Trojaner-Board - Trojan.Zaccess

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojan.Zaccess (https://www.trojaner-board.de/140625-trojan-zaccess.html)

Hallo Zusammen,
auf dem Rechner meines Schwiegervaters hat sich u.a. der Trojaner ZAccess eingenistet.
Malwarebytes verortet ihn in der Registry:
HKCU\Software\Microsoft\\Current Version|Run Google Update

Die weiteren Viren/Schadprogramme (u.a. Attentive Antivirus) konnte ich bereits beseitigen
Meine bisherigen Aktionen:
Avira Scan
Onlinescan: Housecall
Versuch den Ordner Google zu löschen: ohne Erfolg
Temp Dateien / Cache / Cockies gelöscht
Alle Einträge in der Registry mit dem Namen Google gelöscht
Malewarebytes scannen und reinigen lassen: Nach dem Neustart und erneutem San ist ZAccess wieder da
TdssKiller: scan & repair:
Anvi Smart Defender: scan & repair: Letzter Scan: Clean
Hitman pro: scan & repair

Der böse Bube taucht allerdings beim Neustart und erneutem Scan wieder auf.
Es ist ein gewerblicher Rechner, allerdings von einem Selbständigen (Onemanshow) betrieben.
Über Hilfe zum entfernen des Virus freue ich mich.

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Gesagt getan: Zuerst die FRST.txt, dann Addition.txt
Übrigens handelt es sich um XP. Und Danke, dass Du Dich meines Problems annimmst :)

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013

Ran by Büro (administrator) on 29-08-2013 16:07:47

Running from C:\Dokumente und Einstellungen\Büro\Desktop

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

() C:\Programme\Anvisoft\Anvi Smart Defender\toolbox\adblocker\ADBlockerSrv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe

(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe

(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Anvisoft) C:\Programme\Anvisoft\Anvi Smart Defender\ASDTray.exe

(Anvisoft) C:\Programme\Anvisoft\Anvi Smart Defender\ASDSrv.exe

(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office\MSOFFICE.EXE

(Microsoft Corporation) C:\Programme\Microsoft Office\Office\FINDFAST.EXE

() C:\Programme\Microsoft Office\Office\OSA.EXE

(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)

HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)

HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [312320 2007-06-26] (shbox.de)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Anvi Smart Defender] - C:\Programme\Anvisoft\Anvi Smart Defender\ASDTray.exe [1635048 2013-08-12] (Anvisoft)

HKLM\...\Run: [Anvi AD Blocker] - C:\Programme\Anvisoft\Anvi Smart Defender\toolbox\adblocker\ADBlockerTray.exe [1256144 2013-06-14] (Anvisoft)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess?

HKCU\...\Run: [Google Update*] -  [x] <===== ATTENTION (ZeroAccess rootkit hidden path)

HKCR\...409d6c4515e9\InprocServer32: [Default-shell32]  ATTENTION! ====> ZeroAccess?

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk

ShortcutTarget: ISDNWatch.lnk -> C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office Shortcut-Leiste.lnk

ShortcutTarget: Microsoft Office Shortcut-Leiste.lnk -> C:\Programme\Microsoft Office\Office\MSOFFICE.EXE (Microsoft Corporation)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk

ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk

ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()
 

==================== Internet (Whitelisted) ====================
 

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 

SearchScopes: HKCU - DefaultScope {5C5360F5-5F2D-4E4A-84B1-ABD053DB35A9} URL = 

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - {3035DAB6-460B-4E20-AD24-256E439F3DD4} URL = 

SearchScopes: HKCU - {5C5360F5-5F2D-4E4A-84B1-ABD053DB35A9} URL = 

SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Toolbar: HKCU -No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File

Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File

DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{97BA52ED-1FC2-440C-A23D-4860EDE566A0}: [NameServer]192.168.120.252,192.168.120.253
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default

FF user.js: detected! => C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default\user.js

FF SelectedSearchEngine: Search By ZoneAlarm

FF Homepage: hxxp://search.zonealarm.com/?src=hp&tbid=base2013&Lan=en&gu=dcab770db90742bea6863f3b4a0fd512&tu=10G9000642B000c&sku=&tstsId=&ver=&

FF NetworkProxy: "type", 0

FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default\searchplugins\askcom.xml

FF SearchPlugin: C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default\searchplugins\zonealarm.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

FF Extension: ZoneAlarm Do Not Track - C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default\Extensions\donottrack@checkpoint.com

FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2

FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2

FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff

FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
 

========================== Services (Whitelisted) =================
 

R2 AdblockerSrv; C:\Programme\Anvisoft\Anvi Smart Defender\toolbox\adblocker\ADBlockerSrv.exe [314064 2013-06-14] ()

