren einfach nicht gut aus und hoffe deshalb das Ihr mir helfen könnt, weil ich den Pc dringend brauche und auch viele Programme die auf diesem PC sind.

Vielen dank im voraus, Liebe Grüße Moritz H.

schrauber 03.08.2013 12:47
Hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


HYDROGENII 03.08.2013 13:46

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Moritz (administrator) on 03-08-2013 14:39:34
Running from C:\Dokumente und Einstellungen\Moritz\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2004-10-26] (ATI Technologies, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Share-to-Web Namespace Daemon] - C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [57344 2001-07-03] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe [3684488 2013-04-03] (Crawler.com)
HKLM\...\Run: [UnlockerAssistant] - C:\Programme\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKCU\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL (Microsoft Corporation)
BHO: LyricsContainer - {DA3D98A6-868D-4E1B-BB78-0887230DA405} - C:\Programme\LyricsContainer\125.dll No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\3131la3p.default
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\3131la3p.default\searchplugins\Sweetpacks Search.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\3131la3p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [Lyrics@LyricsContainer.co] C:\Programme\LyricsContainer\125.xpi

========================== Services (Whitelisted) =================

S2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-05-24] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-06-07] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
S2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]

==================== Drivers (Whitelisted) ====================

R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [701952 2008-04-14] (ATI Technologies Inc.)
R3 atinrvxx; C:\Windows\System32\DRIVERS\atinrvxx.sys [104960 2008-04-13] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-05-28] (DT Soft Ltd)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MVDCODEC; C:\Windows\System32\DRIVERS\atinmdxx.sys [13824 2008-04-13] (ATI Technologies Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-03 14:38 - 2013-08-03 14:39 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Moritz\Desktop\FRST(1).exe
2013-08-03 14:11 - 2013-08-03 14:11 - 00000000 ____D C:\FRST
2013-08-02 17:54 - 2013-08-02 17:55 - 00049555 _____ C:\AdwCleaner[S1].txt
2013-08-02 17:53 - 2013-08-02 17:53 - 00050025 _____ C:\AdwCleaner[R1].txt
2013-08-01 21:40 - 2013-08-02 17:03 - 00000000 ____D C:\Avenger
2013-08-01 20:31 - 2013-08-01 20:31 - 00000000 ____D C:\Programme\Unlocker
2013-08-01 20:31 - 2013-08-01 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme\Unlocker
2013-07-29 12:55 - 2013-07-29 12:56 - 00000000 ____D C:\Programme\Spyware Terminator
2013-07-29 12:55 - 2013-07-29 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Spyware Terminator
2013-07-29 12:55 - 2011-06-21 11:24 - 00032768 _____ C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2013-07-28 13:10 - 2011-05-14 01:17 - 00632656 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr80.dll
2013-07-28 13:10 - 2011-05-14 01:17 - 00554832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp80.dll
2013-07-28 13:10 - 2011-05-14 01:17 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcm80.dll
2013-07-28 13:10 - 2011-05-13 16:59 - 00001870 _____ C:\WINDOWS\system32\Microsoft.VC80.CRT.manifest
2013-07-28 13:04 - 2013-07-28 13:08 - 14391552 _____ (PortableApps.com) C:\Dokumente und Einstellungen\Moritz\Desktop\Java_Portable_6_Update_21_online.paf.exe
2013-07-11 15:22 - 2013-07-11 15:23 - 00009214 _____ C:\WINDOWS\KB2834886.log
2013-07-11 15:22 - 2013-07-11 15:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 15:21 - 2013-07-11 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 15:16 - 2013-07-11 15:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 15:00 - 2013-07-11 15:02 - 00011950 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 14:33 - 2013-07-11 14:34 - 00004408 _____ C:\WINDOWS\KB2834903.log
2013-07-11 14:33 - 2013-07-11 14:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834903_WM10L$
2013-07-10 14:49 - 2013-07-11 15:22 - 00014255 _____ C:\WINDOWS\KB2850851.log
2013-07-10 14:49 - 2013-07-11 15:17 - 00013070 _____ C:\WINDOWS\KB2845187.log
2013-07-09 20:09 - 2013-07-09 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Gruppe 3

