Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC zur Datensicherung infiziert - Rettung der Daten (https://www.trojaner-board.de/139915-pc-datensicherung-infiziert-rettung-daten.html)

s0kr4tz 16.08.2013 09:37
PC zur Datensicherung infiziert - Rettung der Daten
 
Hallo gemeinsam,

vor drei Tagen infizierte sich mein Desktop-PC (Windows 8 Professional, 64 bit) leider mit der Malware "qv06". Da ich den PC wegen einer neuen Festplatte sowieso neu aufsetzen wollte, ergriff ich gleich die Chance dies zu tun und somit auch die Malware zu vernichten. Meinen Desktop-PC habe ich vor dem neu aufsetzen mit Dariks boot and nuke komplett clean gemacht und anschließend wieder Windows 8 Pro 64 bit installiert. Soweit bisher keine Probleme.

Zur Datensicherung dieses Dekstop-PCs verwende ich einen älteren, ausgemisteten Backup-PC (Windows XP Professional, SP3, 32 bit). Da ich sicher gehen wollte, dass sich nicht auch diese oder eine andere Malware auf dem Backup-PC befindet, ließ ich folgende Scan-Programme auf dem Backup-PC durchlaufen:

1) Kaspersky Rescue Disk 10 (keine Funde!)
2) AntiVir Rescue System (Fund: Trojaner "Matsnu" in einer Backup-Datei von Mozilla Thunderbird. Ich gehe davon aus, dass eine in diesem Backup enthaltene Email dieses Trojaner im Email-Anhang hatte. Leider kein Log-File gespeichert...)
3) adwcleaner 3.0 (Logfile anbei)
4) MBAN (Logfile anbei)
5) Spybot (Logfile anbei)
6) Avira AntiVir (Fund: Dc7.exe - Logfile anbei)
Sowie die Logfiles von Defogger, FRST und GMER sind auch anbei.

Bei einer "Routineuntersuchung" sind also bisher "Matsnu" und "Dc7.exe" gefunden wurden. Letzterer wurde von Antivir in Quarantäne verschoben. Wie gehe ich nun vor? Befindet sich noch weitere Malware auf dem Backup-PC? Ich möchte nur sicherstellen, dass wenn ich meine Daten (Musik, Fotos,...) vom Backup-PC wieder auf meinen (sauberen) Desktop-PC hole, mir nicht eine Malware untergejubelt wird.

Vielen Dank schonmal für die Hilfe

Logfiles:
adwcleaner
Code:
# AdwCleaner v3.000 - Report created15/08/2013at15:47:48
# Updated 13/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : ADMIN - SERVER
# Running from : C:\Dokumente und Einstellungen\USER\Desktop\adwcleaner30.exe

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\TeamViewer\Version7\TeamViewer.exe]
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe]

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
Setting Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

*************************

AdwCleaner[0].txt - [1180 octets] - [15/08/2013 15:47:48]

########## EOF - \AdwCleaner\AdwCleaner[0].txt - [1239 octets] ##########
MBAN
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.15.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ADMIN :: SERVER [Administrator]

Schutz: Aktiviert

15.08.2013 22:03:55
mbam-log-2013-08-15 (22-03-55).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227518
Laufzeit: 7 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Spybot
Code:
Search results from Spybot - Search & Destroy

15.08.2013 14:31:38
Scan took 00:47:48.
11 items found.

Common Dialogs: [SBI $8E73A7FB] History  (3 files) (Registry Key, nothing done)
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-73586283-1979792683-1606980848-1004\Software\Microsoft\Internet Explorer\TypedURLs

Internet Explorer: [SBI $FF589D0C] Download directory (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-73586283-1979792683-1606980848-1004\Software\Microsoft\Internet Explorer\Download Directory

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows Explorer: [SBI $B7EBA926] Last visited history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-73586283-1979792683-1606980848-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Cookie: [SBI $49804B54] Browser: Cookie (101) (Browser: Cookie, nothing done)
 

Cache: [SBI $49804B54] Browser: Cache (780) (Browser: Cache, nothing done)
 

Verlauf: [SBI $49804B54] Browser: History (54) (Browser: History, nothing done)
 

Cookie: [SBI $49804B54] Browser: Cookie (62) (Browser: Cookie, nothing done)
 

Cache: [SBI $49804B54] Browser: Cache (7) (Browser: Cache, nothing done)
 

Verlauf: [SBI $49804B54] Browser: History (223) (Browser: History, nothing done)
 


--- Spybot - Search & Destroy version: 2.1.18.131  DLL (build: 20130516) ---

2013-05-16 blindman.exe (2.1.18.151)
2013-05-16 explorer.exe (2.1.18.177)
2013-05-16 SDBootCD.exe (2.1.18.109)
2013-05-16 SDCleaner.exe (2.1.18.110)
2013-05-16 SDDelFile.exe (2.1.18.94)
2013-06-18 SDDisableProxy.exe
2013-05-16 SDFiles.exe (2.1.18.135)
2013-03-20 SDFileScanHelper.exe (2.1.16.1)
2013-05-16 SDFSSvc.exe (2.1.18.208)
2013-05-16 SDHookHelper.exe (2.1.18.2)
2013-05-16 SDHookInst32.exe (2.1.18.2)
2013-05-16 SDImmunize.exe (2.1.18.130)
2013-05-16 SDLogReport.exe (2.1.18.107)
2013-05-16 SDOnAccess.exe (2.1.18.4)
2013-05-16 SDPESetup.exe (2.1.18.3)
2013-05-16 SDPEStart.exe (2.1.18.86)
2013-05-16 SDPhoneScan.exe (2.1.18.28)
2013-05-16 SDPRE.exe (2.1.18.22)
2013-05-16 SDPrepPos.exe (2.1.18.10)
2013-05-16 SDQuarantine.exe (2.1.18.103)
2013-05-16 SDRootAlyzer.exe (2.1.18.116)
2013-05-16 SDSBIEdit.exe (2.1.18.39)
2013-05-16 SDScan.exe (2.1.18.177)
2013-05-16 SDScript.exe (2.1.18.53)
2013-05-16 SDSettings.exe (2.1.18.136)
2013-05-16 SDShell.exe (2.1.18.2)
2013-05-16 SDShred.exe (2.1.18.107)
2013-05-16 SDSysRepair.exe (2.1.18.101)
2013-05-16 SDTools.exe (2.1.18.150)
2013-07-25 SDTray.exe (2.1.21.129)
2013-05-16 SDUpdate.exe (2.1.18.91)
2013-05-16 SDUpdSvc.exe (2.1.18.76)
2013-07-10 SDWelcome.exe (2.1.21.129)
2013-05-15 SDWSCSvc.exe (2.1.18.2)
2013-06-19 spybotsd2-translation-frx.exe
2013-08-14 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2013-05-16 SDAdvancedCheckLibrary.dll (2.1.18.98)
2013-05-16 SDAV.dll
2013-05-16 SDECon32.dll (2.1.18.113)
2013-04-05 SDEvents.dll (2.1.16.2)
2013-05-16 SDFileScanLibrary.dll (2.1.18.12)
2013-05-16 SDHook32.dll (2.1.18.2)
2013-05-16 SDImmunizeLibrary.dll (2.1.18.2)
2013-05-16 SDLicense.dll (2.1.18.0)
2013-05-16 SDLists.dll (2.1.18.4)
2013-05-16 SDResources.dll (2.1.18.7)
2013-05-16 SDScanLibrary.dll (2.1.18.131)
2013-05-16 SDTasks.dll (2.1.18.15)
2013-05-16 SDWinLogon.dll (2.1.18.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2013-05-16 Tools.dll (2.1.18.36)
2012-12-18 Includes\Adware.sbi (*)
2013-07-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2012-11-14 Includes\DialerC.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2012-11-14 Includes\HijackersC.sbi (*)
2012-11-14 Includes\iPhone.sbi (*)
2013-06-25 Includes\Keyloggers.sbi (*)
2012-12-18 Includes\KeyloggersC.sbi (*)
2013-05-29 Includes\Malware.sbi (*)
2013-08-06 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-08-06 Includes\PUPSC.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2012-11-14 Includes\SecurityC.sbi (*)
2013-05-22 Includes\Spyware.sbi (*)
2013-08-06 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2013-01-16 Includes\Trojans.sbi (*)
2013-05-13 Includes\TrojansC-02.sbi (*)
2013-07-31 Includes\TrojansC-03.sbi (*)
2013-08-06 Includes\TrojansC-04.sbi (*)
2013-05-08 Includes\TrojansC-05.sbi (*)
2013-08-06 Includes\TrojansC.sbi (*)
AntiVir
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 15. August 2013  20:29