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 asdsrv; C:\Programme\Anvisoft\Anvi Smart Defender\ASDSrv.exe [742120 2013-08-12] (Anvisoft)

S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-09-23] (AVM Berlin)

R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-04-24] (Hewlett-Packard Company)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115168 2012-10-25] (Mozilla Foundation)

S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

S4 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)

R2 asdnet; C:\WINDOWS\system32\DRIVERS\asdnet.sys [15696 2013-06-09] ()

R1 asdrm; C:\Windows\System32\DRIVERS\asdrm.sys [16208 2012-11-07] (Anvisoft)

R2 asdrs; C:\WINDOWS\system32\DRIVERS\asdrs.sys [22864 2012-11-07] (Anvisoft)

R2 asdws; C:\WINDOWS\system32\DRIVERS\asdws.sys [14160 2012-11-07] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-25] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-25] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-25] (Avira Operations GmbH & Co. KG)

R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2004-05-24] (AVM Berlin)

R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)

R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)

R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)

R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2012-01-09] (Kaspersky Lab ZAO)

R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)

R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485808 2012-01-09] (Kaspersky Lab)

R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()

R3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [316928 2005-09-23] (AVM Berlin)

R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)

R3 pfc; C:\Windows\System32\drivers\pfc.sys [21248 2003-09-20] (Padus, Inc.)

R3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

S4 IntelIde; No ImagePath

U1 WS2IFSL; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-29 16:05 - 2013-08-29 16:05 - 01072975 _____ (Farbar) C:\Dokumente und Einstellungen\Büro\Desktop\FRST.exe

2013-08-29 00:07 - 2013-08-29 00:07 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe

2013-08-29 00:04 - 2013-08-29 00:09 - 00001602 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk

2013-08-29 00:02 - 2013-08-29 00:03 - 00000000 ____D C:\Programme\HitmanPro

2013-08-29 00:01 - 2013-08-29 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Desktop\Hitman

2013-08-28 19:48 - 2013-08-28 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Malwarebytes

2013-08-28 19:47 - 2013-08-28 19:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-28 19:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-08-28 06:55 - 2013-08-28 06:56 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\LockHunter

2013-08-28 06:54 - 2013-08-28 06:55 - 00000000 ____D C:\Programme\LockHunter

2013-08-28 06:54 - 2013-08-28 06:47 - 03027504 _____ (Crystal Rich Ltd                                            ) C:\Dokumente und Einstellungen\Büro\Desktop\lockhuntersetup_3-0-beta1.exe

2013-08-27 23:51 - 2013-08-27 23:51 - 00001089 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anvi AD Blocker.lnk

2013-08-27 23:51 - 2013-08-27 23:51 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anvi Smart Defender.lnk

2013-08-27 23:51 - 2013-08-27 23:51 - 00000000 ____D C:\Programme\Anvisoft

2013-08-27 23:51 - 2013-08-27 23:51 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Anvisoft

2013-08-27 23:51 - 2013-06-09 04:40 - 00015696 _____ C:\WINDOWS\system32\Drivers\asdnet.sys

2013-08-27 23:51 - 2012-11-07 09:16 - 00022864 _____ (Anvisoft) C:\WINDOWS\system32\Drivers\asdrs.sys

2013-08-27 23:51 - 2012-11-07 09:16 - 00016208 _____ (Anvisoft) C:\WINDOWS\system32\Drivers\asdrm.sys

2013-08-27 23:51 - 2012-11-07 09:16 - 00014160 _____ C:\WINDOWS\system32\Drivers\asdws.sys

2013-08-27 23:40 - 2013-08-27 23:40 - 00000000 ____D C:\TDSSKiller_Quarantine

2013-08-27 23:38 - 2013-08-27 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Desktop\tdss

2013-08-27 22:21 - 2008-04-13 19:45 - 00010368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidusb.sys

2013-08-27 22:21 - 2008-04-13 19:45 - 00010368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys

2013-08-27 22:21 - 2001-08-18 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mouhid.sys

2013-08-27 22:21 - 2001-08-18 04:22 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys

2013-08-27 20:53 - 2013-08-27 20:53 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache

2013-08-07 14:09 - 2013-08-07 14:09 - 00000000 __SHD C:\Dokumente und Einstellungen\Büro\IECompatCache

2013-08-07 01:23 - 2013-08-07 01:23 - 00000000 ____D C:\Programme\Panda Security

2013-08-07 01:23 - 2009-06-30 10:37 - 00028552 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\pavboot.sys

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\Büro\NTUSER.rhk.LOG

2013-08-07 01:10 - 2013-08-07 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Wise Registry Cleaner

