Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows XP: Avira Echtzeitscanner lässt sich nicht aktivieren / AVG Residente Komponente inaktiv (https://www.trojaner-board.de/157432-windows-xp-avira-echtzeitscanner-laesst-aktivieren-avg-residente-komponente-inaktiv.html)

Mimcos 10.08.2014 12:26
Windows XP: Avira Echtzeitscanner lässt sich nicht aktivieren / AVG Residente Komponente inaktiv
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,

ich habe festgestellt, dass der Echtzeit-Scanner von meinem Antivirenprogramm Avira sich nicht mehr aktivieren lässt, zudem war die Firewall auf meinem Rechner deaktiviert.
Habe das Programm de- und neuinstalliert, Problem nicht behoben. Habe es dann mit dem Antivirenprogramm AVG versucht, hier die Fehlermeldung, dass die Residente Komponente nicht aktiviert werden kann, da der Treiber nicht gefunden wurde.
Habe gegoogelt und bin auf diesen Tipp gestoßen:
hxxp://forum.sysprofile.de/computerfragen/115535-avg-2011-residenter-schutz-fehler-und-scanproblem.html

Habe alle Schritte befolgt und poste nun die Logfiles, wie in den Schritten beschrieben sowie eine Logfile von einem Suchlauf mit Malwarebytes Anti-Malware.

Danke für eure Hilfe!
Mimcos

schrauber 10.08.2014 12:41
Hi,

Logs bitte in codetags in den Thread posten. Danke.

Mimcos 10.08.2014 13:46
Wie geht das?

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:41 on 10/08/2014 (NN)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read 47ecd513a24da8f1.sys


-=E.O.F=-

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:9-08-2014 01
Ran by NN (administrator) on KARLSTORP on 10-08-2014 12:43:56
Running from C:\Dokumente und Einstellungen\NN\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Atheros) C:\WINDOWS\system32\acs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Samsung Electronics,.LTD) C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Atheros Communications, Inc.) C:\Programme\Atheros\ACU.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\Receiver\Receiver.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Moonchild Productions) C:\Programme\Pale Moon\palemoon.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
() C:\Dokumente und Einstellungen\NN\Eigene Dateien\Downloads\Defogger.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1393189200472
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @Citrix.com/npican -> C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-03-02]
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff [2014-03-18]