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : ADMIN
Computername  : SERVER

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE    : 13.6.0.1722  634936 Bytes  12.08.2013 09:47:36
AVSCANRC.DLL  : 13.6.0.1550    62520 Bytes  12.08.2013 09:47:37
LUKE.DLL      : 13.6.0.1550    65080 Bytes  12.08.2013 09:48:19
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  12.08.2013 09:47:37
AVREG.DLL      : 13.6.0.1550  247864 Bytes  12.08.2013 09:47:35
avlode.dll    : 13.6.2.1704  449592 Bytes  12.08.2013 09:47:30
avlode.rdf    : 13.0.1.22      26240 Bytes  12.08.2013 09:49:14
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 12:05:20
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 10:54:34
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 11:13:25
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 09:42:50
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 09:42:56
VBASE005.VDF  : 7.11.91.177    2048 Bytes  23.07.2013 09:42:56
VBASE006.VDF  : 7.11.91.178    2048 Bytes  23.07.2013 09:42:56
VBASE007.VDF  : 7.11.91.179    2048 Bytes  23.07.2013 09:42:56
VBASE008.VDF  : 7.11.91.180    2048 Bytes  23.07.2013 09:42:56
VBASE009.VDF  : 7.11.91.181    2048 Bytes  23.07.2013 09:42:56
VBASE010.VDF  : 7.11.91.182    2048 Bytes  23.07.2013 09:42:56
VBASE011.VDF  : 7.11.91.183    2048 Bytes  23.07.2013 09:42:57
VBASE012.VDF  : 7.11.91.184    2048 Bytes  23.07.2013 09:42:57
VBASE013.VDF  : 7.11.92.32    156160 Bytes  24.07.2013 09:42:57
VBASE014.VDF  : 7.11.92.147  168960 Bytes  25.07.2013 09:42:57
VBASE015.VDF  : 7.11.93.93    419328 Bytes  28.07.2013 09:42:58
VBASE016.VDF  : 7.11.93.170  1403392 Bytes  29.07.2013 09:43:00
VBASE017.VDF  : 7.11.94.31    222208 Bytes  31.07.2013 09:43:01
VBASE018.VDF  : 7.11.94.141  273408 Bytes  03.08.2013 09:43:01
VBASE019.VDF  : 7.11.94.203  200192 Bytes  04.08.2013 09:43:02
VBASE020.VDF  : 7.11.95.8    1925632 Bytes  05.08.2013 09:43:05
VBASE021.VDF  : 7.11.95.81    203776 Bytes  06.08.2013 09:43:05
VBASE022.VDF  : 7.11.95.175  148480 Bytes  07.08.2013 09:43:06
VBASE023.VDF  : 7.11.95.248  1224192 Bytes  09.08.2013 09:43:08
VBASE024.VDF  : 7.11.96.43    861184 Bytes  10.08.2013 09:43:09
VBASE025.VDF  : 7.11.96.83    197632 Bytes  11.08.2013 09:43:10
VBASE026.VDF  : 7.11.96.151  285696 Bytes  13.08.2013 17:52:00
VBASE027.VDF  : 7.11.96.152    2048 Bytes  13.08.2013 17:52:00
VBASE028.VDF  : 7.11.96.153    2048 Bytes  13.08.2013 17:52:00
VBASE029.VDF  : 7.11.96.154    2048 Bytes  13.08.2013 17:52:00
VBASE030.VDF  : 7.11.96.155    2048 Bytes  13.08.2013 17:52:00
VBASE031.VDF  : 7.11.96.230  284160 Bytes  15.08.2013 18:26:39
Engineversion  : 8.2.12.104
AEVDF.DLL      : 8.1.3.4      102774 Bytes  12.08.2013 09:43:20
AESCRIPT.DLL  : 8.1.4.140    504190 Bytes  12.08.2013 09:43:19
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 12:51:56
AESBX.DLL      : 8.2.16.20    1241464 Bytes  12.08.2013 09:43:21
AERDL.DLL      : 8.2.0.128    688504 Bytes  12.08.2013 09:43:19
AEPACK.DLL    : 8.3.2.24      749945 Bytes  12.08.2013 09:43:18
AEOFFICE.DLL  : 8.1.2.76      205181 Bytes  12.08.2013 09:43:17
AEHEUR.DLL    : 8.1.4.538    6099322 Bytes  12.08.2013 09:43:17
AEHELP.DLL    : 8.1.27.4      266617 Bytes  12.08.2013 09:43:12
AEGEN.DLL      : 8.1.7.12      442743 Bytes  12.08.2013 09:43:12
AEEXP.DLL      : 8.4.1.46      287095 Bytes  12.08.2013 09:43:22
AEEMU.DLL      : 8.1.3.2      393587 Bytes  28.07.2012 09:17:13
AECORE.DLL    : 8.1.31.6      201081 Bytes  12.08.2013 09:43:12
AEBB.DLL      : 8.1.1.4        53619 Bytes  05.11.2012 14:20:58
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  12.08.2013 09:46:47
AVPREF.DLL    : 13.6.0.1550    48184 Bytes  12.08.2013 09:47:34
AVREP.DLL      : 13.6.0.1550  175672 Bytes  12.08.2013 09:47:35
AVARKT.DLL    : 13.6.0.1626  258104 Bytes  12.08.2013 09:47:11
AVEVTLOG.DLL  : 13.6.0.1550  164920 Bytes  12.08.2013 09:47:17
SQLITE3.DLL    : 3.7.0.1      394824 Bytes  12.08.2013 09:48:49
AVSMTP.DLL    : 13.6.0.1550    59960 Bytes  12.08.2013 09:47:39
NETNT.DLL      : 13.6.0.1550    13368 Bytes  12.08.2013 09:48:28
RCIMAGE.DLL    : 13.4.0.360  4780832 Bytes  12.08.2013 09:46:49
RCTEXT.DLL    : 13.6.0.1624    67128 Bytes  12.08.2013 09:46:49

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 15. August 2013  20:29

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Dokumente und Einstellungen\USER\Eigene Dateien\Eigene Musik\iTunes\Album Artwork\Cache\0CB56B28D233D6F2\01\01
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpupdate.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'inetinfo.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsfIpMon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoShutdownManager_Service.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '678' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Win>
C:\RECYCLER\S-1-5-21-73586283-1979792683-1606980848-1004\Dc7.exe
  [FUND]      Enthält Erkennungsmuster des SPR/AutoIt.Gen-Programmes
Beginne mit der Suche in 'D:\' <Data>

Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-21-73586283-1979792683-1606980848-1004\Dc7.exe
  [FUND]      Enthält Erkennungsmuster des SPR/AutoIt.Gen-Programmes
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '576f8bac.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 15. August 2013  21:43
Benötigte Zeit:  1:11:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  8618 Verzeichnisse wurden überprüft
 264798 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 264797 Dateien ohne Befall
  3331 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 422714 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

Defogger (Keine Fehlermeldung!)
Kein Logfile

FRST FRST.txt
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by ADMIN (administrator) on 16-08-2013 08:58:22
Running from C:\Dokumente und Einstellungen\ADMIN\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(EnviProt) C:\Programme\AutoShutdownManager\Services\AutoShutdownManager_Service.exe
(Broadcom Corporation) C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\system32\inetsrv\inetinfo.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\tv_w32.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\sj655\hpupdate.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1404928 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [AutoShutdownManager] - C:\Programme\AutoShutdownManager\AutoShutdownManager.exe [2602728 2012-03-26] (EnviProt)
HKLM\...\Run: [Shairport4w] - "C:\Dokumente und Einstellungen\USER\Desktop\Shairport4w.exe" [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [hplampc] - C:\WINDOWS\system32\hplampc.exe [40448 2002-01-17] (Hewlett-Packard)
HKLM\...\Run: [HP Update 4200C] - C:\sj655\hpupdate.exe [32768 2002-02-14] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3642312 2013-05-16] (Safer-Networking Ltd.)
Startup: C:\Dokumente und Einstellungen\ADMIN\Startmenü\Programme\Autostart\iTunes.lnk
ShortcutTarget: iTunes.lnk -> C:\Programme\iTunes\iTunes.exe (Apple Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 30 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{6AE7D73D-D98C-4FC8-B2FC-4BE572E2B64C}: [NameServer]192.168.178.1