2013-08-07 01:09 - 2013-08-07 01:09 - 00000000 ____D C:\Programme\Wise

2013-08-07 01:03 - 2013-08-07 01:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
 

==================== One Month Modified Files and Folders =======
 

2013-08-29 16:07 - 2013-08-29 16:07 - 00000000 ____D C:\FRST

2013-08-29 16:05 - 2013-08-29 16:05 - 01072975 _____ (Farbar) C:\Dokumente und Einstellungen\Büro\Desktop\FRST.exe

2013-08-29 15:53 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl

2013-08-29 15:52 - 2007-04-17 13:46 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-08-29 15:52 - 2007-04-17 13:46 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-08-29 01:09 - 2007-04-17 13:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Büro\ntuser.ini

2013-08-29 01:09 - 2007-04-17 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Büro

2013-08-29 01:09 - 2007-04-17 12:59 - 01888615 _____ C:\WINDOWS\WindowsUpdate.log

2013-08-29 00:09 - 2013-08-29 00:04 - 00001602 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk

2013-08-29 00:07 - 2013-08-29 00:07 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe

2013-08-29 00:03 - 2013-08-29 00:02 - 00000000 ____D C:\Programme\HitmanPro

2013-08-29 00:02 - 2007-04-17 13:45 - 00000000 ___RD C:\Programme

2013-08-29 00:01 - 2013-08-29 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Desktop\Hitman

2013-08-28 22:27 - 2011-06-15 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276$

2013-08-28 22:18 - 2007-06-21 08:57 - 00000000 ____D C:\Programme\Google-a

2013-08-28 22:14 - 2007-04-17 14:43 - 00000211 ___SH C:\boot.ini

2013-08-28 22:14 - 2006-02-28 14:00 - 00000852 _____ C:\WINDOWS\win.ini

2013-08-28 22:14 - 2006-02-28 14:00 - 00000000 _____ C:\WINDOWS\system.ini

2013-08-28 21:24 - 2010-12-10 08:54 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-08-28 20:36 - 2007-04-17 12:58 - 00000000 ____D C:\WINDOWS\Registration

2013-08-28 20:12 - 2008-11-13 13:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069_0$

2013-08-28 20:07 - 2007-04-18 16:10 - 00917504 ____C C:\WINDOWS\outlook.pst

2013-08-28 20:06 - 2007-04-18 16:10 - 00008674 ____C C:\WINDOWS\extend.dat

2013-08-28 19:48 - 2013-08-28 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Malwarebytes

2013-08-28 19:47 - 2013-08-28 19:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-28 19:30 - 2012-10-24 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\QuickScan

2013-08-28 18:58 - 2007-04-18 15:28 - 01376256 ____H C:\ffastun0.ffx

2013-08-28 18:58 - 2007-04-18 15:28 - 00081920 ____H C:\ffastun.ffo

2013-08-28 18:58 - 2007-04-18 15:28 - 00005014 ____H C:\ffastun.ffa

2013-08-28 18:58 - 2007-04-18 15:27 - 00253952 ____H C:\ffastun.ffl

2013-08-28 06:56 - 2013-08-28 06:55 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\LockHunter

2013-08-28 06:55 - 2013-08-28 06:54 - 00000000 ____D C:\Programme\LockHunter

2013-08-28 06:54 - 2009-10-16 13:04 - 00398969 ____C C:\WINDOWS\setupapi.log

2013-08-28 06:49 - 2012-08-22 12:24 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2013-08-28 06:47 - 2013-08-28 06:54 - 03027504 _____ (Crystal Rich Ltd                                            ) C:\Dokumente und Einstellungen\Büro\Desktop\lockhuntersetup_3-0-beta1.exe

2013-08-27 23:51 - 2013-08-27 23:51 - 00001089 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anvi AD Blocker.lnk

2013-08-27 23:51 - 2013-08-27 23:51 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anvi Smart Defender.lnk

2013-08-27 23:51 - 2013-08-27 23:51 - 00000000 ____D C:\Programme\Anvisoft

2013-08-27 23:51 - 2013-08-27 23:51 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Anvisoft

2013-08-27 23:40 - 2013-08-27 23:40 - 00000000 ____D C:\TDSSKiller_Quarantine

2013-08-27 23:38 - 2013-08-27 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Desktop\tdss

2013-08-27 22:21 - 2007-04-17 13:44 - 00181308 _____ C:\WINDOWS\setupact.log

2013-08-27 21:22 - 2012-08-22 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2013-08-27 20:53 - 2013-08-27 20:53 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache

2013-08-27 20:53 - 2007-04-17 13:06 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-08-27 20:31 - 2007-04-17 13:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Büro\Startmenü\Programme