==================== One Month Modified Files and Folders =======

2013-08-03 14:39 - 2013-08-03 14:38 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Moritz\Desktop\FRST(1).exe
2013-08-03 14:23 - 2012-05-06 17:39 - 01396153 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-03 14:22 - 2012-05-06 22:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Dropbox
2013-08-03 14:22 - 2012-05-06 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Dropbox
2013-08-03 14:19 - 2012-05-06 18:27 - 00000400 _____ C:\WINDOWS\wiadebug.log
2013-08-03 14:19 - 2012-05-06 18:27 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-03 14:18 - 2012-05-06 17:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-03 14:18 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-03 14:17 - 2012-05-06 17:45 - 00032438 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-03 14:16 - 2012-05-06 17:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Moritz\ntuser.ini
2013-08-03 14:16 - 2012-05-06 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz
2013-08-03 14:11 - 2013-08-03 14:11 - 00000000 ____D C:\FRST
2013-08-03 13:46 - 2012-05-06 23:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-02 17:55 - 2013-08-02 17:54 - 00049555 _____ C:\AdwCleaner[S1].txt
2013-08-02 17:54 - 2012-05-06 18:22 - 00000000 ___RD C:\Programme
2013-08-02 17:54 - 2012-05-06 17:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme
2013-08-02 17:53 - 2013-08-02 17:53 - 00050025 _____ C:\AdwCleaner[R1].txt
2013-08-02 17:03 - 2013-08-01 21:40 - 00000000 ____D C:\Avenger
2013-08-02 17:01 - 2012-10-11 14:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2756822$
2013-08-01 21:36 - 2013-03-08 19:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-08-01 20:35 - 2013-07-03 15:23 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-01 20:31 - 2013-08-01 20:31 - 00000000 ____D C:\Programme\Unlocker
2013-08-01 20:31 - 2013-08-01 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme\Unlocker
2013-08-01 19:48 - 2012-07-07 15:19 - 00000000 ____D C:\Programme\StartNow Toolbar
2013-08-01 19:45 - 2012-05-07 17:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-08-01 01:50 - 2012-05-06 18:21 - 00846169 _____ C:\WINDOWS\setupapi.log
2013-07-30 21:02 - 2013-03-03 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Desktop\Skywalker Tracks
2013-07-30 14:58 - 2012-05-06 19:45 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-30 14:53 - 2012-05-06 19:45 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-30 13:13 - 2008-04-14 14:00 - 00000667 _____ C:\WINDOWS\win.ini
2013-07-30 03:18 - 2012-07-12 01:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-07-29 23:06 - 2012-05-06 19:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 12:56 - 2013-07-29 12:55 - 00000000 ____D C:\Programme\Spyware Terminator
2013-07-29 12:55 - 2013-07-29 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Spyware Terminator
2013-07-28 23:00 - 2012-05-06 17:35 - 00126760 _____ C:\WINDOWS\wmsetup.log
2013-07-28 14:32 - 2012-06-05 14:47 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-28 13:18 - 2012-05-06 17:36 - 00000000 ____D C:\WINDOWS\Registration
2013-07-28 13:08 - 2013-07-28 13:04 - 14391552 _____ (PortableApps.com) C:\Dokumente und Einstellungen\Moritz\Desktop\Java_Portable_6_Update_21_online.paf.exe
2013-07-26 13:25 - 2012-05-06 23:05 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-26 13:25 - 2012-05-06 23:05 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-11 16:02 - 2012-06-06 21:47 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 15:54 - 2012-05-06 18:20 - 00291680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-11 15:28 - 2012-05-06 18:22 - 01151034 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 15:23 - 2013-07-11 15:22 - 00009214 _____ C:\WINDOWS\KB2834886.log
2013-07-11 15:23 - 2012-05-06 18:22 - 01273799 _____ C:\WINDOWS\iis6.log
2013-07-11 15:23 - 2012-05-06 18:22 - 01155340 _____ C:\WINDOWS\FaxSetup.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00561632 _____ C:\WINDOWS\ocgen.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00532697 _____ C:\WINDOWS\tsoc.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00394005 _____ C:\WINDOWS\comsetup.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00355560 _____ C:\WINDOWS\msmqinst.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00237164 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00203145 _____ C:\WINDOWS\netfxocm.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00080111 _____ C:\WINDOWS\MedCtrOC.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00064155 _____ C:\WINDOWS\ocmsn.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00058787 _____ C:\WINDOWS\tabletoc.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00058036 _____ C:\WINDOWS\msgsocm.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-11 15:22 - 2013-07-11 15:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 15:22 - 2013-07-10 14:49 - 00014255 _____ C:\WINDOWS\KB2850851.log
2013-07-11 15:22 - 2012-05-06 18:22 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-11 15:21 - 2013-07-11 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 15:17 - 2013-07-10 14:49 - 00013070 _____ C:\WINDOWS\KB2845187.log
2013-07-11 15:16 - 2013-07-11 15:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 15:02 - 2013-07-11 15:00 - 00011950 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 15:01 - 2012-05-07 18:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-11 15:01 - 2012-05-07 17:51 - 00088689 _____ C:\WINDOWS\updspapi.log
2013-07-11 14:34 - 2013-07-11 14:33 - 00004408 _____ C:\WINDOWS\KB2834903.log
2013-07-11 14:33 - 2013-07-11 14:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834903_WM10L$
2013-07-11 14:21 - 2012-06-08 16:11 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-09 20:09 - 2013-07-09 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Gruppe 3
2013-07-06 18:52 - 2012-05-10 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\.gimp-2.8

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01
Ran by Moritz at 2013-08-03 14:41:45
Running from C:\Dokumente und Einstellungen\Moritz\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Apple Application Support (Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (Version: 2.1.3.127)
Applied Acoustics Lounge Lizard EP VSTi DXi v3.0
ASIO4ALL (Version: 2.10)
ATI Control Panel (Version: 6.14.10.5131)
Avira Free Antivirus (Version: 12.1.9.2400)
Bonjour (Version: 3.0.0.10)
Canon Easy-PhotoPrint EX
Canon Easy-WebPrint EX
Canon IJ Network Scanner Selector EX
Canon IJ Network Tool (Version: 3.1.1)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program
Canon MG5300 series Benutzerregistrierung
Canon MG5300 series MP Drivers
Canon MG5300 series On-screen Manual
Canon MP Navigator EX 5.0
Canon My Printer
Canon Solution Menu EX
DAEMON Tools Lite (Version: 4.47.1.0333)
Dropbox (HKCU Version: 2.0.22)
Feurio! CD-Writer
FL Studio 10
Free MP4 Video Converter version 5.0.15.706 (Version: 5.0.15.706)
Free Video to MP3 Converter version 5.0.11.504 (Version: 5.0.11.504)
Free YouTube Download version 3.1.30.627 (Version: 3.1.30.627)
Free YouTube to MP3 Converter version 3.11.33.1005 (Version: 3.11.33.1005)
GIMP 2.8.0 (Version: 2.8.0)
Grand Theft Auto Vice City (Version: 1.00.000)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Precisionscan Pro 3.1 (Version: 3.1.4.0000)
HP Share-to-Web
IL Download Manager
ImgBurn (Version: 2.5.7.0)
Intel(R) PRO Network Adapters and Drivers
Internet Explorer Toolbar 4.9 by SweetPacks (Version: 4.9.0000)
iTunes (Version: 10.6.3.25)
K-Lite Mega Codec Pack 8.9.5 (Version: 8.9.5)
KORG Legacy Collection - ANALOG EDITION 2007 (Version: 1.2.3)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Samplitude 11 Silver (Version: 11.0.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834903)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Spyware Terminator 2012 (Version: 3.0.0.82)
TI Connect 1.6 (Version: 1.6)
Unlocker 1.9.2 (Version: 1.9.2)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Virtual DJ - Atomix Productions
VLC media player 2.0.2 (Version: 2.0.2)
WebFldrs XP (Version: 9.50.7523)
Windows 7 USB/DVD Download Tool (Version: 1.0.30)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
Windows Media Player 10
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR 4.11 (32-Bit) (Version: 4.11.0)
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/03/2013 02:12:36 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/01/2013 04:37:15 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 48144453