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 ASDM_Service; C:\Programme\AutoShutdownManager\Services\AutoShutdownManager_Service.exe [57344 2012-03-26] (EnviProt)
S3 ASDM_UpdateService; C:\Programme\AutoShutdownManager\Services\ASDM_Helperservice.exe [32768 2012-03-26] (EnviProt)
R2 ASFIPmon; C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe [61440 2005-03-08] (Broadcom Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 IISADMIN; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSFtpsvc; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 SMTPSVC; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2673064 2012-07-16] (TeamViewer GmbH)
R2 W3SVC; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-12] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [156160 2006-05-10] (Broadcom Corporation)
R2 BASFND; C:\Programme\Broadcom\ASFIPMon\BASFND.sys [6025 2003-04-24] (Broadcom Corporation)
S3 hp4200c; C:\Windows\System32\DRIVERS\hp4200c.sys [9312 2001-02-18] (Hewlett-Packard)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R3 senfilt; C:\Windows\System32\drivers\senfilt.sys [732928 2004-09-17] (Creative Technology Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-12] (Avira GmbH)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-16 08:58 - 2013-08-16 08:58 - 00000000 ____D C:\FRST
2013-08-16 08:57 - 2013-08-16 08:57 - 01069329 _____ (Farbar) C:\Dokumente und Einstellungen\ADMIN\Desktop\FRST.exe
2013-08-16 08:55 - 2013-08-16 08:56 - 00000472 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\defogger_disable.log
2013-08-16 08:55 - 2013-08-16 08:55 - 00050477 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\Defogger.exe
2013-08-16 08:55 - 2013-08-16 08:55 - 00000000 _____ C:\Dokumente und Einstellungen\ADMIN\defogger_reenable
2013-08-15 21:51 - 2013-08-15 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Malwarebytes
2013-08-15 21:50 - 2013-08-15 21:50 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\ADMIN\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-15 21:50 - 2013-08-15 21:50 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-15 21:50 - 2013-08-15 21:50 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-15 21:50 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-15 20:30 - 2013-08-15 21:04 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-15 16:51 - 2013-08-15 16:51 - 00011486 _____ C:\WINDOWS\KB2834904.log
2013-08-15 16:51 - 2013-08-15 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-08-15 16:50 - 2013-08-15 16:51 - 00014130 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 16:50 - 2013-08-15 16:50 - 00006756 _____ C:\WINDOWS\KB2834886.log
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-15 16:48 - 2013-08-15 16:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-15 16:23 - 2013-08-15 16:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 16:18 - 2013-08-15 16:18 - 00009107 _____ C:\WINDOWS\KB2807986.log
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-15 16:17 - 2013-08-15 16:18 - 00007918 _____ C:\WINDOWS\KB2820197.log
2013-08-15 16:17 - 2013-08-15 16:17 - 00006029 _____ C:\WINDOWS\KB2863058.log
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-15 16:08 - 2013-08-15 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-15 15:47 - 2013-08-15 15:52 - 00000000 ____D C:\AdwCleaner
2013-08-15 12:59 - 2013-08-15 16:23 - 00010966 _____ C:\WINDOWS\KB2850869.log
2013-08-15 12:59 - 2013-08-15 16:18 - 00012709 _____ C:\WINDOWS\KB2859537.log
2013-08-14 22:21 - 2013-08-15 00:38 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-08-14 11:46 - 2013-08-15 22:28 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-14 11:36 - 2008-04-14 14:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20130814-113649.backup
2013-08-14 10:13 - 2013-08-16 08:33 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-08-14 10:13 - 2013-08-14 10:13 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-08-14 10:13 - 2013-08-14 10:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-08-14 10:12 - 2013-08-14 11:45 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-08-14 10:11 - 2013-08-14 10:11 - 00001803 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-14 10:11 - 2013-08-14 10:11 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Avira
2013-08-14 10:11 - 2009-01-25 13:14 - 00015224 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-08-14 10:10 - 2013-08-14 10:16 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-14 09:30 - 2013-08-14 09:30 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-12 13:01 - 2013-08-12 13:01 - 00000000 ____D C:\Programme\Avira
2013-08-12 13:01 - 2013-08-12 11:49 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-12 13:01 - 2013-08-12 11:49 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-12 13:01 - 2013-08-12 11:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-12 13:01 - 2013-08-12 11:49 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-12 12:41 - 2013-08-12 12:41 - 00001525 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-12 12:40 - 2013-08-12 12:41 - 00000000 ____D C:\Programme\iTunes
2013-08-12 12:40 - 2013-08-12 12:40 - 00000000 ____D C:\Programme\iPod
2013-08-12 12:39 - 2013-08-15 16:50 - 00024776 _____ C:\WINDOWS\KB2850851.log
2013-08-12 12:39 - 2013-08-15 16:47 - 00023077 _____ C:\WINDOWS\KB2845187.log
2013-08-12 12:39 - 2013-08-12 12:41 - 00013555 _____ C:\WINDOWS\KB2839229.log
2013-08-12 12:38 - 2013-08-15 16:18 - 00025584 _____ C:\WINDOWS\KB2820917.log
2013-08-12 12:36 - 2013-08-15 16:08 - 00025828 _____ C:\WINDOWS\KB2813345.log