Chrome:
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

Locked "47ecd513a24da8f1" service could not be unlocked. <===== ATTENTION

R2 ACS; C:\WINDOWS\system32\acs.exe [503032 2011-05-31] (Atheros) [File not signed]
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [349528 2009-03-23] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [1858360 2014-07-14] (AVG)
R2 yksvc; C:\WINDOWS\System32\yk51x86.dll [282624 2009-04-21] (Marvell)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991136 2009-03-19] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-10-31] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [30208 2008-01-14] (Samsung Electronics,.LTD) [File not signed]
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [53208 2014-05-12] (Malwarebytes Corporation)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-10] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 TuneUpUtilitiesDrv; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [12320 2014-06-23] (TuneUp Software)
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [58208 2009-03-17] (Atheros Communications, Inc.)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [297344 2009-04-21] (Marvell)
U5 47ecd513a24da8f1; C:\Windows\System32\Drivers\47ecd513a24da8f1.sys [37120 2014-07-29] () <===== ATTENTION Necurs Rootkit?
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-10 12:43 - 2014-08-10 12:44 - 00012484 _____ () C:\Dokumente und Einstellungen\NN\Desktop\FRST.txt
2014-08-10 12:43 - 2014-08-10 12:43 - 01084928 _____ (Farbar) C:\Dokumente und Einstellungen\NN\Desktop\FRST.exe
2014-08-10 12:43 - 2014-08-10 12:43 - 00000000 ____D () C:\FRST
2014-08-10 12:41 - 2014-08-10 12:41 - 00000000 _____ () C:\Dokumente und Einstellungen\NN\defogger_reenable
2014-08-09 23:32 - 2014-08-10 12:29 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-09 23:32 - 2014-08-09 23:32 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:32 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-09 23:32 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-10 12:21 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-07-14 12:26 - 00036152 _____ (AVG) C:\WINDOWS\system32\TURegOpt.exe
2014-08-09 22:56 - 2014-08-09 23:11 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 22:56 - 2014-08-09 23:11 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 22:56 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 22:56 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 22:43 - 2014-08-09 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\TuneUp Software
2014-08-09 22:38 - 2014-08-10 12:22 - 00000000 ____D () C:\Programme\AVG
2014-08-09 22:37 - 2014-08-10 12:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-09 22:37 - 2014-08-10 12:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-09 22:37 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-08-09 18:09 - 2014-08-09 22:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-08-09 18:09 - 2014-08-09 22:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-07-29 19:49 - 2014-07-29 19:49 - 00037120 _____ () C:\WINDOWS\system32\Drivers\47ecd513a24da8f1.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-10 12:44 - 2014-08-10 12:43 - 00012484 _____ () C:\Dokumente und Einstellungen\NN\Desktop\FRST.txt
2014-08-10 12:44 - 2014-02-23 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Temp
2014-08-10 12:43 - 2014-08-10 12:43 - 01084928 _____ (Farbar) C:\Dokumente und Einstellungen\NN\Desktop\FRST.exe
2014-08-10 12:43 - 2014-08-10 12:43 - 00000000 ____D () C:\FRST
2014-08-10 12:41 - 2014-08-10 12:41 - 00000000 _____ () C:\Dokumente und Einstellungen\NN\defogger_reenable
2014-08-10 12:41 - 2014-02-23 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NN
2014-08-10 12:29 - 2014-08-09 23:32 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-10 12:24 - 2014-02-23 20:30 - 00639738 _____ () C:\WINDOWS\setupapi.log
2014-08-10 12:22 - 2014-08-09 22:38 - 00000000 ____D () C:\Programme\AVG
2014-08-10 12:22 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-10 12:22 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-10 12:22 - 2014-03-10 13:35 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-10 12:22 - 2014-02-23 22:06 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-10 12:22 - 2014-02-23 20:39 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-10 12:22 - 2014-02-23 20:38 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-10 12:21 - 2014-08-09 23:01 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-08-10 12:21 - 2014-02-23 22:50 - 00524288 _____ () C:\WINDOWS\system32\config\ACS.evt
2014-08-10 12:21 - 2014-02-23 22:08 - 00000190 ___SH () C:\Dokumente und Einstellungen\NN\ntuser.ini
2014-08-10 12:21 - 2014-02-23 22:06 - 00032382 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-10 12:21 - 2014-02-23 20:47 - 01930445 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-10 12:19 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-08-10 12:19 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-08-09 23:49 - 2010-02-13 04:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978037$
2014-08-09 23:32 - 2014-08-09 23:32 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:32 - 2008-12-31 09:37 - 00000000 ___RD () C:\Programme
2014-08-09 23:11 - 2014-08-09 22:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 23:11 - 2014-08-09 22:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 23:11 - 2014-02-24 20:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Antivirus Free Edition
2014-08-09 23:11 - 2014-02-24 20:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Antivirus Free Edition
2014-08-09 23:11 - 2014-02-23 22:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-08-09 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 22:51 - 2014-07-06 11:41 - 00000000 ____D () C:\Programme\Pale Moon
2014-08-09 22:43 - 2014-08-09 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\TuneUp Software
2014-08-09 22:37 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-08-09 22:29 - 2014-08-09 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-08-09 22:29 - 2014-08-09 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-08-09 22:28 - 2014-02-24 21:42 - 04576442 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-725345543-842925246-527237240-1004-0.dat
2014-08-09 22:28 - 2014-02-24 21:42 - 00149298 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-09 18:54 - 2008-12-31 09:42 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-09 17:59 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
2014-08-09 17:59 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
2014-08-09 17:50 - 2014-03-10 13:35 - 00000210 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-09 17:50 - 2014-02-23 20:10 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-30 18:53 - 2014-02-26 20:26 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\Skype
2014-07-29 19:49 - 2014-07-29 19:49 - 00037120 _____ () C:\WINDOWS\system32\Drivers\47ecd513a24da8f1.sys
2014-07-29 14:18 - 2014-06-06 21:23 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk
2014-07-21 18:18 - 2014-06-01 16:19 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\Basti HA
2014-07-14 16:38 - 2014-02-24 00:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-14 16:24 - 2014-02-24 00:11 - 93585272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-07-14 12:26 - 2014-08-09 23:01 - 00036152 _____ (AVG) C:\WINDOWS\system32\TURegOpt.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:9-08-2014 01
Ran by NN at 2014-08-10 12:45:13
Running from C:\Dokumente und Einstellungen\NN\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version:  - Atheros)
AVG PC TuneUp 2014 (de-DE) (Version: 14.0.1001.519 - AVG) Hidden
AVG PC TuneUp 2014 (HKLM\...\AVG PC TuneUp) (Version: 14.0.1001.519 - AVG)
AVG PC TuneUp 2014 (Version: 14.0.1001.519 - AVG) Hidden
Citrix Authentication Manager (Version: 5.1.0.62606 - Citrix Systems, Inc.) Hidden
Citrix Receiver (DV) (Version: 14.1.0.0 - Citrix Systems, Inc.) Hidden
Citrix Receiver (HDX Flash-Umleitung) (Version: 14.1.0.0 - Citrix Systems, Inc.) Hidden
Citrix Receiver (HKLM\...\CitrixOnlinePluginPackWeb) (Version: 14.1.0.0 - Citrix Systems, Inc.)
Citrix Receiver (USB) (Version: 14.1.0.0 - Citrix Systems, Inc.) Hidden
Citrix Receiver Inside (Version: 4.1.0.56471 - Citrix Systems, Inc.) Hidden
Citrix Receiver Updater (Version: 4.1.0.56461 - Citrix Systems, Inc.) Hidden
Citrix Receiver(Aero) (Version: 14.1.0.0 - Citrix Systems, Inc.) Hidden
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Free YouTube Download version 3.2.29.303 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.29.303 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.69.2.3 - Marvell)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Online Plug-in (Version: 14.1.0.0 - Citrix Systems, Inc.) Hidden
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Pale Moon 24.6.2 (x86 en-US) (HKLM\...\Pale Moon 24.6.2 (x86 en-US)) (Version: 24.6.2 - Moonchild Productions)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5693 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Samsung EDS (HKLM\...\{ABB14904-A11B-4F42-996C-80FD608A0F17}) (Version: 1.00.0000 - Samsung Electronics)
Self-Service Plug-in (Version: 4.1.0.41738 - Citrix Systems, Inc.) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909921) (HKLM\...\KB2909921) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.3.2 - Synaptics)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC-Lite media player 1.0.0c (HKLM\...\VLC-Lite media player) (Version: 1.0.0c - VLC-Lite)
WebCam SCB-1800D (HKLM\...\{960C278D-E4F9-41AD-9073-1B663A7E8CAA}) (Version: 7.11.717.002 - D-MAX)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.7000 - WIDCOMM, Inc.)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

16-05-2014 06:10:43 Software Distribution Service 3.0
22-05-2014 05:46:41 Systemprüfpunkt
01-06-2014 15:17:53 Systemprüfpunkt
12-06-2014 16:40:38 Software Distribution Service 3.0
23-06-2014 15:13:12 Systemprüfpunkt
14-07-2014 14:22:39 Software Distribution Service 3.0
21-07-2014 16:02:45 Systemprüfpunkt
24-07-2014 18:12:45 Systemprüfpunkt
31-07-2014 18:40:10 Systemprüfpunkt
01-08-2014 19:33:21 Systemprüfpunkt
03-08-2014 11:19:01 Systemprüfpunkt
05-08-2014 15:57:10 Systemprüfpunkt
09-08-2014 17:40:53 Systemprüfpunkt
09-08-2014 20:38:18 AVG 2014 wurde installiert
09-08-2014 20:38:51 AVG 2014 wurde installiert
09-08-2014 20:58:31 AVG PC TuneUp 2014 wird installiert
10-08-2014 10:18:52 AVG 2014 wurde entfernt
10-08-2014 10:20:40 AVG 2014 wurde entfernt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2014-02-23 20:07 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2014-07-14 12:26 - 2014-07-14 12:26 - 00357176 _____ () C:\Programme\AVG\AVG PC TuneUp\tuavgx.dll
2009-03-23 18:40 - 2009-03-23 18:40 - 02854976 _____ () C:\WINDOWS\system32\btwicons.dll
2014-07-06 11:41 - 2014-07-06 11:41 - 03044352 _____ () C:\Programme\Pale Moon\mozjs.dll
2014-08-10 12:40 - 2014-08-10 12:40 - 00050477 _____ () C:\Dokumente und Einstellungen\NN\Eigene Dateien\Downloads\Defogger.exe

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/09/2014 10:48:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung palemoon.exe, Version 24.6.0.5274, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/09/2014 06:58:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/01/2014 01:57:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/31/2014 01:32:31 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/31/2014 01:32:31 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/31/2014 01:32:31 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (07/31/2014 01:12:23 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (07/31/2014 01:11:17 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/31/2014 01:11:17 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/31/2014 01:11:16 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.