2013-08-27 18:19 - 2007-04-17 13:06 - 00032546 _____ C:\WINDOWS\SchedLgU.Txt

2013-08-27 18:19 - 2007-04-17 13:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-08-27 13:38 - 2013-07-23 15:11 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{61925D39-3119-44A1-82B1-1457F9E9FA16}.job

2013-08-27 12:54 - 2008-01-11 09:30 - 00399872 _____ C:\WINDOWS\offitems.log

2013-08-27 12:52 - 2013-01-02 10:44 - 00317440 _____ C:\Dokumente und Einstellungen\Büro\Eigene Dateien\Buchführung Zulassung 2013.xls

2013-08-27 07:41 - 2013-01-02 10:45 - 00123904 _____ C:\Dokumente und Einstellungen\Büro\Eigene Dateien\Buchführung Versicherung 2013.xls

2013-08-22 14:56 - 2007-11-21 09:39 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2013-08-12 14:33 - 2007-04-17 13:45 - 00952954 ____C C:\WINDOWS\system32\PerfStringBackup.INI

2013-08-07 14:57 - 2012-08-24 09:53 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Eigene Dateien\Miebach

2013-08-07 14:09 - 2013-08-07 14:09 - 00000000 __SHD C:\Dokumente und Einstellungen\Büro\IECompatCache

2013-08-07 01:23 - 2013-08-07 01:23 - 00000000 ____D C:\Programme\Panda Security

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\Büro\NTUSER.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:10 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Wise Registry Cleaner

2013-08-07 01:17 - 2007-04-17 14:43 - 21757952 _____ C:\WINDOWS\system32\config\software.bak

2013-08-07 01:17 - 2007-04-17 14:43 - 00524288 _____ C:\WINDOWS\system32\config\default.bak

2013-08-07 01:17 - 2007-04-17 13:44 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak

2013-08-07 01:17 - 2007-04-17 13:44 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak

2013-08-07 01:17 - 2007-04-17 13:06 - 03932160 ____H C:\Dokumente und Einstellungen\Büro\NTUSER.bak

2013-08-07 01:17 - 2007-04-17 13:06 - 00229376 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.bak

2013-08-07 01:17 - 2007-04-17 13:03 - 00229376 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak

2013-08-07 01:17 - 2007-04-17 13:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-08-07 01:09 - 2013-08-07 01:09 - 00000000 ____D C:\Programme\Wise

2013-08-07 01:03 - 2013-08-07 01:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
 

ZeroAccess:

C:\Windows\Installer\{bb56b664-818b-2235-062d-19012398aa56}
 

Files to move or delete:

====================

ZeroAccess:

C:\DOKUME~1\BRO~1\LOKALE~1\Anwendungsdaten\Google\Desktop\Install\{bb56b664-818b-2235-062d-19012398aa56}

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\fsclm.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\xmllite.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HouseCall\BPMNT.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HouseCall\bspatch.exe

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HouseCall\hc_core.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HouseCall\ICRCHdler.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HouseCall\libcurl.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HouseCall\libeay32.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HouseCall\libexpatw.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HouseCall\perfiCrcPerfMonMgr.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HouseCall\ssleay32.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HouseCall\TmEngDrv.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HouseCall\tmfbeng.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HouseCall\tmufeng.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HouseCall\tscdll32.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HouseCall\utilClientLoader.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HouseCall\vsapi32.dll

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\HCBackup\hcpackage.exe
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013

Ran by Büro at 2013-08-29 16:08:58

Running from C:\Dokumente und Einstellungen\Büro\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

Adobe Flash Player 9 ActiveX (Version: 9)

Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)

AFPL Ghostscript 8.54

AFPL Ghostscript Fonts

Anvi AD Blocker 2.2 (Version: 2.2)

Anvi Smart Defender 1.9.2 (Version: 1.9.2)

Apple Software Update (Version: 1.0.0.7)

ArcSoft Software Suite

Avira Free Antivirus (Version: 13.0.0.3885)

AVM FRITZ!