Error: (08/01/2013 04:37:15 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 48144453

Error: (08/01/2013 04:37:15 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/01/2013 04:37:12 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 48142234

Error: (08/01/2013 04:37:12 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 48142234

Error: (08/01/2013 04:37:12 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/01/2013 03:15:16 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 25906

Error: (08/01/2013 03:15:16 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 25906

Error: (08/01/2013 03:15:16 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (08/03/2013 02:34:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 02:33:42 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 02:33:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 02:32:42 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 02:32:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 02:31:42 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 02:31:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 02:30:42 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 02:30:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2013 02:27:26 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 73%
Total physical RAM: 510.98 MB
Available physical RAM: 136.31 MB
Total Pagefile: 1249.56 MB
Available Pagefile: 564.49 MB
Total Virtual: 2047.88 MB
Available Virtual: 1965.92 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.52 GB) (Free:14.92 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (HYDROGENII) (Fixed) (Total:465.64 GB) (Free:288.86 GB) FAT32
Drive g: (Vice_City_Play) (CDROM) (Total:0.64 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 89EBDD50)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 6D202E64)
Partition 1: (Not Active) - (Size=466 GB) - (Type=0C)

==================== End Of Log ============================

schrauber 04.08.2013 09:37
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

HYDROGENII 04.08.2013 11:40
Code:
ComboFix 13-08-04.01 - Moritz 04.08.2013  12:19:00.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Moritz\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\StartNow Toolbar
c:\programme\StartNow Toolbar\genfix.exe
c:\programme\StartNow Toolbar\Reactivate.exe
c:\programme\StartNow Toolbar\ReactivateFF.exe
c:\programme\StartNow Toolbar\Resources\images\engine_images.png
c:\programme\StartNow Toolbar\Resources\images\engine_maps.png
c:\programme\StartNow Toolbar\Resources\images\engine_news.png
c:\programme\StartNow Toolbar\Resources\images\engine_videos.png
c:\programme\StartNow Toolbar\Resources\images\engine_web.png
c:\programme\StartNow Toolbar\Resources\images\icon_amazon.png
c:\programme\StartNow Toolbar\Resources\images\icon_ebay.png
c:\programme\StartNow Toolbar\Resources\images\icon_facebook.png
c:\programme\StartNow Toolbar\Resources\images\icon_games.png
c:\programme\StartNow Toolbar\Resources\images\icon_msn.png
c:\programme\StartNow Toolbar\Resources\images\icon_shopping.png
c:\programme\StartNow Toolbar\Resources\images\icon_travel.png
c:\programme\StartNow Toolbar\Resources\images\icon_twitter.png
c:\programme\StartNow Toolbar\Resources\images\startnow_logo.png
c:\programme\StartNow Toolbar\Resources\installer.xml
c:\programme\StartNow Toolbar\Resources\skin\chevron_button.png
c:\programme\StartNow Toolbar\Resources\skin\searchbox_button_hover.png
c:\programme\StartNow Toolbar\Resources\skin\searchbox_button_normal.png
c:\programme\StartNow Toolbar\Resources\skin\searchbox_dropdown_button_normal.png
c:\programme\StartNow Toolbar\Resources\skin\searchbox_input_background.png
c:\programme\StartNow Toolbar\Resources\skin\searchbox_input_left.png
c:\programme\StartNow Toolbar\Resources\skin\searchbox_input_middle.png
c:\programme\StartNow Toolbar\Resources\skin\separator.png
c:\programme\StartNow Toolbar\Resources\skin\splitter.png
c:\programme\StartNow Toolbar\Resources\skin\toolbarbutton_ff_hover_c.png
c:\programme\StartNow Toolbar\Resources\skin\toolbarbutton_ie_hover_c.png
c:\programme\StartNow Toolbar\Resources\skin\toolbarbutton_ie_hover_l.png
c:\programme\StartNow Toolbar\Resources\skin\toolbarbutton_ie_hover_r.png
c:\programme\StartNow Toolbar\Resources\skin\toolbarbutton_ie_normal_c.png
c:\programme\StartNow Toolbar\Resources\skin\toolbarbutton_ie_normal_l.png
c:\programme\StartNow Toolbar\Resources\skin\toolbarbutton_ie_normal_r.png
c:\programme\StartNow Toolbar\Resources\toolbar.xml
c:\programme\StartNow Toolbar\Resources\update.xml
c:\programme\StartNow Toolbar\StartNowToolbarUninstall.exe
c:\programme\StartNow Toolbar\Toolbar32.dll
c:\programme\StartNow Toolbar\ToolbarBroker.exe
c:\programme\StartNow Toolbar\uninstall.dat
c:\programme\StartNow Toolbar\XBrowser.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-07-04 bis 2013-08-04  ))))))))))))))))))))))))))))))
.
.
2013-08-03 12:11 . 2013-08-03 12:11        --------        d-----w-        C:\FRST
2013-08-01 18:31 . 2013-08-01 18:31        --------        d-----w-        c:\programme\Unlocker
2013-07-30 12:53 . 2013-06-18 15:40        869032        ----a-w-        c:\programme\Mozilla Firefox\uninstall\helper.exe
2013-07-29 10:55 . 2011-06-21 09:24        32768        ----a-w-        c:\windows\system32\drivers\sp_rsdrv2.sys
2013-07-29 10:55 . 2013-07-29 10:55        --------        d-----w-        c:\dokumente und einstellungen\Moritz\Anwendungsdaten\Spyware Terminator
2013-07-29 10:55 . 2013-08-01 14:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2013-07-29 10:55 . 2013-07-29 10:56        --------        d-----w-        c:\programme\Spyware Terminator
2013-07-28 11:10 . 2013-07-28 11:10        --------        d-----w-        c:\dokumente und einstellungen\Moritz\AppData
2013-07-28 11:10 . 2011-05-13 23:17        632656        ----a-w-        c:\windows\system32\msvcr80.dll
2013-07-28 11:10 . 2011-05-13 23:17        479232        ----a-w-        c:\windows\system32\msvcm80.dll
2013-07-28 11:10 . 2011-05-13 23:17        554832        ----a-w-        c:\windows\system32\msvcp80.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-26 11:25 . 2012-05-06 21:05        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-07-26 11:25 . 2012-05-06 21:05        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-07 21:55 . 2008-04-14 12:00        385024        ------w-        c:\windows\system32\html.iec
2013-06-07 21:48 . 2008-04-14 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2008-04-14 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2008-04-14 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2008-04-14 12:00        1876864        ----a-w-        c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2008-04-14 12:00        563712        ----a-w-        c:\windows\system32\qedit.dll
2013-05-28 10:40 . 2013-05-28 10:40        242240        ----a-w-        c:\windows\system32\drivers\dtsoftbus01.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\dokumente und einstellungen\Moritz\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\dokumente und einstellungen\Moritz\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\dokumente und einstellungen\Moritz\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\dokumente und einstellungen\Moritz\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2013-03-14 3672640]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-10-26 344064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-14 348664]
"Share-to-Web Namespace Daemon"="c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2011-03-14 2565520]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-08-04 1612920]
"IJNetworkScannerSelectorEX"="c:\programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" [2011-01-15 452016]
"SpywareTerminatorShield"="c:\programme\Spyware Terminator\SpywareTerminatorShield.exe" [2013-04-03 2777736]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Moritz\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Moritz\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages        REG_MULTI_SZ          msv1_0 nwprovau
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Moritz\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [2013-02-05 235216]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2012-03-26 18432]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-09-16 36000]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2013-05-28 242240]
S1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [2011-06-21 32768]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2012-05-08 86224]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\programme\Spyware Terminator\st_rsser.exe [2013-04-03 587912]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-06 11:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\dokumente und einstellungen\Moritz\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Moritz\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\3131la3p.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-07-30 14:20; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\3131la3p.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-Wdf01000.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-04 12:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-08-04  12:38:13
ComboFix-quarantined-files.txt  2013-08-04 10:38
.
Vor Suchlauf: 7 Verzeichnis(se), 18.823.053.312 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 21.749.751.808 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 13A660EF49E9888976A180A577B237E0
72B8CE41AF0DE751C946802B3ED844B4
Ich finde es echt super wie schnell einem hier geholfen wird :)