System errors:
=============
Error: (08/10/2014 00:29:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31

Error: (08/10/2014 00:28:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31

Error: (08/10/2014 00:27:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "MBAMService" ist vom Dienst "MBAMProtector" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (08/10/2014 00:27:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMProtector" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31

Error: (08/10/2014 00:27:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "MBAMService" ist vom Dienst "MBAMProtector" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (08/10/2014 00:27:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMProtector" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31

Error: (08/10/2014 00:27:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "mbamchameleon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31

Error: (08/10/2014 00:26:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31

Error: (08/10/2014 00:26:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "MBAMService" ist vom Dienst "MBAMProtector" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (08/10/2014 00:26:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMProtector" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31


Microsoft Office Sessions:
=========================
Error: (08/09/2014 10:48:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: palemoon.exe24.6.0.5274hungapp0.0.0.000000000

Error: (08/09/2014 06:58:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/01/2014 01:57:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (07/31/2014 01:32:31 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (07/31/2014 01:32:31 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (07/31/2014 01:32:31 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (07/31/2014 01:12:23 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (07/31/2014 01:11:17 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (07/31/2014 01:11:17 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (07/31/2014 01:11:16 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.


==================== Memory info ===========================

Percentage of memory in use: 58%
Total physical RAM: 1014.36 MB
Available physical RAM: 423.85 MB
Total Pagefile: 2445.14 MB
Available Pagefile: 1948.33 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.59 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:71.04 GB) (Free:44.62 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:72 GB) (Free:65.08 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: A3CA7C29)
Partition 1: (Not Active) - (Size=6 GB) - (Type=12)
Partition 2: (Active) - (Size=71 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=72 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-08-10 13:03:36
Windows 5.1.2600 Service Pack 3
Running: mxcw2puh.exe


---- Services - GMER 2.1 ----

Service  C:\WINDOWS\System32\Drivers\47ecd513a24da8f1.sys (*** hidden *** )    [BOOT] 47ecd513a24da8f1                            <-- ROOTKIT !!!

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Services\47ecd513a24da8f1@ImagePath    \SystemRoot\System32\Drivers\47ecd513a24da8f1.sys
Reg      HKLM\SYSTEM\CurrentControlSet\Services\47ecd513a24da8f1@Group        Boot Bus Extender
Reg      HKLM\SYSTEM\CurrentControlSet\Services\47ecd513a24da8f1@ErrorControl  0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\47ecd513a24da8f1@Type          1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\47ecd513a24da8f1@Start        0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\47ecd513a24da8f1@Tag          1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\47ecd513a24da8f1@DisplayName  syshost.exe
Reg      HKLM\SYSTEM\CurrentControlSet\Services\47ecd513a24da8f1             
Reg      HKLM\SYSTEM\ControlSet002\Services\47ecd513a24da8f1@ImagePath        \SystemRoot\System32\Drivers\47ecd513a24da8f1.sys
Reg      HKLM\SYSTEM\ControlSet002\Services\47ecd513a24da8f1@Group            Boot Bus Extender
Reg      HKLM\SYSTEM\ControlSet002\Services\47ecd513a24da8f1@ErrorControl      0
Reg      HKLM\SYSTEM\ControlSet002\Services\47ecd513a24da8f1@Type              1
Reg      HKLM\SYSTEM\ControlSet002\Services\47ecd513a24da8f1@Start            0
Reg      HKLM\SYSTEM\ControlSet002\Services\47ecd513a24da8f1@Tag              1
Reg      HKLM\SYSTEM\ControlSet002\Services\47ecd513a24da8f1@DisplayName      syshost.exe

---- EOF - GMER 2.1 ----
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 09.08.2014
Scan Time: 23:33:08
Logfile: Trojaner_Logfile.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.08.09.06
Rootkit Database: v2014.08.04.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: NN

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 461088
Time Elapsed: 13 min, 14 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 5
PUP.Optional.Outbrowse, HKLM\SOFTWARE\CLASSES\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}, Quarantined, [6129a0244e2df73f02e1aef4956d7a86],
PUP.Optional.Outbrowse, HKLM\SOFTWARE\CLASSES\TYPELIB\{03771AEF-400D-4A13-B712-25878EC4A3F5}, Quarantined, [6129a0244e2df73f02e1aef4956d7a86],
PUP.Optional.Outbrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, Quarantined, [6129a0244e2df73f02e1aef4956d7a86],
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOST32, Quarantined, [8307d9ebcead1125f3373eb32cd74bb5],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-725345543-842925246-527237240-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SEARCHPROTECTINT, Quarantined, [d0ba53711d5e42f43e529b6857acce32],

Registry Values: 2
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOST32|ImagePath, "C:\WINDOWS\Installer\{1EA1AFA4-C4C2-8334-F745-B56CD712AAB9}\syshost.exe" /service, Quarantined, [8307d9ebcead1125f3373eb32cd74bb5]
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-725345543-842925246-527237240-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SEARCHPROTECTINT|Install, 1, Quarantined, [d0ba53711d5e42f43e529b6857acce32]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 2
PUP.Optional.Outbrowse, C:\RECYCLER\S-1-5-21-725345543-842925246-527237240-1004\Dc3.exe, Quarantined, [4644f1d3bcbfa195c854e46506fe9070],
Trojan.Agent, C:\WINDOWS\Installer\{1EA1AFA4-C4C2-8334-F745-B56CD712AAB9}\syshost.exe, Delete-on-Reboot, [8307d9ebcead1125f3373eb32cd74bb5],

Physical Sectors: 0
(No malicious items detected)


(end)

schrauber 10.08.2014 18:42
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Mimcos 10.08.2014 21:02
Hallo,

vielen Dank für deine Hilfe. Das Virenprogramm läuft wieder.
Ist nun wirklich alles entfernt worden?