==================== One Month Modified Files and Folders =======

2013-08-16 08:58 - 2013-08-16 08:58 - 00000000 ____D C:\FRST
2013-08-16 08:58 - 2012-07-28 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\NetSpeedMonitor
2013-08-16 08:57 - 2013-08-16 08:57 - 01069329 _____ (Farbar) C:\Dokumente und Einstellungen\ADMIN\Desktop\FRST.exe
2013-08-16 08:56 - 2013-08-16 08:55 - 00000472 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\defogger_disable.log
2013-08-16 08:56 - 2012-07-28 13:59 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{D82328F6-6836-452B-8804-2BA633C52A29}.job
2013-08-16 08:55 - 2013-08-16 08:55 - 00050477 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\Defogger.exe
2013-08-16 08:55 - 2013-08-16 08:55 - 00000000 _____ C:\Dokumente und Einstellungen\ADMIN\defogger_reenable
2013-08-16 08:55 - 2012-07-28 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN
2013-08-16 08:36 - 2012-07-28 11:34 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-08-16 08:34 - 2013-02-06 17:20 - 00000504 _____ C:\WINDOWS\wipdate.log
2013-08-16 08:34 - 2012-07-28 09:59 - 01143312 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-16 08:34 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-16 08:33 - 2013-08-14 10:13 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-08-16 08:33 - 2012-07-28 12:57 - 00000000 ____D C:\Programme\AutoShutdownManager
2013-08-16 08:33 - 2012-07-28 10:48 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-16 08:33 - 2012-07-28 10:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-16 08:32 - 2012-07-28 10:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-15 22:28 - 2013-08-14 11:46 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-15 22:28 - 2012-07-28 10:06 - 00000190 ___SH C:\Dokumente und Einstellungen\ADMIN\ntuser.ini
2013-08-15 22:28 - 2012-07-28 10:05 - 00032544 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-15 22:08 - 2012-07-28 11:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 21:51 - 2013-08-15 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Malwarebytes
2013-08-15 21:50 - 2013-08-15 21:50 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\ADMIN\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-15 21:50 - 2013-08-15 21:50 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-15 21:50 - 2013-08-15 21:50 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-15 21:50 - 2012-07-28 10:44 - 00000000 ___RD C:\Programme
2013-08-15 21:48 - 2012-07-28 10:43 - 00553512 _____ C:\WINDOWS\setupapi.log
2013-08-15 21:04 - 2013-08-15 20:30 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-15 20:30 - 2012-07-28 11:34 - 00000000 ____D C:\WINDOWS\repair
2013-08-15 20:29 - 2012-07-28 09:56 - 00000000 ____D C:\WINDOWS\Registration
2013-08-15 20:23 - 2012-07-28 10:42 - 00093480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-15 16:54 - 2012-07-28 10:44 - 01381112 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 16:51 - 2013-08-15 16:51 - 00011486 _____ C:\WINDOWS\KB2834904.log
2013-08-15 16:51 - 2013-08-15 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-08-15 16:51 - 2013-08-15 16:50 - 00014130 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 16:51 - 2012-07-28 12:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 16:51 - 2012-07-28 11:47 - 00072393 _____ C:\WINDOWS\updspapi.log
2013-08-15 16:51 - 2012-07-28 10:44 - 01553557 _____ C:\WINDOWS\iis6.log
2013-08-15 16:51 - 2012-07-28 10:44 - 01116174 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00563688 _____ C:\WINDOWS\ocgen.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00523465 _____ C:\WINDOWS\tsoc.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00388338 _____ C:\WINDOWS\comsetup.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00359346 _____ C:\WINDOWS\msmqinst.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00235981 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00197146 _____ C:\WINDOWS\netfxocm.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00078569 _____ C:\WINDOWS\MedCtrOC.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00062632 _____ C:\WINDOWS\ocmsn.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00056870 _____ C:\WINDOWS\msgsocm.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00056299 _____ C:\WINDOWS\tabletoc.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 16:50 - 2013-08-15 16:50 - 00006756 _____ C:\WINDOWS\KB2834886.log
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-15 16:50 - 2013-08-15 16:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 16:50 - 2013-08-12 12:39 - 00024776 _____ C:\WINDOWS\KB2850851.log
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-15 16:47 - 2013-08-12 12:39 - 00023077 _____ C:\WINDOWS\KB2845187.log
2013-08-15 16:47 - 2013-04-06 10:47 - 00038070 _____ C:\WINDOWS\KB2802968.log
2013-08-15 16:47 - 2013-04-06 10:47 - 00037774 _____ C:\WINDOWS\KB2780091.log
2013-08-15 16:23 - 2013-08-15 16:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 16:23 - 2013-08-15 12:59 - 00010966 _____ C:\WINDOWS\KB2850869.log
2013-08-15 16:18 - 2013-08-15 16:18 - 00009107 _____ C:\WINDOWS\KB2807986.log
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-15 16:18 - 2013-08-15 16:17 - 00007918 _____ C:\WINDOWS\KB2820197.log
2013-08-15 16:18 - 2013-08-15 12:59 - 00012709 _____ C:\WINDOWS\KB2859537.log
2013-08-15 16:18 - 2013-08-12 12:38 - 00025584 _____ C:\WINDOWS\KB2820917.log
2013-08-15 16:18 - 2012-07-28 10:43 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-15 16:17 - 2013-08-15 16:17 - 00006029 _____ C:\WINDOWS\KB2863058.log
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-15 16:17 - 2012-07-28 11:55 - 00023914 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 16:08 - 2013-08-15 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-15 16:08 - 2013-08-12 12:36 - 00025828 _____ C:\WINDOWS\KB2813345.log
2013-08-15 16:02 - 2012-07-31 13:50 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-15 15:56 - 2012-07-28 10:57 - 00000190 ___SH C:\Dokumente und Einstellungen\USER\ntuser.ini
2013-08-15 15:52 - 2013-08-15 15:47 - 00000000 ____D C:\AdwCleaner
2013-08-15 12:55 - 2012-07-28 10:43 - 00182189 _____ C:\WINDOWS\setupact.log
2013-08-15 00:38 - 2013-08-14 22:21 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-08-14 11:45 - 2013-08-14 10:12 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-08-14 10:16 - 2013-08-14 10:10 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-14 10:13 - 2013-08-14 10:13 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-08-14 10:13 - 2013-08-14 10:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-08-14 10:11 - 2013-08-14 10:11 - 00001803 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-14 10:11 - 2013-08-14 10:11 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Avira
2013-08-14 09:30 - 2013-08-14 09:30 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-14 09:30 - 2012-07-28 10:05 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-12 13:01 - 2013-08-12 13:01 - 00000000 ____D C:\Programme\Avira
2013-08-12 12:41 - 2013-08-12 12:41 - 00001525 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-12 12:41 - 2013-08-12 12:40 - 00000000 ____D C:\Programme\iTunes
2013-08-12 12:41 - 2013-08-12 12:39 - 00013555 _____ C:\WINDOWS\KB2839229.log
2013-08-12 12:40 - 2013-08-12 12:40 - 00000000 ____D C:\Programme\iPod
2013-08-12 12:40 - 2012-07-28 11:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-12 11:49 - 2013-08-12 13:01 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-12 11:49 - 2013-08-12 13:01 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-12 11:49 - 2013-08-12 13:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-12 11:49 - 2013-08-12 13:01 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-05 16:00 - 2012-07-28 12:05 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-26 04:47 - 2012-07-28 12:23 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-07-28 09:58 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2012-07-28 12:21 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-07-28 12:21 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-17 02:46 - 2008-04-14 14:00 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
Addition.txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013
Ran by ADMIN at 2013-08-16 08:59:38
Running from C:\Dokumente und Einstellungen\ADMIN\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
AutoShutdownManager (Version: 4)
Avira Free Antivirus (Version: 13.0.0.3885)
Bonjour (Version: 3.0.0.10)
Broadcom Advanced Control Suite (Version: 8.20.01)
Broadcom ASF Management Applications (Version: 8.06.01)
Broadcom Gigabit Integrated Controller (Version: 9.02.06)
DiskSpeed32 (Version: 3, 0, 0, 5)
FaJo XP File Security Extension v1.2 (Version: v1.2)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP PrecisionScan LT Software
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4543)
iTunes (Version: 11.0.4.4)
Java 7 Update 6 (Version: 7.0.60)
Java Auto Updater (Version: 2.1.9.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
NetSpeedMonitor 2.5.4.0 x86 (Version: 2.5.4.0)
PS3 Media Server (Version: 1.60.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2124261) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2290570) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975254) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976323) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SoundMAX (Version: 5.12.01.5246)
Spybot - Search & Destroy (Version: 2.1.21)
TeamViewer 7 (Version: 7.0.13989)
Tweak UI
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Connect
Windows Media Format 11 runtime
 

==================== Restore Points  =========================

06-04-2013 08:49:29 Software Distribution Service 3.0
07-04-2013 10:44:29 Systemprüfpunkt
08-04-2013 11:02:06 Systemprüfpunkt
09-04-2013 11:13:33 Systemprüfpunkt
10-04-2013 15:58:33 Systemprüfpunkt
11-04-2013 17:46:41 Systemprüfpunkt
13-04-2013 08:01:15 Systemprüfpunkt
15-04-2013 16:25:26 Systemprüfpunkt
16-04-2013 16:35:49 Systemprüfpunkt
18-04-2013 09:35:04 Systemprüfpunkt
19-04-2013 09:43:41 Systemprüfpunkt
21-04-2013 10:56:54 Systemprüfpunkt
22-04-2013 11:22:44 Systemprüfpunkt
23-04-2013 12:15:49 Systemprüfpunkt
24-04-2013 13:47:17 Systemprüfpunkt
25-04-2013 14:09:00 Systemprüfpunkt
27-04-2013 10:35:57 Systemprüfpunkt
30-04-2013 11:44:01 Systemprüfpunkt
02-05-2013 06:48:23 Systemprüfpunkt
03-05-2013 07:00:40 Systemprüfpunkt
04-05-2013 13:10:50 Systemprüfpunkt
13-05-2013 06:29:12 Systemprüfpunkt
14-05-2013 11:13:14 Systemprüfpunkt
15-05-2013 12:45:04 Systemprüfpunkt
17-05-2013 15:44:25 Systemprüfpunkt
19-05-2013 07:56:58 Systemprüfpunkt
20-05-2013 08:40:13 Systemprüfpunkt
23-05-2013 06:43:08 Systemprüfpunkt
25-05-2013 07:52:47 Systemprüfpunkt
26-05-2013 12:44:36 Systemprüfpunkt
28-05-2013 09:13:28 Systemprüfpunkt
30-05-2013 09:56:41 Systemprüfpunkt
09-06-2013 14:25:50 Systemprüfpunkt
14-08-2013 08:09:22 Software Distribution Service 3.0
15-08-2013 13:39:39 Systemprüfpunkt
15-08-2013 13:56:34 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{D82328F6-6836-452B-8804-2BA633C52A29}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/15/2013 09:25:53 PM) (Source: Broadcom ASF IP Monitor) (User: )
Description: !ERROR 20 Getting ASF configuration table

Error: (08/15/2013 01:02:41 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/15/2013 01:02:41 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/14/2013 10:19:31 AM) (Source: Spybot - Search & Destroy) (User: )
Description: Version: 2.1.18.131
Build: 20130516
Exception: Access violation at address 02491D40 in module 'SDScanLibrary.dll'. Read of address 00000008

Error: (08/14/2013 10:15:00 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/14/2013 10:14:59 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/12/2013 01:06:04 PM) (Source: MsiInstaller) (User: SERVER)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 1925. Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.