schrauber 05.08.2013 07:10
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


und ein frisches FRST log bitte :)

HYDROGENII 05.08.2013 10:28
Code:
# AdwCleaner v2.306 - Datei am 05/08/2013 um 10:44:34 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Moritz - PH-703018F77A7A
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\3131la3p.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [50025 octets] - [02/08/2013 17:53:16]
AdwCleaner[S1].txt - [49555 octets] - [02/08/2013 17:54:08]
AdwCleaner[S2].txt - [914 octets] - [05/08/2013 10:44:34]

########## EOF - C:\AdwCleaner[S2].txt - [973 octets] ##########
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.05.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Moritz :: PH-703018F77A7A [Administrator]

05.08.2013 10:57:21
mbam-log-2013-08-05 (10-57-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204214
Laufzeit: 15 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Moritz (administrator) on 05-08-2013 11:25:34
Running from C:\Dokumente und Einstellungen\Moritz\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2004-10-26] (ATI Technologies, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Share-to-Web Namespace Daemon] - C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [57344 2001-07-03] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [UnlockerAssistant] - C:\Programme\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKCU\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\3131la3p.default
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\3131la3p.default\searchplugins\Sweetpacks Search.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\3131la3p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [Lyrics@LyricsContainer.co] C:\Programme\LyricsContainer\125.xpi

========================== Services (Whitelisted) =================

S2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-05-24] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-06-07] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
S2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]