Hier noch die Logfile:
Code:
ComboFix 14-08-06.02 - NN 10.08.2014  21:26:53.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.665 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\NN\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\1393264486.bdinstall.bin
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\1393878911.bdinstall.bin
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\1393878936.bdinstall.bin
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\1393879316.bdinstall.bin
c:\programme\Fast Track C600 Installer 1_0_1_Driver 5_10_0_6016.exe
c:\windows\system32\drivers\47ecd513a24da8f1.sys
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SYSHOST32
-------\Legacy_47ecd513a24da8f1
-------\Service_47ecd513a24da8f1
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-07-10 bis 2014-08-10  ))))))))))))))))))))))))))))))
.
.
2014-08-10 10:43 . 2014-08-10 10:45        --------        d-----w-        C:\FRST
2014-08-09 21:32 . 2014-08-09 21:32        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 21:02 . 2014-08-09 21:02        --------        d-----w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 21:02 . 2014-08-09 21:02        --------        d-----w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\AVG
2014-08-09 21:01 . 2014-07-14 10:26        36152        ----a-w-        c:\windows\system32\TURegOpt.exe
2014-08-09 21:01 . 2014-08-09 21:01        --------        d-----w-        c:\dokumente und einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 21:01 . 2014-08-09 21:01        --------        d-----w-        c:\dokumente und einstellungen\NN\Anwendungsdaten\AVG
2014-08-09 20:56 . 2014-08-09 21:11        --------        d-sh--w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 20:56 . 2014-08-09 21:01        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 20:43 . 2014-08-09 20:43        --------        d-----w-        c:\dokumente und einstellungen\NN\Anwendungsdaten\TuneUp Software
2014-08-09 20:38 . 2014-08-10 10:22        --------        d-----w-        c:\programme\AVG
2014-08-09 20:37 . 2014-08-09 20:37        --------        d--h--w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Common Files
2014-08-09 20:37 . 2014-08-10 10:22        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-09 20:37 . 2014-08-09 20:37        --------        d-----w-        c:\dokumente und einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-08-09 16:09 . 2014-08-09 20:29        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-22 11:13 . 2014-03-03 20:24        136216        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2014-02-10 20:54 . 2010-09-27 11:54        6951048        ----a-w-        c:\programme\Silverlight.exe
2013-06-09 19:03 . 2013-06-09 19:03        903072        ----a-w-        c:\programme\jxpiinstall.exe
2012-01-10 21:53 . 2012-01-10 21:37        86127208        ----a-w-        c:\programme\slideshow_maker_2_de-de.exe
2012-01-10 20:41 . 2012-01-10 20:41        889416        ----a-w-        c:\programme\dotNetFx40_Full_setup.exe
2012-01-10 20:29 . 2012-01-10 20:27        7849748        ----a-w-        c:\programme\winstger.exe
2012-01-10 20:27 . 2012-01-10 20:23        23510720        ----a-w-        c:\programme\dotnetfx.exe
2010-12-10 18:39 . 2010-12-10 18:39        19033800        ----a-w-        c:\programme\Setup_ForteFree.EXE
2010-11-23 20:24 . 2010-11-23 20:24        2790864        ----a-w-        c:\programme\install_flash_player.exe
2010-11-14 11:49 . 2010-11-14 11:23        293216        ----a-w-        c:\programme\SoftonicDownloader_fuer_daumenkinos-trickfilm-druckmaschine.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2014-03-04 17:04        294456        ----a-w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-18 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-18 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-18 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"ACU"="c:\programme\Atheros\ACU.exe" [2011-05-31 474368]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2014-01-09 374784]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
"ConnectionCenter"="c:\programme\Citrix\ICA Client\concentr.exe" [2013-10-01 395656]
"Redirector"="c:\programme\Citrix\ICA Client\redirector.exe" [2013-10-01 153992]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\VLC-Lite\\vlc_lite.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [24.09.2013 07:10 70440]
R2 TuneUp.UtilitiesSvc;AVG PC TuneUp Service;c:\programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [14.07.2014 12:26 1858360]
R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [23.02.2014 20:10 14336]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14.01.2008 20:01 30208]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [23.06.2014 08:44 12320]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [03.04.2014 20:21 315008]
S3 CFcatchme;CFcatchme;\??\c:\dokume~1\NN\LOKALE~1\Temp\CFcatchme.sys --> c:\dokume~1\NN\LOKALE~1\Temp\CFcatchme.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\MBAMSwissArmy.sys --> c:\windows\system32\drivers\MBAMSwissArmy.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - TUNEUPUTILITIESDRV
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs        REG_MULTI_SZ          yksvc
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-10 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-08 23:28]
.
2014-08-09 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-08 23:28]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-08-10 21:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_182_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_182_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3808)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\acs.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\programme\Citrix\Receiver\Receiver.exe
c:\programme\Citrix\ICA Client\wfcrun32.exe
c:\programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-08-10  21:43:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-08-10 19:43
.
Vor Suchlauf: 6 Verzeichnis(se), 47.883.898.880 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 48.090.722.304 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 3797E5417808F8E3770194B5518384FE
72B8CE41AF0DE751C946802B3ED844B4

schrauber 11.08.2014 20:11
nee wir haben noch arbeit :)

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Mimcos 12.08.2014 18:57
Ach schade, wäre aber auch zu schön gewesen.

Hier nun alle Logfiles.