AVM ISDN CAPI Port

DesignPro Business Cards SE (Version: 5.3.705)

ESET Online Scanner v3

FileZilla Client 3.2.0 (Version: 3.2.0)

FreePDF XP (Remove only)

Garmin City Navigator Europe NT 2013.10 Update (Version: 16.10.0.0)

High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)

HitmanPro 3.7 (Version: 3.7.7.205)

Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)

Hotfix für Windows XP (KB2158563) (Version: 1)

Hotfix für Windows XP (KB2443685) (Version: 1)

Hotfix für Windows XP (KB2570791) (Version: 1)

Hotfix für Windows XP (KB2633952) (Version: 1)

Hotfix für Windows XP (KB952287) (Version: 1)

Hotfix für Windows XP (KB970653-v3) (Version: 3)

Hotfix für Windows XP (KB976098-v2) (Version: 2)

Hotfix für Windows XP (KB979306) (Version: 1)

Hotfix für Windows XP (KB981793) (Version: 1)

Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4543)

Java Auto Updater (Version: 2.0.7.2)

Java(TM) 6 Update 3 (Version: 1.6.0.30)

Java(TM) 6 Update 37 (Version: 6.0.370)

Java(TM) 6 Update 7 (Version: 1.6.0.70)

Java(TM) SE Runtime Environment 6 Update 1 (Version: 1.6.0.10)

LightScribe  1.4.89.1 (Version: 1.4.89.1)

LockHunter 3.0 beta 1, 32/64 bit

LUMIX Simple Viewer (Version: 0.99.0000)

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 97, Standard Edition

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Mozilla Firefox 16.0.1 (x86 de) (Version: 16.0.1)

Mozilla Maintenance Service (Version: 16.0.1)

Nero Suite

OpenOffice.org Installer 1.0 (Version: 1.0.9221)

Panda ActiveScan 2.0 (Version: 01.04.01.0014)

PHOTOfunSTUDIO -viewer- (Version: 1.00.000)

QuickTime (Version: 7.1.3.100)

REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.00.0000)

RedMon - Redirection Port Monitor

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB911564)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB968816)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows Media Player (KB979402)

Sicherheitsupdate für Windows Media Player 6.4 (KB925398)

Sicherheitsupdate für Windows Media Player 9 (KB917734)

Sicherheitsupdate für Windows Media Player 9 (KB936782)

Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)

Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)

Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)

Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)

Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)

Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)

Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)

Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)

Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)

Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)

Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)

Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)

Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)

Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)

Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)

Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)

Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)

Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)

Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)

Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)

Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)

Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)

Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)

Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)

Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)

Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)

Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)

Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB923689)

Sicherheitsupdate für Windows XP (KB923789)

Sicherheitsupdate für Windows XP (KB938464) (Version: 1)

Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB946648) (Version: 1)

Sicherheitsupdate für Windows XP (KB950760) (Version: 1)

Sicherheitsupdate für Windows XP (KB950762) (Version: 1)

Sicherheitsupdate für Windows XP (KB950974) (Version: 1)

Sicherheitsupdate für Windows XP (KB951066) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB951698) (Version: 1)

Sicherheitsupdate für Windows XP (KB951748) (Version: 1)

Sicherheitsupdate für Windows XP (KB952004) (Version: 1)

Sicherheitsupdate für Windows XP (KB952954) (Version: 1)

Sicherheitsupdate für Windows XP (KB953839) (Version: 1)

Sicherheitsupdate für Windows XP (KB954211) (Version: 1)

Sicherheitsupdate für Windows XP (KB954459) (Version: 1)

Sicherheitsupdate für Windows XP (KB954600) (Version: 1)

Sicherheitsupdate für Windows XP (KB955069) (Version: 1)

Sicherheitsupdate für Windows XP (KB956391) (Version: 1)

Sicherheitsupdate für Windows XP (KB956572) (Version: 1)

Sicherheitsupdate für Windows XP (KB956744) (Version: 1)

Sicherheitsupdate für Windows XP (KB956802) (Version: 1)

Sicherheitsupdate für Windows XP (KB956803) (Version: 1)

Sicherheitsupdate für Windows XP (KB956841) (Version: 1)

Sicherheitsupdate für Windows XP (KB956844) (Version: 1)

Sicherheitsupdate für Windows XP (KB957095) (Version: 1)

Sicherheitsupdate für Windows XP (KB957097) (Version: 1)

Sicherheitsupdate für Windows XP (KB958644) (Version: 1)

Sicherheitsupdate für Windows XP (KB958687) (Version: 1)

Sicherheitsupdate für Windows XP (KB958690) (Version: 1)

Sicherheitsupdate für Windows XP (KB958869) (Version: 1)

Sicherheitsupdate für Windows XP (KB959426) (Version: 1)

Sicherheitsupdate für Windows XP (KB960225) (Version: 1)

Sicherheitsupdate für Windows XP (KB960715) (Version: 1)

Sicherheitsupdate für Windows XP (KB960803) (Version: 1)

Sicherheitsupdate für Windows XP (KB960859) (Version: 1)

Sicherheitsupdate für Windows XP (KB961371) (Version: 1)

Sicherheitsupdate für Windows XP (KB961373) (Version: 1)

Sicherheitsupdate für Windows XP (KB961501) (Version: 1)

Sicherheitsupdate für Windows XP (KB968537) (Version: 1)

Sicherheitsupdate für Windows XP (KB969059) (Version: 1)