Error: (08/12/2013 01:03:27 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/12/2013 01:03:27 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/09/2013 05:46:07 PM) (Source: Bonjour Service) (User: )
Description: Client application bug: DNSServiceResolve(7CA5924805F1AB4C._appletv-v2._tcp.local.) active for over two minutes. This places considerable burden on the network.


System errors:
=============
Error: (08/16/2013 08:33:46 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/16/2013 08:33:46 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/15/2013 10:03:28 PM) (Source: Service Control Manager) (User: )
Description: Dienst "ASDM_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/15/2013 08:24:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/15/2013 08:24:25 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/15/2013 00:53:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/15/2013 00:53:33 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/14/2013 11:46:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/14/2013 11:46:58 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/14/2013 10:12:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================
Error: (08/15/2013 09:25:53 PM) (Source: Broadcom ASF IP Monitor)(User: )
Description: !ERROR 20 Getting ASF configuration table

Error: (08/15/2013 01:02:41 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/15/2013 01:02:41 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/14/2013 10:19:31 AM) (Source: Spybot - Search & Destroy)(User: )
Description: Version: 2.1.18.131
Build: 20130516
Exception: Access violation at address 02491D40 in module 'SDScanLibrary.dll'. Read of address 00000008

Error: (08/14/2013 10:15:00 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/14/2013 10:14:59 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/12/2013 01:06:04 PM) (Source: MsiInstaller)(User: SERVER)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 1925. Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.(NULL)(NULL)(NULL)

Error: (08/12/2013 01:03:27 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/12/2013 01:03:27 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (06/09/2013 05:46:07 PM) (Source: Bonjour Service)(User: )
Description: Client application bug: DNSServiceResolve(7CA5924805F1AB4C._appletv-v2._tcp.local.) active for over two minutes. This places considerable burden on the network.


==================== Memory info ===========================

Percentage of memory in use: 40%
Total physical RAM: 2038.07 MB
Available physical RAM: 1206.47 MB
Total Pagefile: 3931.19 MB
Available Pagefile: 3100.31 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.15 MB

==================== Drives ================================

Drive c: (Win) (Fixed) (Total:39.06 GB) (Free:26.21 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Data) (Fixed) (Total:1823.95 GB) (Free:1515.26 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: B01CB01C)
Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=-240575862272) - (Type=OF Extended)

==================== End Of Log ============================

GMER
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-16 09:40:51
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e WDC_WD20EARX-00PASB0 rev.51.0AB51 1863,02GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\ADMIN\LOKALE~1\Temp\uxtdypob.sys


---- System - GMER 2.1 ----

SSDT            BA7D3BFC                                ZwClose
SSDT            BA7D3BB6                                ZwCreateKey
SSDT            BA7D3C06                                ZwCreateSection
SSDT            BA7D3BAC                                ZwCreateThread
SSDT            BA7D3BBB                                ZwDeleteKey
SSDT            BA7D3BC5                                ZwDeleteValueKey
SSDT            BA7D3BF7                                ZwDuplicateObject
SSDT            BA7D3BCA                                ZwLoadKey
SSDT            BA7D3B98                                ZwOpenProcess
SSDT            BA7D3B9D                                ZwOpenThread
SSDT            BA7D3C1F                                ZwQueryValueKey
SSDT            BA7D3BD4                                ZwReplaceKey
SSDT            BA7D3C10                                ZwRequestWaitReplyPort
SSDT            BA7D3BCF                                ZwRestoreKey
SSDT            BA7D3C0B                                ZwSetContextThread
SSDT            BA7D3C15                                ZwSetSecurityObject
SSDT            BA7D3BC0                                ZwSetValueKey
SSDT            BA7D3C1A                                ZwSystemDebugControl
SSDT            BA7D3BA7                                ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

init            C:\WINDOWS\system32\drivers\senfilt.sys  entry point in "init" section [0xB9B5FF80]

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                fltMgr.sys

---- EOF - GMER 2.1 ----

cosinus 16.08.2013 09:50
Hallo und :hallo:

Zitat:
Zur Datensicherung dieses Dekstop-PCs verwende ich einen älteren, ausgemisteten Backup-PC (Windows XP Professional, SP3, 32 bit). Da ich sicher gehen wollte, dass sich nicht auch diese oder eine andere Malware auf dem Backup-PC befindet, ließ ich folgende Scan-Programme auf dem Backup-PC durchlaufen:
Darf man fragen warum dieser Weg des Backups?
Wieso "missbrauchst" du ein Windows XP (Client-OS) als Backup-Server? Tut es nicht eine externe Festplatte um die Daten das Win8-Rechners zu sichern?

Warum Windows XP Professional, ich seh da auch etwas von Gruppenrichtlinien, ist das eine reine privat genutzte Umgebung um die es hier geht?

s0kr4tz 16.08.2013 09:56
Hallo cosinus,

ja rein privat! Ich nutze diese Konstellation aus dem Grund so einen vollwertigen iTunes-Server zu haben. Ich kann so Musik auf meine mobilen Apple Geräte streamen bzw. mit denen darauf zugreifen. Für meine Zwecke hätte es sonst natürlich eine externe Festplatte getan bzw. ein NAS.

Viele Grüße
s0kr4tz

cosinus 16.08.2013 10:53
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

s0kr4tz 16.08.2013 16:22
Vielen Dank für die schnelle Hilfe erstmal!

hier noch nachträglich die defogger_disable.log:
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 08:55 on 16/08/2013 (ADMIN)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Das ist soweit ok oder? Nur um auf Nummer sicher zu gehen das da kein Fehler war/ist.

So, nun zum Logfile von MBAR:
Code:
Malwarebytes Anti-Rootkit BETA 1.06.1.1005
www.malwarebytes.org

Database version: v2013.08.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ADMIN :: SERVER [administrator]

16.08.2013 17:03:26
mbar-log-2013-08-16 (17-03-26).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 230336
Time elapsed: 14 minute(s), 27 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Es wurde nichts gefunden von MBAR.

Gruß
s0kr4tz

cosinus 17.08.2013 14:16
Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


s0kr4tz 17.08.2013 17:55
Hat soweit geklappt außer das FRST mir keine Addition.txt mit der neuesten Version von FRST generieren wollte. Die FRST.txt kam nach dem Scan sofort aus den Desktop. Die Additional.txt nicht. Habe darauf hin in C:/FRST/Logs/Additon.txt (Die alte vom ersten Scan) aus dem Ordner entfernt und dann FRST nochmals durchlaufen lassen. Jetzt hat er mir dann auf dem Desktop auch eine neue Addition.txt generiert.

Hier die Logfiles:

AdwCleaner Logfile:
Code:
# AdwCleaner v2.306 - Datei am 17/08/2013 um 18:25:22 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ADMIN - SERVER
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\ADMIN\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S3].txt - [584 octets] - [17/08/2013 18:25:22]

########## EOF - C:\AdwCleaner[S3].txt - [643 octets] ##########
--- --- ---


Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.7 (08.17.2013:1)
OS: Microsoft Windows XP x86
Ran by ADMIN on 17.08.2013 at 18:33:36,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\WINDOWS\prefetch\APNSTUB.EXE-07FCD9AD.pf



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.08.2013 at 18:38:57,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by ADMIN (administrator) on 17-08-2013 18:58:37
Running from C:\Dokumente und Einstellungen\ADMIN\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Hewlett-Packard) C:\sj655\hpupdate.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(EnviProt) C:\Programme\AutoShutdownManager\Services\AutoShutdownManager_Service.exe
(Broadcom Corporation) C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\system32\inetsrv\inetinfo.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\tv_w32.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1404928 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [AutoShutdownManager] - C:\Programme\AutoShutdownManager\AutoShutdownManager.exe [2602728 2012-03-26] (EnviProt)
HKLM\...\Run: [Shairport4w] - "C:\Dokumente und Einstellungen\USER\Desktop\Shairport4w.exe" [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [hplampc] - C:\WINDOWS\system32\hplampc.exe [40448 2002-01-17] (Hewlett-Packard)
HKLM\...\Run: [HP Update 4200C] - C:\sj655\hpupdate.exe [32768 2002-02-14] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3642312 2013-05-16] (Safer-Networking Ltd.)
Startup: C:\Dokumente und Einstellungen\ADMIN\Startmenü\Programme\Autostart\iTunes.lnk
ShortcutTarget: iTunes.lnk -> C:\Programme\iTunes\iTunes.exe (Apple Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 30 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{6AE7D73D-D98C-4FC8-B2FC-4BE572E2B64C}: [NameServer]192.168.178.1