1. Malwarebytes:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 12.08.2014
Suchlauf-Zeit: 18:29:52
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.12.08
Rootkit Datenbank: v2014.08.04.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: NN

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 464389
Verstrichene Zeit: 50 Min, 20 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

schrauber 12.08.2014 18:58
Poste die Logs bitte zusammen wenn Du sie alle hast :)

Mimcos 12.08.2014 19:03
2. AdwCleaner:
Code:
# AdwCleaner v3.304 - Bericht erstellt am 12/08/2014 um 19:32:12
# Aktualisiert 08/08/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : NN - KARLSTORP
# Gestartet von : C:\Dokumente und Einstellungen\NN\Desktop\adwcleaner_3.304.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\DAEMON Tools Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\Mobogenie
Datei Gelöscht : C:\Dokumente und Einstellungen\NN\daemonprocess.txt

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [1656 octets] - [12/08/2014 19:28:39]
AdwCleaner[S0].txt - [1577 octets] - [12/08/2014 19:32:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1637 octets] ##########
3. Junkware Removal Tool:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by NN on 12.08.2014 at 19:43:29,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.08.2014 at 19:52:30,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. Und die neue FRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:12-08-2014 01
Ran by NN (administrator) on KARLSTORP on 12-08-2014 19:53:41
Running from C:\Dokumente und Einstellungen\NN\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Atheros) C:\WINDOWS\system32\acs.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Samsung Electronics,.LTD) C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
(Atheros Communications, Inc.) C:\Programme\Atheros\ACU.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\Receiver\Receiver.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
(Moonchild Productions) C:\Programme\Pale Moon\palemoon.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1393189200472
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @Citrix.com/npican -> C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-03-02]
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff [2014-03-18]