==================== Drivers (Whitelisted) ====================

R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [701952 2008-04-14] (ATI Technologies Inc.)
R3 atinrvxx; C:\Windows\System32\DRIVERS\atinrvxx.sys [104960 2008-04-13] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-05-28] (DT Soft Ltd)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MVDCODEC; C:\Windows\System32\DRIVERS\atinmdxx.sys [13824 2008-04-13] (ATI Technologies Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Moritz\LOKALE~1\Temp\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-05 10:44 - 2013-08-05 10:45 - 00001041 _____ C:\AdwCleaner[S2].txt
2013-08-04 12:38 - 2013-08-04 12:38 - 00013753 _____ C:\ComboFix.txt
2013-08-04 12:14 - 2013-08-04 12:14 - 00000000 _RSHD C:\cmdcons
2013-08-04 12:14 - 2012-05-06 17:30 - 00000211 _____ C:\Boot.bak
2013-08-04 12:14 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-04 12:09 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-04 12:09 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-04 12:09 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-04 12:09 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-04 12:09 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-04 12:09 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-04 12:09 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-04 12:09 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-04 12:09 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-04 12:08 - 2013-08-04 12:38 - 00000000 ____D C:\Qoobox
2013-08-04 12:08 - 2013-08-04 12:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme\Verwaltung
2013-08-04 12:07 - 2013-08-04 12:36 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-04 12:05 - 2013-08-04 12:06 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\Moritz\Desktop\ComboFix.exe
2013-08-03 14:41 - 2013-08-03 14:42 - 00021151 _____ C:\Dokumente und Einstellungen\Moritz\Desktop\Addition.txt
2013-08-03 14:38 - 2013-08-03 14:39 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Moritz\Desktop\FRST(1).exe
2013-08-03 14:11 - 2013-08-03 14:11 - 00000000 ____D C:\FRST
2013-08-02 17:54 - 2013-08-02 17:55 - 00049555 _____ C:\AdwCleaner[S1].txt
2013-08-02 17:53 - 2013-08-02 17:53 - 00050025 _____ C:\AdwCleaner[R1].txt
2013-08-01 21:40 - 2013-08-04 12:34 - 00000000 ____D C:\Avenger
2013-08-01 20:31 - 2013-08-01 20:31 - 00000000 ____D C:\Programme\Unlocker
2013-08-01 20:31 - 2013-08-01 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme\Unlocker
2013-07-29 12:55 - 2013-07-29 12:56 - 00000000 ____D C:\Programme\Spyware Terminator
2013-07-29 12:55 - 2013-07-29 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Spyware Terminator
2013-07-29 12:55 - 2011-06-21 11:24 - 00032768 _____ C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2013-07-28 13:10 - 2011-05-14 01:17 - 00632656 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr80.dll
2013-07-28 13:10 - 2011-05-14 01:17 - 00554832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp80.dll
2013-07-28 13:10 - 2011-05-14 01:17 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcm80.dll
2013-07-28 13:10 - 2011-05-13 16:59 - 00001870 _____ C:\WINDOWS\system32\Microsoft.VC80.CRT.manifest
2013-07-28 13:04 - 2013-07-28 13:08 - 14391552 _____ (PortableApps.com) C:\Dokumente und Einstellungen\Moritz\Desktop\Java_Portable_6_Update_21_online.paf.exe
2013-07-11 15:22 - 2013-07-11 15:23 - 00009214 _____ C:\WINDOWS\KB2834886.log
2013-07-11 15:22 - 2013-07-11 15:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 15:21 - 2013-07-11 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 15:16 - 2013-07-11 15:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 15:00 - 2013-07-11 15:02 - 00011950 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 14:33 - 2013-07-11 14:34 - 00004408 _____ C:\WINDOWS\KB2834903.log
2013-07-11 14:33 - 2013-07-11 14:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834903_WM10L$
2013-07-10 14:49 - 2013-07-11 15:22 - 00014255 _____ C:\WINDOWS\KB2850851.log
2013-07-10 14:49 - 2013-07-11 15:17 - 00013070 _____ C:\WINDOWS\KB2845187.log
2013-07-09 20:09 - 2013-07-09 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Gruppe 3