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 ASDM_Service; C:\Programme\AutoShutdownManager\Services\AutoShutdownManager_Service.exe [57344 2012-03-26] (EnviProt)
S3 ASDM_UpdateService; C:\Programme\AutoShutdownManager\Services\ASDM_Helperservice.exe [32768 2012-03-26] (EnviProt)
R2 ASFIPmon; C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe [61440 2005-03-08] (Broadcom Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 IISADMIN; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSFtpsvc; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 SMTPSVC; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2673064 2012-07-16] (TeamViewer GmbH)
R2 W3SVC; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-12] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [156160 2006-05-10] (Broadcom Corporation)
R2 BASFND; C:\Programme\Broadcom\ASFIPMon\BASFND.sys [6025 2003-04-24] (Broadcom Corporation)
S3 hp4200c; C:\Windows\System32\DRIVERS\hp4200c.sys [9312 2001-02-18] (Hewlett-Packard)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R3 senfilt; C:\Windows\System32\drivers\senfilt.sys [732928 2004-09-17] (Creative Technology Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-12] (Avira GmbH)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-17 18:38 - 2013-08-17 18:38 - 00000975 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\JRT.txt
2013-08-17 18:33 - 2013-08-17 18:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-17 18:32 - 2013-08-17 18:32 - 01017778 _____ (Thisisu) C:\Dokumente und Einstellungen\ADMIN\Desktop\JRT.exe
2013-08-17 18:32 - 2013-08-17 18:32 - 00000711 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\AdwCleaner[S3].txt
2013-08-17 18:25 - 2013-08-17 18:25 - 00000711 _____ C:\AdwCleaner[S3].txt
2013-08-17 18:24 - 2013-08-17 18:31 - 00666633 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\adwcleaner.exe
2013-08-17 18:19 - 2013-08-17 18:19 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Desktop\Logfiles
2013-08-16 17:01 - 2013-08-16 17:01 - 12081912 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\ADMIN\Desktop\mbar-1.06.1.1005.exe
2013-08-16 17:01 - 2013-08-16 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Desktop\MBAR
2013-08-16 09:01 - 2013-08-16 09:01 - 00377856 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\gmer_2.1.19163.exe
2013-08-16 08:58 - 2013-08-16 08:58 - 00000000 ____D C:\FRST
2013-08-16 08:55 - 2013-08-16 08:55 - 00050477 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\Defogger.exe
2013-08-16 08:55 - 2013-08-16 08:55 - 00000000 _____ C:\Dokumente und Einstellungen\ADMIN\defogger_reenable
2013-08-15 21:51 - 2013-08-15 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Malwarebytes
2013-08-15 21:50 - 2013-08-15 21:50 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\ADMIN\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-15 21:50 - 2013-08-15 21:50 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-15 21:50 - 2013-08-15 21:50 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-15 21:50 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-15 20:30 - 2013-08-15 21:04 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-15 16:51 - 2013-08-15 16:51 - 00011486 _____ C:\WINDOWS\KB2834904.log
2013-08-15 16:51 - 2013-08-15 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-08-15 16:50 - 2013-08-15 16:51 - 00014130 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 16:50 - 2013-08-15 16:50 - 00006756 _____ C:\WINDOWS\KB2834886.log
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-15 16:48 - 2013-08-15 16:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-15 16:23 - 2013-08-15 16:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 16:18 - 2013-08-15 16:18 - 00009107 _____ C:\WINDOWS\KB2807986.log
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-15 16:17 - 2013-08-15 16:18 - 00007918 _____ C:\WINDOWS\KB2820197.log
2013-08-15 16:17 - 2013-08-15 16:17 - 00006029 _____ C:\WINDOWS\KB2863058.log
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-15 16:08 - 2013-08-15 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-15 15:47 - 2013-08-15 15:52 - 00000000 ____D C:\AdwCleaner
2013-08-15 12:59 - 2013-08-15 16:23 - 00010966 _____ C:\WINDOWS\KB2850869.log
2013-08-15 12:59 - 2013-08-15 16:18 - 00012709 _____ C:\WINDOWS\KB2859537.log
2013-08-14 22:21 - 2013-08-15 00:38 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-08-14 11:46 - 2013-08-17 18:26 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-14 11:36 - 2008-04-14 14:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20130814-113649.backup
2013-08-14 10:13 - 2013-08-17 18:28 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-08-14 10:13 - 2013-08-14 10:13 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-08-14 10:13 - 2013-08-14 10:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-08-14 10:12 - 2013-08-14 11:45 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-08-14 10:11 - 2013-08-14 10:11 - 00001803 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-14 10:11 - 2013-08-14 10:11 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Avira
2013-08-14 10:11 - 2009-01-25 13:14 - 00015224 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-08-14 10:10 - 2013-08-14 10:16 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-14 09:30 - 2013-08-14 09:30 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-12 13:01 - 2013-08-12 13:01 - 00000000 ____D C:\Programme\Avira
2013-08-12 13:01 - 2013-08-12 11:49 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-12 13:01 - 2013-08-12 11:49 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-12 13:01 - 2013-08-12 11:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-12 13:01 - 2013-08-12 11:49 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-12 12:41 - 2013-08-12 12:41 - 00001525 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-12 12:40 - 2013-08-12 12:41 - 00000000 ____D C:\Programme\iTunes
2013-08-12 12:40 - 2013-08-12 12:40 - 00000000 ____D C:\Programme\iPod
2013-08-12 12:39 - 2013-08-15 16:50 - 00024776 _____ C:\WINDOWS\KB2850851.log
2013-08-12 12:39 - 2013-08-15 16:47 - 00023077 _____ C:\WINDOWS\KB2845187.log
2013-08-12 12:39 - 2013-08-12 12:41 - 00013555 _____ C:\WINDOWS\KB2839229.log
2013-08-12 12:38 - 2013-08-15 16:18 - 00025584 _____ C:\WINDOWS\KB2820917.log
2013-08-12 12:36 - 2013-08-15 16:08 - 00025828 _____ C:\WINDOWS\KB2813345.log