Sicherheitsupdate für Windows XP (KB969898) (Version: 1)

Sicherheitsupdate für Windows XP (KB969947) (Version: 1)

Sicherheitsupdate für Windows XP (KB970238) (Version: 1)

Sicherheitsupdate für Windows XP (KB970430) (Version: 1)

Sicherheitsupdate für Windows XP (KB971468) (Version: 1)

Sicherheitsupdate für Windows XP (KB971486) (Version: 1)

Sicherheitsupdate für Windows XP (KB971557) (Version: 1)

Sicherheitsupdate für Windows XP (KB971633) (Version: 1)

Sicherheitsupdate für Windows XP (KB971657) (Version: 1)

Sicherheitsupdate für Windows XP (KB971961) (Version: 1)

Sicherheitsupdate für Windows XP (KB972270) (Version: 1)

Sicherheitsupdate für Windows XP (KB973346) (Version: 1)

Sicherheitsupdate für Windows XP (KB973354) (Version: 1)

Sicherheitsupdate für Windows XP (KB973507) (Version: 1)

Sicherheitsupdate für Windows XP (KB973525) (Version: 1)

Sicherheitsupdate für Windows XP (KB973869) (Version: 1)

Sicherheitsupdate für Windows XP (KB973904) (Version: 1)

Sicherheitsupdate für Windows XP (KB974112) (Version: 1)

Sicherheitsupdate für Windows XP (KB974318) (Version: 1)

Sicherheitsupdate für Windows XP (KB974392) (Version: 1)

Sicherheitsupdate für Windows XP (KB974571) (Version: 1)

Sicherheitsupdate für Windows XP (KB975025) (Version: 1)

Sicherheitsupdate für Windows XP (KB975467) (Version: 1)

Sicherheitsupdate für Windows XP (KB975560) (Version: 1)

Sicherheitsupdate für Windows XP (KB975561) (Version: 1)

Sicherheitsupdate für Windows XP (KB975562) (Version: 1)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1)

Sicherheitsupdate für Windows XP (KB977165) (Version: 1)

Sicherheitsupdate für Windows XP (KB977816) (Version: 1)

Sicherheitsupdate für Windows XP (KB977914) (Version: 1)

Sicherheitsupdate für Windows XP (KB978037) (Version: 1)

Sicherheitsupdate für Windows XP (KB978251) (Version: 1)

Sicherheitsupdate für Windows XP (KB978262) (Version: 1)

Sicherheitsupdate für Windows XP (KB978338) (Version: 1)

Sicherheitsupdate für Windows XP (KB978542) (Version: 1)

Sicherheitsupdate für Windows XP (KB978601) (Version: 1)

Sicherheitsupdate für Windows XP (KB978706) (Version: 1)

Sicherheitsupdate für Windows XP (KB979309) (Version: 1)

Sicherheitsupdate für Windows XP (KB979482) (Version: 1)

Sicherheitsupdate für Windows XP (KB979559) (Version: 1)

Sicherheitsupdate für Windows XP (KB979683) (Version: 1)

Sicherheitsupdate für Windows XP (KB979687) (Version: 1)

Sicherheitsupdate für Windows XP (KB980195) (Version: 1)

Sicherheitsupdate für Windows XP (KB980218) (Version: 1)

Sicherheitsupdate für Windows XP (KB980232) (Version: 1)

Sicherheitsupdate für Windows XP (KB980436) (Version: 1)

Sicherheitsupdate für Windows XP (KB981322) (Version: 1)

Sicherheitsupdate für Windows XP (KB981349) (Version: 1)

Sicherheitsupdate für Windows XP (KB981852) (Version: 1)

Sicherheitsupdate für Windows XP (KB981957) (Version: 1)

Sicherheitsupdate für Windows XP (KB981997) (Version: 1)

Sicherheitsupdate für Windows XP (KB982132) (Version: 1)

Sicherheitsupdate für Windows XP (KB982214) (Version: 1)

Sicherheitsupdate für Windows XP (KB982665) (Version: 1)

Sicherheitsupdate für Windows XP (KB982802) (Version: 1)

SoundMAX (Version: 5.10.01.4570)

sv.net (Version: 13.0)

Update für Windows Internet Explorer 7 (KB976749) (Version: 1)

Update für Windows Internet Explorer 7 (KB980182) (Version: 1)

Update für Windows XP (KB2141007) (Version: 1)

Update für Windows XP (KB2345886) (Version: 1)

Update für Windows XP (KB2467659) (Version: 1)

Update für Windows XP (KB2541763) (Version: 1)

Update für Windows XP (KB2607712) (Version: 1)

Update für Windows XP (KB2616676) (Version: 1)