==================== One Month Modified Files and Folders =======

2013-08-05 11:05 - 2012-05-06 17:39 - 01432571 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-05 10:51 - 2012-05-06 22:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Dropbox
2013-08-05 10:51 - 2012-05-06 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Dropbox
2013-08-05 10:48 - 2012-05-06 18:27 - 00000300 _____ C:\WINDOWS\wiadebug.log
2013-08-05 10:48 - 2012-05-06 18:27 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-05 10:48 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-05 10:47 - 2012-05-06 17:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-05 10:46 - 2012-05-06 17:45 - 00032470 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-05 10:45 - 2013-08-05 10:44 - 00001041 _____ C:\AdwCleaner[S2].txt
2013-08-05 10:45 - 2012-05-06 17:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Moritz\ntuser.ini
2013-08-05 10:45 - 2012-05-06 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz
2013-08-04 22:46 - 2012-05-06 23:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-04 12:38 - 2013-08-04 12:38 - 00013753 _____ C:\ComboFix.txt
2013-08-04 12:38 - 2013-08-04 12:08 - 00000000 ____D C:\Qoobox
2013-08-04 12:36 - 2013-08-04 12:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-04 12:34 - 2013-08-01 21:40 - 00000000 ____D C:\Avenger
2013-08-04 12:34 - 2008-04-14 14:00 - 00000246 _____ C:\WINDOWS\system.ini
2013-08-04 12:31 - 2012-05-06 18:22 - 00000000 ___RD C:\Programme
2013-08-04 12:14 - 2013-08-04 12:14 - 00000000 _RSHD C:\cmdcons
2013-08-04 12:14 - 2012-05-06 19:19 - 00000327 __RSH C:\boot.ini
2013-08-04 12:08 - 2013-08-04 12:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme\Verwaltung
2013-08-04 12:08 - 2012-05-06 17:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme
2013-08-04 12:06 - 2013-08-04 12:05 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\Moritz\Desktop\ComboFix.exe
2013-08-03 14:42 - 2013-08-03 14:41 - 00021151 _____ C:\Dokumente und Einstellungen\Moritz\Desktop\Addition.txt
2013-08-03 14:39 - 2013-08-03 14:38 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Moritz\Desktop\FRST(1).exe
2013-08-03 14:11 - 2013-08-03 14:11 - 00000000 ____D C:\FRST
2013-08-02 17:55 - 2013-08-02 17:54 - 00049555 _____ C:\AdwCleaner[S1].txt
2013-08-02 17:53 - 2013-08-02 17:53 - 00050025 _____ C:\AdwCleaner[R1].txt
2013-08-02 17:03 - 2012-10-11 14:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2756822$
2013-08-01 21:40 - 2013-03-08 19:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-08-01 20:35 - 2013-07-03 15:23 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-01 20:31 - 2013-08-01 20:31 - 00000000 ____D C:\Programme\Unlocker
2013-08-01 20:31 - 2013-08-01 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme\Unlocker
2013-08-01 19:48 - 2012-05-07 17:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-08-01 01:50 - 2012-05-06 18:21 - 00846169 _____ C:\WINDOWS\setupapi.log
2013-07-30 21:02 - 2013-03-03 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Desktop\Skywalker Tracks
2013-07-30 14:58 - 2012-05-06 19:45 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-30 14:53 - 2012-05-06 19:45 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-30 13:13 - 2008-04-14 14:00 - 00000667 _____ C:\WINDOWS\win.ini
2013-07-30 03:21 - 2012-07-12 01:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-07-29 23:06 - 2012-05-06 19:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 12:56 - 2013-07-29 12:55 - 00000000 ____D C:\Programme\Spyware Terminator
2013-07-29 12:55 - 2013-07-29 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Spyware Terminator
2013-07-28 23:00 - 2012-05-06 17:35 - 00126760 _____ C:\WINDOWS\wmsetup.log
2013-07-28 14:32 - 2012-06-05 14:47 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-28 13:18 - 2012-05-06 17:36 - 00000000 ____D C:\WINDOWS\Registration
2013-07-28 13:08 - 2013-07-28 13:04 - 14391552 _____ (PortableApps.com) C:\Dokumente und Einstellungen\Moritz\Desktop\Java_Portable_6_Update_21_online.paf.exe
2013-07-26 13:25 - 2012-05-06 23:05 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-26 13:25 - 2012-05-06 23:05 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-11 16:02 - 2012-06-06 21:47 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 15:54 - 2012-05-06 18:20 - 00291680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-11 15:28 - 2012-05-06 18:22 - 01151034 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 15:23 - 2013-07-11 15:22 - 00009214 _____ C:\WINDOWS\KB2834886.log
2013-07-11 15:23 - 2012-05-06 18:22 - 01273799 _____ C:\WINDOWS\iis6.log
2013-07-11 15:23 - 2012-05-06 18:22 - 01155340 _____ C:\WINDOWS\FaxSetup.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00561632 _____ C:\WINDOWS\ocgen.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00532697 _____ C:\WINDOWS\tsoc.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00394005 _____ C:\WINDOWS\comsetup.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00355560 _____ C:\WINDOWS\msmqinst.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00237164 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00203145 _____ C:\WINDOWS\netfxocm.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00080111 _____ C:\WINDOWS\MedCtrOC.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00064155 _____ C:\WINDOWS\ocmsn.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00058787 _____ C:\WINDOWS\tabletoc.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00058036 _____ C:\WINDOWS\msgsocm.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-11 15:22 - 2013-07-11 15:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 15:22 - 2013-07-10 14:49 - 00014255 _____ C:\WINDOWS\KB2850851.log
2013-07-11 15:22 - 2012-05-06 18:22 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-11 15:21 - 2013-07-11 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 15:17 - 2013-07-10 14:49 - 00013070 _____ C:\WINDOWS\KB2845187.log
2013-07-11 15:16 - 2013-07-11 15:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 15:02 - 2013-07-11 15:00 - 00011950 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 15:01 - 2012-05-07 18:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-11 15:01 - 2012-05-07 17:51 - 00088689 _____ C:\WINDOWS\updspapi.log
2013-07-11 14:34 - 2013-07-11 14:33 - 00004408 _____ C:\WINDOWS\KB2834903.log
2013-07-11 14:33 - 2013-07-11 14:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834903_WM10L$
2013-07-11 14:21 - 2012-06-08 16:11 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-09 20:09 - 2013-07-09 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Gruppe 3
2013-07-06 18:52 - 2012-05-10 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\.gimp-2.8

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


ist echt komisch, auf einmal findet Malwarebytes nichts mehr, obwohl mir Anti-Vir Gestern wieder zwei mal angezeigt hat dass was nicht stimmt.

schrauber 05.08.2013 12:22
Zeig mal das Logfile, was Antivir anmeckert.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

HYDROGENII 05.08.2013 16:55
hier mal die Meldung was mir immer angezeigt wird



Code:
Die Datei 'C:\System Volume Information\_restore{60BCDD64-E808-4A19-8F98-92E530812FA0}\RP352\A0088355.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50f42e4e.qua' verschoben!
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=abdfde5e33ab2f43b7831848b6722265
# engine=14659
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-05 03:27:05
# local_time=2013-08-05 05:27:05 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 100 89276 121486909 81933 0
# compatibility_mode=7937 16777214 28 75 621050 9930073 0 0
# scanned=182324
# found=2
# cleaned=0
# scan_time=11090
sh=394618FC1649AB624A16B6211B32C52CF9A327D4 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="F:\P R O G R A M M E\40RvUpofHK2v383.htm"
sh=790D4E372D2EF9E5D7257E0E340F4DBDF3B4776C ft=0 fh=0000000000000000 vn="Win32/Adware.OneStep application" ac=I fn="F:\P R O G R A M M E\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\chrome\queryexplorer.jar"

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Moritz (administrator) on 05-08-2013 17:41:08
Running from C:\Dokumente und Einstellungen\Moritz\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2004-10-26] (ATI Technologies, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Share-to-Web Namespace Daemon] - C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [57344 2001-07-03] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [UnlockerAssistant] - C:\Programme\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKCU\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\3131la3p.default
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\3131la3p.default\searchplugins\Sweetpacks Search.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\3131la3p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [Lyrics@LyricsContainer.co] C:\Programme\LyricsContainer\125.xpi

========================== Services (Whitelisted) =================

S2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-05-24] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-06-07] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
S2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]