==================== One Month Modified Files and Folders =======

2013-08-17 18:56 - 2012-07-28 13:59 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{D82328F6-6836-452B-8804-2BA633C52A29}.job
2013-08-17 18:40 - 2013-08-17 18:40 - 01068993 _____ (Farbar) C:\Dokumente und Einstellungen\ADMIN\Desktop\FRST.exe
2013-08-17 18:39 - 2012-07-28 10:43 - 00554148 _____ C:\WINDOWS\setupapi.log
2013-08-17 18:38 - 2013-08-17 18:38 - 00000975 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\JRT.txt
2013-08-17 18:33 - 2013-08-17 18:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-17 18:32 - 2013-08-17 18:32 - 01017778 _____ (Thisisu) C:\Dokumente und Einstellungen\ADMIN\Desktop\JRT.exe
2013-08-17 18:32 - 2013-08-17 18:32 - 00000711 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\AdwCleaner[S3].txt
2013-08-17 18:31 - 2013-08-17 18:24 - 00666633 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\adwcleaner.exe
2013-08-17 18:31 - 2012-07-28 11:34 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-08-17 18:29 - 2012-07-28 09:59 - 01170930 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-17 18:29 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-17 18:28 - 2013-08-14 10:13 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-08-17 18:28 - 2012-07-28 10:48 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-17 18:28 - 2012-07-28 10:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-17 18:27 - 2013-02-06 17:20 - 00000720 _____ C:\WINDOWS\wipdate.log
2013-08-17 18:27 - 2012-07-28 12:57 - 00000000 ____D C:\Programme\AutoShutdownManager
2013-08-17 18:27 - 2012-07-28 10:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-17 18:26 - 2013-08-14 11:46 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-17 18:26 - 2012-07-28 10:06 - 00000190 ___SH C:\Dokumente und Einstellungen\ADMIN\ntuser.ini
2013-08-17 18:26 - 2012-07-28 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN
2013-08-17 18:26 - 2012-07-28 10:05 - 00032544 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-17 18:25 - 2013-08-17 18:25 - 00000711 _____ C:\AdwCleaner[S3].txt
2013-08-17 18:19 - 2013-08-17 18:19 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Desktop\Logfiles
2013-08-16 17:01 - 2013-08-16 17:01 - 12081912 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\ADMIN\Desktop\mbar-1.06.1.1005.exe
2013-08-16 17:01 - 2013-08-16 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Desktop\MBAR
2013-08-16 09:01 - 2013-08-16 09:01 - 00377856 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\gmer_2.1.19163.exe
2013-08-16 08:58 - 2013-08-16 08:58 - 00000000 ____D C:\FRST
2013-08-16 08:55 - 2013-08-16 08:55 - 00050477 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\Defogger.exe
2013-08-16 08:55 - 2013-08-16 08:55 - 00000000 _____ C:\Dokumente und Einstellungen\ADMIN\defogger_reenable
2013-08-15 22:08 - 2012-07-28 11:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 21:51 - 2013-08-15 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Malwarebytes
2013-08-15 21:50 - 2013-08-15 21:50 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\ADMIN\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-15 21:50 - 2013-08-15 21:50 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-15 21:50 - 2013-08-15 21:50 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-15 21:50 - 2012-07-28 10:44 - 00000000 ___RD C:\Programme
2013-08-15 21:04 - 2013-08-15 20:30 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-15 20:30 - 2012-07-28 11:34 - 00000000 ____D C:\WINDOWS\repair
2013-08-15 20:29 - 2012-07-28 09:56 - 00000000 ____D C:\WINDOWS\Registration
2013-08-15 20:23 - 2012-07-28 10:42 - 00093480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-15 16:54 - 2012-07-28 10:44 - 01381112 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 16:51 - 2013-08-15 16:51 - 00011486 _____ C:\WINDOWS\KB2834904.log
2013-08-15 16:51 - 2013-08-15 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-08-15 16:51 - 2013-08-15 16:50 - 00014130 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 16:51 - 2012-07-28 12:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 16:51 - 2012-07-28 11:47 - 00072393 _____ C:\WINDOWS\updspapi.log
2013-08-15 16:51 - 2012-07-28 10:44 - 01553557 _____ C:\WINDOWS\iis6.log
2013-08-15 16:51 - 2012-07-28 10:44 - 01116174 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00563688 _____ C:\WINDOWS\ocgen.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00523465 _____ C:\WINDOWS\tsoc.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00388338 _____ C:\WINDOWS\comsetup.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00359346 _____ C:\WINDOWS\msmqinst.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00235981 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00197146 _____ C:\WINDOWS\netfxocm.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00078569 _____ C:\WINDOWS\MedCtrOC.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00062632 _____ C:\WINDOWS\ocmsn.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00056870 _____ C:\WINDOWS\msgsocm.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00056299 _____ C:\WINDOWS\tabletoc.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 16:50 - 2013-08-15 16:50 - 00006756 _____ C:\WINDOWS\KB2834886.log
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-15 16:50 - 2013-08-15 16:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 16:50 - 2013-08-12 12:39 - 00024776 _____ C:\WINDOWS\KB2850851.log
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-15 16:47 - 2013-08-12 12:39 - 00023077 _____ C:\WINDOWS\KB2845187.log
2013-08-15 16:47 - 2013-04-06 10:47 - 00038070 _____ C:\WINDOWS\KB2802968.log
2013-08-15 16:47 - 2013-04-06 10:47 - 00037774 _____ C:\WINDOWS\KB2780091.log
2013-08-15 16:23 - 2013-08-15 16:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 16:23 - 2013-08-15 12:59 - 00010966 _____ C:\WINDOWS\KB2850869.log
2013-08-15 16:18 - 2013-08-15 16:18 - 00009107 _____ C:\WINDOWS\KB2807986.log
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-15 16:18 - 2013-08-15 16:17 - 00007918 _____ C:\WINDOWS\KB2820197.log
2013-08-15 16:18 - 2013-08-15 12:59 - 00012709 _____ C:\WINDOWS\KB2859537.log
2013-08-15 16:18 - 2013-08-12 12:38 - 00025584 _____ C:\WINDOWS\KB2820917.log
2013-08-15 16:18 - 2012-07-28 10:43 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-15 16:17 - 2013-08-15 16:17 - 00006029 _____ C:\WINDOWS\KB2863058.log
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-15 16:17 - 2012-07-28 11:55 - 00023914 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 16:08 - 2013-08-15 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-15 16:08 - 2013-08-12 12:36 - 00025828 _____ C:\WINDOWS\KB2813345.log
2013-08-15 16:02 - 2012-07-31 13:50 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-15 15:56 - 2012-07-28 10:57 - 00000190 ___SH C:\Dokumente und Einstellungen\USER\ntuser.ini
2013-08-15 15:52 - 2013-08-15 15:47 - 00000000 ____D C:\AdwCleaner
2013-08-15 12:55 - 2012-07-28 10:43 - 00182189 _____ C:\WINDOWS\setupact.log
2013-08-15 00:38 - 2013-08-14 22:21 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-08-14 11:45 - 2013-08-14 10:12 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-08-14 10:16 - 2013-08-14 10:10 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-14 10:13 - 2013-08-14 10:13 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-08-14 10:13 - 2013-08-14 10:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-08-14 10:11 - 2013-08-14 10:11 - 00001803 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-14 10:11 - 2013-08-14 10:11 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Avira
2013-08-14 09:30 - 2013-08-14 09:30 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-14 09:30 - 2012-07-28 10:05 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-12 13:01 - 2013-08-12 13:01 - 00000000 ____D C:\Programme\Avira
2013-08-12 12:41 - 2013-08-12 12:41 - 00001525 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-12 12:41 - 2013-08-12 12:40 - 00000000 ____D C:\Programme\iTunes
2013-08-12 12:41 - 2013-08-12 12:39 - 00013555 _____ C:\WINDOWS\KB2839229.log
2013-08-12 12:40 - 2013-08-12 12:40 - 00000000 ____D C:\Programme\iPod
2013-08-12 12:40 - 2012-07-28 11:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-12 11:49 - 2013-08-12 13:01 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-12 11:49 - 2013-08-12 13:01 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-12 11:49 - 2013-08-12 13:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-12 11:49 - 2013-08-12 13:01 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-05 16:00 - 2012-07-28 12:05 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-26 04:47 - 2012-07-28 12:23 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-07-28 09:58 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2012-07-28 12:21 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-07-28 12:21 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---



Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013
Ran by ADMIN at 2013-08-17 18:59:16
Running from C:\Dokumente und Einstellungen\ADMIN\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
AutoShutdownManager (Version: 4)
Avira Free Antivirus (Version: 13.0.0.3885)
Bonjour (Version: 3.0.0.10)
Broadcom Advanced Control Suite (Version: 8.20.01)
Broadcom ASF Management Applications (Version: 8.06.01)
Broadcom Gigabit Integrated Controller (Version: 9.02.06)
DiskSpeed32 (Version: 3, 0, 0, 5)
FaJo XP File Security Extension v1.2 (Version: v1.2)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP PrecisionScan LT Software
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4543)
iTunes (Version: 11.0.4.4)
Java 7 Update 6 (Version: 7.0.60)
Java Auto Updater (Version: 2.1.9.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
NetSpeedMonitor 2.5.4.0 x86 (Version: 2.5.4.0)
PS3 Media Server (Version: 1.60.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2124261) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2290570) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975254) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976323) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SoundMAX (Version: 5.12.01.5246)
Spybot - Search & Destroy (Version: 2.1.21)
TeamViewer 7 (Version: 7.0.13989)
Tweak UI
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Connect
Windows Media Format 11 runtime
 