Update für Windows XP (KB2641690) (Version: 1)

Update für Windows XP (KB2718704) (Version: 1)

Update für Windows XP (KB951072-v2) (Version: 2)

Update für Windows XP (KB951978) (Version: 1)

Update für Windows XP (KB955759) (Version: 1)

Update für Windows XP (KB955839) (Version: 1)

Update für Windows XP (KB967715) (Version: 1)

Update für Windows XP (KB968389) (Version: 1)

Update für Windows XP (KB971029) (Version: 1)

Update für Windows XP (KB971737) (Version: 1)

Update für Windows XP (KB973687) (Version: 1)

Update für Windows XP (KB973815) (Version: 1)

Visual C++ 8.0 CRT (x86) WinSXS MSM (Version: 8.0.50727.762)

Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM (Version: 8.0.50727.762)

WebFldrs XP (Version: 9.50.7523)

Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0018.5)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)

Windows Internet Explorer 7 (Version: 20070813.185237)

Windows Internet Explorer 8 (Version: 20090308.140743)

Windows XP Service Pack 3 (Version: 20080414.031514)

Wise Registry Cleaner 7.82 (Version: 7.82)

ZoneAlarm Antivirus (Version: 10.2.074.000)

ZoneAlarm LTD Toolbar

 
 

==================== Restore Points  =========================
 

31-05-2013 06:30:59 Systemprüfpunkt

02-06-2013 21:47:25 Systemprüfpunkt

04-06-2013 06:15:58 Systemprüfpunkt

05-06-2013 07:23:26 Systemprüfpunkt

06-06-2013 07:34:01 Systemprüfpunkt

07-06-2013 08:35:47 Systemprüfpunkt

10-06-2013 08:25:03 Systemprüfpunkt

11-06-2013 08:37:57 Systemprüfpunkt

12-06-2013 09:48:26 Systemprüfpunkt

13-06-2013 10:06:54 Systemprüfpunkt

14-06-2013 10:37:28 Systemprüfpunkt

17-06-2013 06:07:05 Systemprüfpunkt

18-06-2013 06:39:58 Systemprüfpunkt

19-06-2013 08:01:03 Systemprüfpunkt

20-06-2013 08:36:32 Systemprüfpunkt

21-06-2013 09:48:12 Systemprüfpunkt

24-06-2013 07:08:29 Systemprüfpunkt

25-06-2013 08:37:14 Systemprüfpunkt

26-06-2013 09:11:41 Systemprüfpunkt

27-06-2013 09:57:13 Systemprüfpunkt

28-06-2013 10:44:30 Systemprüfpunkt

01-07-2013 06:29:48 Systemprüfpunkt

02-07-2013 07:02:11 Systemprüfpunkt

03-07-2013 08:50:44 Systemprüfpunkt

04-07-2013 09:22:51 Systemprüfpunkt

05-07-2013 09:28:01 Systemprüfpunkt

08-07-2013 07:36:13 Systemprüfpunkt

09-07-2013 07:52:05 Systemprüfpunkt

10-07-2013 07:57:17 Systemprüfpunkt

11-07-2013 08:49:25 Systemprüfpunkt

12-07-2013 09:35:51 Systemprüfpunkt

15-07-2013 06:25:48 Systemprüfpunkt

16-07-2013 07:57:58 Systemprüfpunkt

17-07-2013 09:03:32 Systemprüfpunkt

18-07-2013 09:52:05 Systemprüfpunkt

19-07-2013 10:55:04 Systemprüfpunkt

22-07-2013 06:21:04 Systemprüfpunkt

23-07-2013 06:56:36 Systemprüfpunkt

24-07-2013 08:08:52 Systemprüfpunkt

25-07-2013 12:59:48 Systemprüfpunkt

26-07-2013 13:47:26 Systemprüfpunkt

29-07-2013 06:10:10 Systemprüfpunkt

30-07-2013 06:18:15 Systemprüfpunkt

31-07-2013 07:10:14 Systemprüfpunkt

01-08-2013 07:43:29 Systemprüfpunkt

02-08-2013 08:49:58 Systemprüfpunkt

05-08-2013 06:22:14 Systemprüfpunkt

06-08-2013 06:40:02 Systemprüfpunkt

06-08-2013 23:13:24 Created by Wise Registry Cleaner

08-08-2013 06:28:57 Systemprüfpunkt

09-08-2013 07:10:03 Systemprüfpunkt

12-08-2013 05:59:04 Systemprüfpunkt

13-08-2013 06:38:58 Systemprüfpunkt

14-08-2013 06:50:00 Systemprüfpunkt

15-08-2013 08:01:25 Systemprüfpunkt

16-08-2013 08:08:44 Systemprüfpunkt

19-08-2013 06:02:11 Systemprüfpunkt

20-08-2013 06:06:15 Systemprüfpunkt

21-08-2013 06:28:49 Systemprüfpunkt

22-08-2013 06:48:28 Systemprüfpunkt

23-08-2013 09:18:11 Systemprüfpunkt

26-08-2013 06:41:19 Systemprüfpunkt

27-08-2013 07:35:13 Systemprüfpunkt

27-08-2013 21:18:33 Ask Toolbar wurde entfernt.
 