==================== Drivers (Whitelisted) ====================

R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [701952 2008-04-14] (ATI Technologies Inc.)
R3 atinrvxx; C:\Windows\System32\DRIVERS\atinrvxx.sys [104960 2008-04-13] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-05-28] (DT Soft Ltd)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MVDCODEC; C:\Windows\System32\DRIVERS\atinmdxx.sys [13824 2008-04-13] (ATI Technologies Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Moritz\LOKALE~1\Temp\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-05 14:13 - 2013-08-05 14:13 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-08-05 14:12 - 2013-08-05 14:12 - 00000000 ____D C:\Programme\ESET
2013-08-05 13:32 - 2013-08-05 13:33 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Moritz\Desktop\TFC.exe
2013-08-05 10:44 - 2013-08-05 10:45 - 00001041 _____ C:\AdwCleaner[S2].txt
2013-08-04 12:38 - 2013-08-04 12:38 - 00013753 _____ C:\ComboFix.txt
2013-08-04 12:14 - 2013-08-04 12:14 - 00000000 _RSHD C:\cmdcons
2013-08-04 12:14 - 2012-05-06 17:30 - 00000211 _____ C:\Boot.bak
2013-08-04 12:14 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-04 12:09 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-04 12:09 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-04 12:09 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-04 12:09 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-04 12:09 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-04 12:09 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-04 12:09 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-04 12:09 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-04 12:09 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-04 12:08 - 2013-08-04 12:38 - 00000000 ____D C:\Qoobox
2013-08-04 12:08 - 2013-08-04 12:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme\Verwaltung
2013-08-04 12:07 - 2013-08-04 12:36 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-04 12:05 - 2013-08-04 12:06 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\Moritz\Desktop\ComboFix.exe
2013-08-03 14:41 - 2013-08-03 14:42 - 00021151 _____ C:\Dokumente und Einstellungen\Moritz\Desktop\Addition.txt
2013-08-03 14:38 - 2013-08-03 14:39 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Moritz\Desktop\FRST(1).exe
2013-08-03 14:11 - 2013-08-03 14:11 - 00000000 ____D C:\FRST
2013-08-02 17:54 - 2013-08-02 17:55 - 00049555 _____ C:\AdwCleaner[S1].txt
2013-08-02 17:53 - 2013-08-02 17:53 - 00050025 _____ C:\AdwCleaner[R1].txt
2013-08-01 21:40 - 2013-08-04 12:34 - 00000000 ____D C:\Avenger
2013-08-01 20:31 - 2013-08-01 20:31 - 00000000 ____D C:\Programme\Unlocker
2013-08-01 20:31 - 2013-08-01 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme\Unlocker
2013-07-29 12:55 - 2013-07-29 12:56 - 00000000 ____D C:\Programme\Spyware Terminator
2013-07-29 12:55 - 2013-07-29 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Spyware Terminator
2013-07-29 12:55 - 2011-06-21 11:24 - 00032768 _____ C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2013-07-28 13:10 - 2011-05-14 01:17 - 00632656 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr80.dll
2013-07-28 13:10 - 2011-05-14 01:17 - 00554832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp80.dll
2013-07-28 13:10 - 2011-05-14 01:17 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcm80.dll
2013-07-28 13:10 - 2011-05-13 16:59 - 00001870 _____ C:\WINDOWS\system32\Microsoft.VC80.CRT.manifest
2013-07-28 13:04 - 2013-07-28 13:08 - 14391552 _____ (PortableApps.com) C:\Dokumente und Einstellungen\Moritz\Desktop\Java_Portable_6_Update_21_online.paf.exe
2013-07-11 15:22 - 2013-07-11 15:23 - 00009214 _____ C:\WINDOWS\KB2834886.log
2013-07-11 15:22 - 2013-07-11 15:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 15:21 - 2013-07-11 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 15:16 - 2013-07-11 15:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 15:00 - 2013-07-11 15:02 - 00011950 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 14:33 - 2013-07-11 14:34 - 00004408 _____ C:\WINDOWS\KB2834903.log
2013-07-11 14:33 - 2013-07-11 14:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834903_WM10L$
2013-07-10 14:49 - 2013-07-11 15:22 - 00014255 _____ C:\WINDOWS\KB2850851.log
2013-07-10 14:49 - 2013-07-11 15:17 - 00013070 _____ C:\WINDOWS\KB2845187.log
2013-07-09 20:09 - 2013-07-09 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Gruppe 3