Chrome:
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACS; C:\WINDOWS\system32\acs.exe [503032 2011-05-31] (Atheros) [File not signed]
S2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3244048 2014-07-10] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [289328 2014-07-10] (AVG Technologies CZ, s.r.o.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [349528 2009-03-23] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [1858360 2014-07-14] (AVG)
R2 yksvc; C:\WINDOWS\System32\yk51x86.dll [282624 2009-04-21] (Marvell)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [121624 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [190232 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147736 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [188696 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [241944 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [98584 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [197400 2014-06-17] (AVG Technologies CZ, s.r.o.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991136 2009-03-19] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-10-31] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [30208 2008-01-14] (Samsung Electronics,.LTD) [File not signed]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-12] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 TuneUpUtilitiesDrv; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [12320 2014-06-23] (TuneUp Software)
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [58208 2009-03-17] (Atheros Communications, Inc.)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [297344 2009-04-21] (Marvell)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\DOKUME~1\NN\LOKALE~1\Temp\CFcatchme.sys [X]
S4 IntelIde; No ImagePath
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-12 19:53 - 2014-08-12 19:54 - 00013440 _____ () C:\Dokumente und Einstellungen\NN\Desktop\FRST.txt
2014-08-12 19:53 - 2014-08-12 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\FRST-OlderVersion
2014-08-12 19:52 - 2014-08-12 19:52 - 00000578 _____ () C:\Dokumente und Einstellungen\NN\Desktop\JRT.txt
2014-08-12 19:43 - 2014-08-12 19:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-12 19:39 - 2014-08-12 19:39 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\NN\Desktop\JRT.exe
2014-08-12 19:37 - 2014-08-12 19:37 - 00001717 _____ () C:\Dokumente und Einstellungen\NN\Desktop\AdwCleaner[S0].txt
2014-08-12 19:28 - 2014-08-12 19:32 - 00000000 ____D () C:\AdwCleaner
2014-08-12 19:27 - 2014-08-12 19:27 - 01366203 _____ () C:\Dokumente und Einstellungen\NN\Desktop\adwcleaner_3.304.exe
2014-08-12 19:25 - 2014-08-12 19:25 - 00001153 _____ () C:\Dokumente und Einstellungen\NN\Desktop\mbam.txt
2014-08-11 20:07 - 2014-08-12 19:36 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-11 20:06 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-10 22:04 - 2014-08-12 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\Trojaner
2014-08-10 21:53 - 2014-08-10 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG2014
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:47 - 2014-08-10 21:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:47 - 2014-08-10 21:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:47 - 2014-08-10 21:47 - 00000000 ___HD () C:\$AVG
2014-08-10 21:46 - 2014-08-10 22:02 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-10 21:43 - 2014-08-10 21:43 - 00010850 _____ () C:\ComboFix.txt
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-08-10 21:35 - 2014-08-10 21:35 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-10 21:24 - 2014-08-10 21:24 - 00000000 _RSHD () C:\cmdcons
2014-08-10 21:24 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-08-10 21:22 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-08-10 21:22 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-08-10 21:22 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-08-10 21:21 - 2014-08-10 21:43 - 00000000 ____D () C:\Qoobox
2014-08-10 21:21 - 2014-08-10 21:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü\Programme\Verwaltung
2014-08-10 21:20 - 2014-08-10 21:41 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-10 21:09 - 2014-08-10 21:09 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\NN\Desktop\ComboFix.exe
2014-08-10 12:43 - 2014-08-12 19:53 - 01091584 _____ (Farbar) C:\Dokumente und Einstellungen\NN\Desktop\FRST.exe
2014-08-10 12:43 - 2014-08-12 19:53 - 00000000 ____D () C:\FRST
2014-08-10 12:41 - 2014-08-10 12:41 - 00000000 _____ () C:\Dokumente und Einstellungen\NN\defogger_reenable
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-12 19:33 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-07-14 12:26 - 00036152 _____ (AVG) C:\WINDOWS\system32\TURegOpt.exe
2014-08-09 22:56 - 2014-08-09 23:11 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 22:56 - 2014-08-09 23:11 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 22:56 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 22:56 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 22:43 - 2014-08-09 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\TuneUp Software
2014-08-09 22:38 - 2014-08-10 21:46 - 00000000 ____D () C:\Programme\AVG
2014-08-09 22:37 - 2014-08-12 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-09 22:37 - 2014-08-12 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-09 22:37 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-08-09 18:09 - 2014-08-09 22:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-08-09 18:09 - 2014-08-09 22:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-12 19:54 - 2014-08-12 19:53 - 00013440 _____ () C:\Dokumente und Einstellungen\NN\Desktop\FRST.txt
2014-08-12 19:54 - 2014-02-23 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Temp
2014-08-12 19:53 - 2014-08-12 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\FRST-OlderVersion
2014-08-12 19:53 - 2014-08-10 22:04 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\Trojaner
2014-08-12 19:53 - 2014-08-10 12:43 - 01091584 _____ (Farbar) C:\Dokumente und Einstellungen\NN\Desktop\FRST.exe
2014-08-12 19:53 - 2014-08-10 12:43 - 00000000 ____D () C:\FRST
2014-08-12 19:52 - 2014-08-12 19:52 - 00000578 _____ () C:\Dokumente und Einstellungen\NN\Desktop\JRT.txt
2014-08-12 19:43 - 2014-08-12 19:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-12 19:39 - 2014-08-12 19:39 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\NN\Desktop\JRT.exe
2014-08-12 19:37 - 2014-08-12 19:37 - 00001717 _____ () C:\Dokumente und Einstellungen\NN\Desktop\AdwCleaner[S0].txt
2014-08-12 19:37 - 2014-02-23 20:47 - 01990065 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-12 19:36 - 2014-08-11 20:07 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-12 19:35 - 2014-03-10 13:35 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-12 19:35 - 2014-02-23 22:06 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-12 19:35 - 2014-02-23 20:39 - 00000000 _____ () C:\WINDOWS\wiaservc.log
2014-08-12 19:35 - 2014-02-23 20:38 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-12 19:33 - 2014-08-09 23:01 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-08-12 19:33 - 2014-02-23 22:50 - 00524288 _____ () C:\WINDOWS\system32\config\ACS.evt
2014-08-12 19:33 - 2014-02-23 22:08 - 00000190 ___SH () C:\Dokumente und Einstellungen\NN\ntuser.ini
2014-08-12 19:33 - 2014-02-23 22:06 - 00032552 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-12 19:32 - 2014-08-12 19:28 - 00000000 ____D () C:\AdwCleaner
2014-08-12 19:32 - 2014-02-23 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NN
2014-08-12 19:32 - 2008-12-31 09:37 - 00000000 ___RD () C:\Programme
2014-08-12 19:27 - 2014-08-12 19:27 - 01366203 _____ () C:\Dokumente und Einstellungen\NN\Desktop\adwcleaner_3.304.exe
2014-08-12 19:25 - 2014-08-12 19:25 - 00001153 _____ () C:\Dokumente und Einstellungen\NN\Desktop\mbam.txt
2014-08-12 18:38 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-12 18:38 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-08-11 20:06 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-08-10 22:02 - 2014-08-10 21:46 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-10 21:53 - 2014-08-10 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG2014
2014-08-10 21:52 - 2014-08-10 21:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:52 - 2014-08-10 21:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:50 - 2014-02-23 20:30 - 00649356 _____ () C:\WINDOWS\setupapi.log
2014-08-10 21:47 - 2014-08-10 21:47 - 00000000 ___HD () C:\$AVG
2014-08-10 21:46 - 2014-08-09 22:38 - 00000000 ____D () C:\Programme\AVG
2014-08-10 21:43 - 2014-08-10 21:43 - 00010850 _____ () C:\ComboFix.txt
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:21 - 00000000 ____D () C:\Qoobox
2014-08-10 21:43 - 2008-12-31 09:48 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-10 21:43 - 2008-12-31 09:48 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-08-10 21:41 - 2014-08-10 21:20 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-10 21:37 - 2014-02-23 20:10 - 00000227 _____ () C:\WINDOWS\system.ini
2014-08-10 21:36 - 2014-02-23 21:28 - 19660800 _____ () C:\WINDOWS\system32\config\software.bak
2014-08-10 21:36 - 2014-02-23 21:28 - 04194304 _____ () C:\WINDOWS\system32\config\system.bak
2014-08-10 21:36 - 2014-02-23 21:28 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-08-10 21:36 - 2014-02-23 20:29 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-08-10 21:36 - 2014-02-23 20:29 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-08-10 21:35 - 2014-08-10 21:35 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-10 21:24 - 2014-08-10 21:24 - 00000000 _RSHD () C:\cmdcons
2014-08-10 21:21 - 2014-08-10 21:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü\Programme\Verwaltung
2014-08-10 21:21 - 2014-02-23 22:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü\Programme
2014-08-10 21:21 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente
2014-08-10 21:09 - 2014-08-10 21:09 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\NN\Desktop\ComboFix.exe
2014-08-10 12:41 - 2014-08-10 12:41 - 00000000 _____ () C:\Dokumente und Einstellungen\NN\defogger_reenable
2014-08-09 23:49 - 2010-02-13 04:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978037$
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:11 - 2014-08-09 22:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 23:11 - 2014-08-09 22:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 23:11 - 2014-02-24 20:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Antivirus Free Edition
2014-08-09 23:11 - 2014-02-24 20:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Antivirus Free Edition
2014-08-09 23:11 - 2014-02-23 22:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-08-09 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 22:51 - 2014-07-06 11:41 - 00000000 ____D () C:\Programme\Pale Moon
2014-08-09 22:43 - 2014-08-09 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\TuneUp Software
2014-08-09 22:37 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-08-09 22:29 - 2014-08-09 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-08-09 22:29 - 2014-08-09 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-08-09 22:28 - 2014-02-24 21:42 - 04576442 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-725345543-842925246-527237240-1004-0.dat
2014-08-09 22:28 - 2014-02-24 21:42 - 00149298 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-09 18:54 - 2008-12-31 09:42 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-09 17:59 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
2014-08-09 17:59 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
2014-08-09 17:50 - 2014-03-10 13:35 - 00000210 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-09 17:50 - 2014-02-23 20:10 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-30 18:53 - 2014-02-26 20:26 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\Skype
2014-07-29 14:18 - 2014-06-06 21:23 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk
2014-07-21 18:18 - 2014-06-01 16:19 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\Basti HA
2014-07-14 16:38 - 2014-02-24 00:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-14 16:24 - 2014-02-24 00:11 - 93585272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-07-14 12:26 - 2014-08-09 23:01 - 00036152 _____ (AVG) C:\WINDOWS\system32\TURegOpt.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Oh sorry, hab deinen Post gerade erst gesehen.
Hier nochmal alles zusammen.
1. Malwarebytes:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 12.08.2014
Suchlauf-Zeit: 18:29:52
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.12.08
Rootkit Datenbank: v2014.08.04.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: NN