==================== Restore Points  =========================

06-04-2013 08:49:29 Software Distribution Service 3.0
07-04-2013 10:44:29 Systemprüfpunkt
08-04-2013 11:02:06 Systemprüfpunkt
09-04-2013 11:13:33 Systemprüfpunkt
10-04-2013 15:58:33 Systemprüfpunkt
11-04-2013 17:46:41 Systemprüfpunkt
13-04-2013 08:01:15 Systemprüfpunkt
15-04-2013 16:25:26 Systemprüfpunkt
16-04-2013 16:35:49 Systemprüfpunkt
18-04-2013 09:35:04 Systemprüfpunkt
19-04-2013 09:43:41 Systemprüfpunkt
21-04-2013 10:56:54 Systemprüfpunkt
22-04-2013 11:22:44 Systemprüfpunkt
23-04-2013 12:15:49 Systemprüfpunkt
24-04-2013 13:47:17 Systemprüfpunkt
25-04-2013 14:09:00 Systemprüfpunkt
27-04-2013 10:35:57 Systemprüfpunkt
30-04-2013 11:44:01 Systemprüfpunkt
02-05-2013 06:48:23 Systemprüfpunkt
03-05-2013 07:00:40 Systemprüfpunkt
04-05-2013 13:10:50 Systemprüfpunkt
13-05-2013 06:29:12 Systemprüfpunkt
14-05-2013 11:13:14 Systemprüfpunkt
15-05-2013 12:45:04 Systemprüfpunkt
17-05-2013 15:44:25 Systemprüfpunkt
19-05-2013 07:56:58 Systemprüfpunkt
20-05-2013 08:40:13 Systemprüfpunkt
23-05-2013 06:43:08 Systemprüfpunkt
25-05-2013 07:52:47 Systemprüfpunkt
26-05-2013 12:44:36 Systemprüfpunkt
28-05-2013 09:13:28 Systemprüfpunkt
30-05-2013 09:56:41 Systemprüfpunkt
09-06-2013 14:25:50 Systemprüfpunkt
14-08-2013 08:09:22 Software Distribution Service 3.0
15-08-2013 13:39:39 Systemprüfpunkt
15-08-2013 13:56:34 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{D82328F6-6836-452B-8804-2BA633C52A29}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/17/2013 06:35:47 PM) (Source: Broadcom ASF IP Monitor) (User: )
Description: !ERROR 20 Getting ASF configuration table

Error: (08/16/2013 09:05:14 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung gmer_2.1.19163.exe, Version 2.1.19163.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/16/2013 09:03:03 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung gmer_2.1.19163.exe, Version 2.1.19163.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/15/2013 09:25:53 PM) (Source: Broadcom ASF IP Monitor) (User: )
Description: !ERROR 20 Getting ASF configuration table

Error: (08/15/2013 01:02:41 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/15/2013 01:02:41 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/14/2013 10:19:31 AM) (Source: Spybot - Search & Destroy) (User: )
Description: Version: 2.1.18.131
Build: 20130516
Exception: Access violation at address 02491D40 in module 'SDScanLibrary.dll'. Read of address 00000008

Error: (08/14/2013 10:15:00 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/14/2013 10:14:59 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/12/2013 01:06:04 PM) (Source: MsiInstaller) (User: SERVER)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 1925. Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.


System errors:
=============
Error: (08/17/2013 06:29:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/17/2013 06:29:02 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/17/2013 06:22:08 PM) (Source: Service Control Manager) (User: )
Description: Dienst "ASDM_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/17/2013 06:18:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/17/2013 06:18:45 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/17/2013 06:18:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/17/2013 06:18:45 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Scanner Service.

Error: (08/16/2013 04:57:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/16/2013 04:57:28 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/16/2013 08:33:46 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================
Error: (08/17/2013 06:35:47 PM) (Source: Broadcom ASF IP Monitor)(User: )
Description: !ERROR 20 Getting ASF configuration table

Error: (08/16/2013 09:05:14 AM) (Source: Application Hang)(User: )
Description: gmer_2.1.19163.exe2.1.19163.0hungapp0.0.0.000000000

Error: (08/16/2013 09:03:03 AM) (Source: Application Hang)(User: )
Description: gmer_2.1.19163.exe2.1.19163.0hungapp0.0.0.000000000

Error: (08/15/2013 09:25:53 PM) (Source: Broadcom ASF IP Monitor)(User: )
Description: !ERROR 20 Getting ASF configuration table

Error: (08/15/2013 01:02:41 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/15/2013 01:02:41 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/14/2013 10:19:31 AM) (Source: Spybot - Search & Destroy)(User: )
Description: Version: 2.1.18.131
Build: 20130516
Exception: Access violation at address 02491D40 in module 'SDScanLibrary.dll'. Read of address 00000008

Error: (08/14/2013 10:15:00 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/14/2013 10:14:59 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/12/2013 01:06:04 PM) (Source: MsiInstaller)(User: SERVER)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 1925. Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 30%
Total physical RAM: 2038.07 MB
Available physical RAM: 1407.04 MB
Total Pagefile: 3931.19 MB
Available Pagefile: 3324.64 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.22 MB

==================== Drives ================================

Drive c: (Win) (Fixed) (Total:39.06 GB) (Free:26.08 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Data) (Fixed) (Total:1823.95 GB) (Free:1515.26 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: B01CB01C)
Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=-240575862272) - (Type=OF Extended)

==================== End Of Log ============================
--- --- ---

--- --- ---

cosinus 17.08.2013 22:07
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


s0kr4tz 18.08.2013 15:08
Alles durchgeführt. Hier die Logs.

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.17.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ADMIN :: SERVER [Administrator]

Schutz: Aktiviert

18.08.2013 08:40:28
mbam-log-2013-08-18 (08-40-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227661
Laufzeit: 7 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c850d6942a9b3c40a74b7a70d75c5b40
# engine=14815
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-18 08:25:30
# local_time=2013-08-18 10:25:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 57885 147485635 0 0
# scanned=88822
# found=0
# cleaned=0
# scan_time=5191

cosinus 18.08.2013 22:49
Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

s0kr4tz 19.08.2013 09:05
Soweit alles gut!

Ich werde die Cookies komplett deaktivieren. Es ist wie gesagt ein Server-PC, mit diesem gehe ich sowieso nicht Online um im Internet zu surfen. Ich möchte ihn eigentlich auch so einstellen, dass er nur ins internet "darf" um Windows Updates zu machen oder AntiVir zu aktualisieren. Kannst du mir da einen Tipp geben wie ich das am besten realisiere?

Ich kann nun also ruhigen Gewissens meine Daten (Bilder, Musik,...) vom Server wieder auf meinen Desktop-PC überspielen?

Eine Frage noch: Wie geht man am besten vor, wenn man einen fremden Datenträger/USB Stick an seinen Rechner steckt und man diesen erstmal auf "Sauberkeit" prüfen will?

Riesen Dank an dieser Stelle schonmal! Klasse Support!

cosinus 19.08.2013 10:31
Zitat:
Eine Frage noch: Wie geht man am besten vor, wenn man einen fremden Datenträger/USB Stick an seinen Rechner steckt und man diesen erstmal auf "Sauberkeit" prüfen will?
Automatische Wiedergabe (Autorun) deaktivieren

Lesestoff:
Aufgabe von Autorun

Die Hauptaufgabe von Autorun besteht darin, auf Hardwareaktionen, die auf einem Computer gestartet werden, softwareseitig zu reagieren. Autorun bietet die folgenden Funktionen:
  • Doppelklicken
  • Kontextmenü
  • Automatische Wiedergabe

Diese Funktionen werden typischerweise von Wechselmedien oder Netzwerkfreigaben aufgerufen. Während der automatischen Wiedergabe wird die Datei "Autorun.inf" auf dem Medium analysiert. Diese Datei legt fest, welche Befehle vom System ausgeführt werden. Viele Firmen nutzen diese Funktionalität zum Starten von Installationsprogrammen.

Das Problem bzw. das Sicherheitsrisiko besteht darin, dass die Autorun-Funktion missbraucht werden kann, um automatisch zB auf infizierten USB-Sticks eine Schädlingsdatei (die in der autorun.inf definiert ist) auszuführen. Ich empfehle dir daher dringend, Autorun komplett zu deaktivieren.



Windows XP: Zur Vereinfachung hab ich die Datei noautorun.reg hochgeladen. Lade sie bitte auf den Desktop herunter, führ die Datei per Doppelklick aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.


Falls die o.g. Datei noautorun.reg nicht herunterladbar sein sollte, hier der Inhalt der noautorun.reg; einfach in eine Textdatei kopieren und diese als noautorun.reg Datei abspeichern und per Doppelklick ausführen um es in die Registry zu schreiben:
Code:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern

s0kr4tz 19.08.2013 13:58
Okay super!

Muss ich noch irgendwas zum Abschluss deinstallieren, löschen oder wieder aktivieren? Stickpunkt die ganzen Programme auf dem Desktop.
Was mache ich mit dem Dc7.exe der sich bei Antivir in der Quarantäne befindet?

cosinus 19.08.2013 14:02
Zitat:
Was mache ich mit dem Dc7.exe der sich bei Antivir in der Quarantäne befindet?
Was habt ihr alle immer nur mit der Quarantäne? :wtf:
Überleg doch mal was eine Quarantäne ist. Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.



Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. (Tools wie zB FRST einfach per Rechtsklick vom Desktop löschen)

Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

s0kr4tz 19.08.2013 15:39
Ok die Sachen werde ich beherzigen.

Muss der defogger nicht wieder reaktiviert werden?


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:57 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131