==================== One Month Modified Files and Folders =======

2013-08-05 16:46 - 2012-05-06 23:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-05 14:13 - 2013-08-05 14:13 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-08-05 14:13 - 2012-05-06 17:45 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-05 14:12 - 2013-08-05 14:12 - 00000000 ____D C:\Programme\ESET
2013-08-05 14:12 - 2012-05-06 18:22 - 00000000 ___RD C:\Programme
2013-08-05 14:06 - 2012-05-06 17:39 - 01440248 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-05 14:03 - 2012-05-06 22:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Dropbox
2013-08-05 14:03 - 2012-05-06 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Dropbox
2013-08-05 14:00 - 2012-05-06 18:27 - 00000300 _____ C:\WINDOWS\wiadebug.log
2013-08-05 14:00 - 2012-05-06 18:27 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-05 13:59 - 2012-05-06 17:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-05 13:59 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-05 13:58 - 2012-05-06 17:45 - 00032470 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-05 13:57 - 2012-05-06 17:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Moritz\ntuser.ini
2013-08-05 13:57 - 2012-05-06 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz
2013-08-05 13:33 - 2013-08-05 13:32 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Moritz\Desktop\TFC.exe
2013-08-05 10:45 - 2013-08-05 10:44 - 00001041 _____ C:\AdwCleaner[S2].txt
2013-08-04 12:38 - 2013-08-04 12:38 - 00013753 _____ C:\ComboFix.txt
2013-08-04 12:38 - 2013-08-04 12:08 - 00000000 ____D C:\Qoobox
2013-08-04 12:36 - 2013-08-04 12:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-04 12:34 - 2013-08-01 21:40 - 00000000 ____D C:\Avenger
2013-08-04 12:34 - 2008-04-14 14:00 - 00000246 _____ C:\WINDOWS\system.ini
2013-08-04 12:14 - 2013-08-04 12:14 - 00000000 _RSHD C:\cmdcons
2013-08-04 12:14 - 2012-05-06 19:19 - 00000327 __RSH C:\boot.ini
2013-08-04 12:08 - 2013-08-04 12:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme\Verwaltung
2013-08-04 12:08 - 2012-05-06 17:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme
2013-08-04 12:06 - 2013-08-04 12:05 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\Moritz\Desktop\ComboFix.exe
2013-08-03 14:42 - 2013-08-03 14:41 - 00021151 _____ C:\Dokumente und Einstellungen\Moritz\Desktop\Addition.txt
2013-08-03 14:39 - 2013-08-03 14:38 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Moritz\Desktop\FRST(1).exe
2013-08-03 14:11 - 2013-08-03 14:11 - 00000000 ____D C:\FRST
2013-08-02 17:55 - 2013-08-02 17:54 - 00049555 _____ C:\AdwCleaner[S1].txt
2013-08-02 17:53 - 2013-08-02 17:53 - 00050025 _____ C:\AdwCleaner[R1].txt
2013-08-02 17:03 - 2012-10-11 14:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2756822$
2013-08-01 21:40 - 2013-03-08 19:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-08-01 20:35 - 2013-07-03 15:23 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-01 20:31 - 2013-08-01 20:31 - 00000000 ____D C:\Programme\Unlocker
2013-08-01 20:31 - 2013-08-01 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme\Unlocker
2013-08-01 19:48 - 2012-05-07 17:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-08-01 01:50 - 2012-05-06 18:21 - 00846169 _____ C:\WINDOWS\setupapi.log
2013-07-30 21:02 - 2013-03-03 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Desktop\Skywalker Tracks
2013-07-30 14:58 - 2012-05-06 19:45 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-30 14:53 - 2012-05-06 19:45 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-30 13:13 - 2008-04-14 14:00 - 00000667 _____ C:\WINDOWS\win.ini
2013-07-30 03:21 - 2012-07-12 01:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-07-29 23:06 - 2012-05-06 19:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 12:56 - 2013-07-29 12:55 - 00000000 ____D C:\Programme\Spyware Terminator
2013-07-29 12:55 - 2013-07-29 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Spyware Terminator
2013-07-28 23:00 - 2012-05-06 17:35 - 00126760 _____ C:\WINDOWS\wmsetup.log
2013-07-28 14:32 - 2012-06-05 14:47 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-28 13:18 - 2012-05-06 17:36 - 00000000 ____D C:\WINDOWS\Registration
2013-07-28 13:08 - 2013-07-28 13:04 - 14391552 _____ (PortableApps.com) C:\Dokumente und Einstellungen\Moritz\Desktop\Java_Portable_6_Update_21_online.paf.exe
2013-07-26 13:25 - 2012-05-06 23:05 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-26 13:25 - 2012-05-06 23:05 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-11 16:02 - 2012-06-06 21:47 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 15:54 - 2012-05-06 18:20 - 00291680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-11 15:28 - 2012-05-06 18:22 - 01151034 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 15:23 - 2013-07-11 15:22 - 00009214 _____ C:\WINDOWS\KB2834886.log
2013-07-11 15:23 - 2012-05-06 18:22 - 01273799 _____ C:\WINDOWS\iis6.log
2013-07-11 15:23 - 2012-05-06 18:22 - 01155340 _____ C:\WINDOWS\FaxSetup.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00561632 _____ C:\WINDOWS\ocgen.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00532697 _____ C:\WINDOWS\tsoc.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00394005 _____ C:\WINDOWS\comsetup.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00355560 _____ C:\WINDOWS\msmqinst.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00237164 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00203145 _____ C:\WINDOWS\netfxocm.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00080111 _____ C:\WINDOWS\MedCtrOC.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00064155 _____ C:\WINDOWS\ocmsn.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00058787 _____ C:\WINDOWS\tabletoc.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00058036 _____ C:\WINDOWS\msgsocm.log
2013-07-11 15:23 - 2012-05-06 18:22 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-11 15:22 - 2013-07-11 15:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 15:22 - 2013-07-10 14:49 - 00014255 _____ C:\WINDOWS\KB2850851.log
2013-07-11 15:22 - 2012-05-06 18:22 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-11 15:21 - 2013-07-11 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 15:17 - 2013-07-10 14:49 - 00013070 _____ C:\WINDOWS\KB2845187.log
2013-07-11 15:16 - 2013-07-11 15:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 15:02 - 2013-07-11 15:00 - 00011950 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 15:01 - 2012-05-07 18:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-11 15:01 - 2012-05-07 17:51 - 00088689 _____ C:\WINDOWS\updspapi.log
2013-07-11 14:34 - 2013-07-11 14:33 - 00004408 _____ C:\WINDOWS\KB2834903.log
2013-07-11 14:33 - 2013-07-11 14:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834903_WM10L$
2013-07-11 14:21 - 2012-06-08 16:11 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-09 20:09 - 2013-07-09 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Gruppe 3
2013-07-06 18:52 - 2012-05-10 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Moritz\.gimp-2.8

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


SecurityCheck kann ich nicht ausführen. Da bekomme ich immer eine Fehlermedlung.

"Autolt Error"

Line -1:

Error Variable must be of type "object"

schrauber 06.08.2013 15:53
das ist nur Systemwiederherstellung, die wird am Schluss durch Delfix gelöscht. ESET Funde auf F: manuell löschen.

Noch PRobleme?

HYDROGENII 06.08.2013 22:52
okay alles klar.

also scheint alles wieder normal zu sein :)

vielen, vielen dank...

beste grüße moritz h.

schrauber 07.08.2013 11:46
Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131