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 464389
Verstrichene Zeit: 50 Min, 20 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
2. AdwCleaner:
Code:
# AdwCleaner v3.304 - Bericht erstellt am 12/08/2014 um 19:32:12
# Aktualisiert 08/08/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : NN - KARLSTORP
# Gestartet von : C:\Dokumente und Einstellungen\NN\Desktop\adwcleaner_3.304.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\DAEMON Tools Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\Mobogenie
Datei Gelöscht : C:\Dokumente und Einstellungen\NN\daemonprocess.txt

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [1656 octets] - [12/08/2014 19:28:39]
AdwCleaner[S0].txt - [1577 octets] - [12/08/2014 19:32:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1637 octets] ##########
3. Junkware:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by NN on 12.08.2014 at 19:43:29,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.08.2014 at 19:52:30,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Und FRST:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:12-08-2014 01
Ran by NN (administrator) on KARLSTORP on 12-08-2014 19:53:41
Running from C:\Dokumente und Einstellungen\NN\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Atheros) C:\WINDOWS\system32\acs.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Samsung Electronics,.LTD) C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
(Atheros Communications, Inc.) C:\Programme\Atheros\ACU.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\Receiver\Receiver.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
(Moonchild Productions) C:\Programme\Pale Moon\palemoon.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1393189200472
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @Citrix.com/npican -> C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-03-02]
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff [2014-03-18]

Chrome:
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACS; C:\WINDOWS\system32\acs.exe [503032 2011-05-31] (Atheros) [File not signed]
S2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3244048 2014-07-10] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [289328 2014-07-10] (AVG Technologies CZ, s.r.o.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [349528 2009-03-23] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [1858360 2014-07-14] (AVG)
R2 yksvc; C:\WINDOWS\System32\yk51x86.dll [282624 2009-04-21] (Marvell)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [121624 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [190232 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147736 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [188696 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [241944 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [98584 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [197400 2014-06-17] (AVG Technologies CZ, s.r.o.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991136 2009-03-19] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-10-31] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [30208 2008-01-14] (Samsung Electronics,.LTD) [File not signed]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-12] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 TuneUpUtilitiesDrv; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [12320 2014-06-23] (TuneUp Software)
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [58208 2009-03-17] (Atheros Communications, Inc.)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [297344 2009-04-21] (Marvell)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\DOKUME~1\NN\LOKALE~1\Temp\CFcatchme.sys [X]
S4 IntelIde; No ImagePath
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-12 19:53 - 2014-08-12 19:54 - 00013440 _____ () C:\Dokumente und Einstellungen\NN\Desktop\FRST.txt
2014-08-12 19:53 - 2014-08-12 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\FRST-OlderVersion
2014-08-12 19:52 - 2014-08-12 19:52 - 00000578 _____ () C:\Dokumente und Einstellungen\NN\Desktop\JRT.txt
2014-08-12 19:43 - 2014-08-12 19:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-12 19:39 - 2014-08-12 19:39 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\NN\Desktop\JRT.exe
2014-08-12 19:37 - 2014-08-12 19:37 - 00001717 _____ () C:\Dokumente und Einstellungen\NN\Desktop\AdwCleaner[S0].txt
2014-08-12 19:28 - 2014-08-12 19:32 - 00000000 ____D () C:\AdwCleaner
2014-08-12 19:27 - 2014-08-12 19:27 - 01366203 _____ () C:\Dokumente und Einstellungen\NN\Desktop\adwcleaner_3.304.exe
2014-08-12 19:25 - 2014-08-12 19:25 - 00001153 _____ () C:\Dokumente und Einstellungen\NN\Desktop\mbam.txt
2014-08-11 20:07 - 2014-08-12 19:36 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-11 20:06 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-10 22:04 - 2014-08-12 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\Trojaner
2014-08-10 21:53 - 2014-08-10 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG2014
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:47 - 2014-08-10 21:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:47 - 2014-08-10 21:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:47 - 2014-08-10 21:47 - 00000000 ___HD () C:\$AVG
2014-08-10 21:46 - 2014-08-10 22:02 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-10 21:43 - 2014-08-10 21:43 - 00010850 _____ () C:\ComboFix.txt
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-08-10 21:35 - 2014-08-10 21:35 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-10 21:24 - 2014-08-10 21:24 - 00000000 _RSHD () C:\cmdcons
2014-08-10 21:24 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-08-10 21:22 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-08-10 21:22 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-08-10 21:22 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-08-10 21:21 - 2014-08-10 21:43 - 00000000 ____D () C:\Qoobox
2014-08-10 21:21 - 2014-08-10 21:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü\Programme\Verwaltung
2014-08-10 21:20 - 2014-08-10 21:41 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-10 21:09 - 2014-08-10 21:09 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\NN\Desktop\ComboFix.exe
2014-08-10 12:43 - 2014-08-12 19:53 - 01091584 _____ (Farbar) C:\Dokumente und Einstellungen\NN\Desktop\FRST.exe
2014-08-10 12:43 - 2014-08-12 19:53 - 00000000 ____D () C:\FRST
2014-08-10 12:41 - 2014-08-10 12:41 - 00000000 _____ () C:\Dokumente und Einstellungen\NN\defogger_reenable
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-12 19:33 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-07-14 12:26 - 00036152 _____ (AVG) C:\WINDOWS\system32\TURegOpt.exe
2014-08-09 22:56 - 2014-08-09 23:11 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 22:56 - 2014-08-09 23:11 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 22:56 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 22:56 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 22:43 - 2014-08-09 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\TuneUp Software
2014-08-09 22:38 - 2014-08-10 21:46 - 00000000 ____D () C:\Programme\AVG
2014-08-09 22:37 - 2014-08-12 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-09 22:37 - 2014-08-12 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-09 22:37 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-08-09 18:09 - 2014-08-09 22:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-08-09 18:09 - 2014-08-09 22:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-12 19:54 - 2014-08-12 19:53 - 00013440 _____ () C:\Dokumente und Einstellungen\NN\Desktop\FRST.txt
2014-08-12 19:54 - 2014-02-23 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Temp
2014-08-12 19:53 - 2014-08-12 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\FRST-OlderVersion
2014-08-12 19:53 - 2014-08-10 22:04 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\Trojaner
2014-08-12 19:53 - 2014-08-10 12:43 - 01091584 _____ (Farbar) C:\Dokumente und Einstellungen\NN\Desktop\FRST.exe
2014-08-12 19:53 - 2014-08-10 12:43 - 00000000 ____D () C:\FRST
2014-08-12 19:52 - 2014-08-12 19:52 - 00000578 _____ () C:\Dokumente und Einstellungen\NN\Desktop\JRT.txt
2014-08-12 19:43 - 2014-08-12 19:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-12 19:39 - 2014-08-12 19:39 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\NN\Desktop\JRT.exe
2014-08-12 19:37 - 2014-08-12 19:37 - 00001717 _____ () C:\Dokumente und Einstellungen\NN\Desktop\AdwCleaner[S0].txt
2014-08-12 19:37 - 2014-02-23 20:47 - 01990065 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-12 19:36 - 2014-08-11 20:07 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-12 19:35 - 2014-03-10 13:35 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-12 19:35 - 2014-02-23 22:06 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-12 19:35 - 2014-02-23 20:39 - 00000000 _____ () C:\WINDOWS\wiaservc.log
2014-08-12 19:35 - 2014-02-23 20:38 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-12 19:33 - 2014-08-09 23:01 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-08-12 19:33 - 2014-02-23 22:50 - 00524288 _____ () C:\WINDOWS\system32\config\ACS.evt
2014-08-12 19:33 - 2014-02-23 22:08 - 00000190 ___SH () C:\Dokumente und Einstellungen\NN\ntuser.ini
2014-08-12 19:33 - 2014-02-23 22:06 - 00032552 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-12 19:32 - 2014-08-12 19:28 - 00000000 ____D () C:\AdwCleaner
2014-08-12 19:32 - 2014-02-23 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NN
2014-08-12 19:32 - 2008-12-31 09:37 - 00000000 ___RD () C:\Programme
2014-08-12 19:27 - 2014-08-12 19:27 - 01366203 _____ () C:\Dokumente und Einstellungen\NN\Desktop\adwcleaner_3.304.exe
2014-08-12 19:25 - 2014-08-12 19:25 - 00001153 _____ () C:\Dokumente und Einstellungen\NN\Desktop\mbam.txt
2014-08-12 18:38 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-12 18:38 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-08-11 20:06 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-08-10 22:02 - 2014-08-10 21:46 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-10 21:53 - 2014-08-10 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG2014
2014-08-10 21:52 - 2014-08-10 21:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:52 - 2014-08-10 21:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:50 - 2014-02-23 20:30 - 00649356 _____ () C:\WINDOWS\setupapi.log
2014-08-10 21:47 - 2014-08-10 21:47 - 00000000 ___HD () C:\$AVG
2014-08-10 21:46 - 2014-08-09 22:38 - 00000000 ____D () C:\Programme\AVG
2014-08-10 21:43 - 2014-08-10 21:43 - 00010850 _____ () C:\ComboFix.txt
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:21 - 00000000 ____D () C:\Qoobox
2014-08-10 21:43 - 2008-12-31 09:48 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-10 21:43 - 2008-12-31 09:48 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-08-10 21:41 - 2014-08-10 21:20 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-10 21:37 - 2014-02-23 20:10 - 00000227 _____ () C:\WINDOWS\system.ini
2014-08-10 21:36 - 2014-02-23 21:28 - 19660800 _____ () C:\WINDOWS\system32\config\software.bak
2014-08-10 21:36 - 2014-02-23 21:28 - 04194304 _____ () C:\WINDOWS\system32\config\system.bak
2014-08-10 21:36 - 2014-02-23 21:28 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-08-10 21:36 - 2014-02-23 20:29 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-08-10 21:36 - 2014-02-23 20:29 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-08-10 21:35 - 2014-08-10 21:35 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-10 21:24 - 2014-08-10 21:24 - 00000000 _RSHD () C:\cmdcons
2014-08-10 21:21 - 2014-08-10 21:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü\Programme\Verwaltung
2014-08-10 21:21 - 2014-02-23 22:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü\Programme
2014-08-10 21:21 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente
2014-08-10 21:09 - 2014-08-10 21:09 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\NN\Desktop\ComboFix.exe
2014-08-10 12:41 - 2014-08-10 12:41 - 00000000 _____ () C:\Dokumente und Einstellungen\NN\defogger_reenable
2014-08-09 23:49 - 2010-02-13 04:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978037$
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:11 - 2014-08-09 22:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 23:11 - 2014-08-09 22:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 23:11 - 2014-02-24 20:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Antivirus Free Edition
2014-08-09 23:11 - 2014-02-24 20:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Antivirus Free Edition
2014-08-09 23:11 - 2014-02-23 22:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-08-09 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 22:51 - 2014-07-06 11:41 - 00000000 ____D () C:\Programme\Pale Moon
2014-08-09 22:43 - 2014-08-09 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\TuneUp Software
2014-08-09 22:37 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-08-09 22:29 - 2014-08-09 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-08-09 22:29 - 2014-08-09 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-08-09 22:28 - 2014-02-24 21:42 - 04576442 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-725345543-842925246-527237240-1004-0.dat
2014-08-09 22:28 - 2014-02-24 21:42 - 00149298 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-09 18:54 - 2008-12-31 09:42 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-09 17:59 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
2014-08-09 17:59 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
2014-08-09 17:50 - 2014-03-10 13:35 - 00000210 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-09 17:50 - 2014-02-23 20:10 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-30 18:53 - 2014-02-26 20:26 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\Skype
2014-07-29 14:18 - 2014-06-06 21:23 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk
2014-07-21 18:18 - 2014-06-01 16:19 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\Basti HA
2014-07-14 16:38 - 2014-02-24 00:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-14 16:24 - 2014-02-24 00:11 - 93585272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-07-14 12:26 - 2014-08-09 23:01 - 00036152 _____ (AVG) C:\WINDOWS\system32\TURegOpt.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---



DANKE!!!!

schrauber 12.08.2014 19:16

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131