==================== Hosts content: ==========================
 

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe

Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{61925D39-3119-44A1-82B1-1457F9E9FA16}.job => C:\WINDOWS\system32\msfeedssync.exe
 

==================== Alternate Data Streams (whitelisted) ==========
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================
 

System errors:

=============

Error: (08/29/2013 03:52:58 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 

%%1060
 

Error: (08/29/2013 03:52:58 PM) (Source: Service Control Manager) (User: )

Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService.
 

Error: (08/29/2013 00:19:00 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 

%%1060
 

Error: (08/29/2013 00:09:46 AM) (Source: 0) (User: )

Description: \Device\Ide\IdePort0
 

Error: (08/28/2013 11:34:38 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 

%%1060
 

Error: (08/28/2013 11:09:49 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 

%%1060
 

Error: (08/28/2013 10:29:30 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 

%%1060
 

Error: (08/28/2013 10:28:01 PM) (Source: 0) (User: )

Description: 0xC0000001HarddiskVolume1
 

Error: (08/28/2013 08:27:56 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 

%%1060
 

Error: (08/28/2013 08:14:39 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 

%%1060
 
 

Microsoft Office Sessions:

=========================
 

==================== Memory info =========================== 
 

Percentage of memory in use: 18%

Total physical RAM: 2935.17 MB

Available physical RAM: 2377.53 MB

Total Pagefile: 4299.47 MB

Available Pagefile: 3792.79 MB

Total Virtual: 2047.88 MB

Available Virtual: 1942.27 MB
 

==================== Drives ================================
 

Drive c: (PLATTE 1) (Fixed) (Total:48.83 GB) (Free:33.28 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive d: (PLATTE 2) (Fixed) (Total:25.69 GB) (Free:25.63 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 75 GB) (Disk ID: AA5FAA5F)

Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=26 GB) - (Type=OF Extended)
 

==================== End Of Log ============================

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hier das Ergebnis von Combofix:

Code:

ComboFix 13-08-29.02 - Büro 29.08.2013  22:08:51.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2935.2364 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\B³ro\Desktop\ComboFix.exe

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\IsUn0407.exe

c:\windows\offitems.log

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-07-28 bis 2013-08-29  ))))))))))))))))))))))))))))))

.

.

2013-08-29 14:07 . 2013-08-29 14:07        --------        d-----w-        C:\FRST

2013-08-28 22:07 . 2013-08-28 22:07        12872        ----a-w-        c:\windows\system32\bootdelete.exe

2013-08-28 22:02 . 2013-08-28 22:03        --------        d-----w-        c:\programme\HitmanPro

2013-08-28 22:02 . 2013-08-28 22:07        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\HitmanPro

2013-08-28 17:48 . 2013-08-28 17:48        --------        d-----w-        c:\dokumente und einstellungen\Büro\Anwendungsdaten\Malwarebytes

2013-08-28 17:47 . 2013-08-28 17:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-08-28 17:47 . 2013-08-28 17:47        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2013-08-28 17:47 . 2013-04-04 12:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-08-28 04:55 . 2013-08-28 04:56        --------        d-----w-        c:\dokumente und einstellungen\Büro\Anwendungsdaten\LockHunter

2013-08-28 04:54 . 2013-08-28 04:55        --------        d-----w-        c:\programme\LockHunter

2013-08-27 21:51 . 2013-08-27 21:51        --------        d-----w-        c:\dokumente und einstellungen\Büro\Anwendungsdaten\Anvisoft

2013-08-27 21:51 . 2013-06-09 02:40        15696        ----a-w-        c:\windows\system32\drivers\asdnet.sys

2013-08-27 21:51 . 2013-08-27 21:51        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Anvisoft

2013-08-27 21:51 . 2012-11-07 07:16        22864        ----a-w-        c:\windows\system32\drivers\asdrs.sys

2013-08-27 21:51 . 2012-11-07 07:16        14160        ----a-w-        c:\windows\system32\drivers\asdws.sys

2013-08-27 21:51 . 2012-11-07 07:16        16208        ----a-w-        c:\windows\system32\drivers\asdrm.sys

2013-08-27 21:51 . 2013-08-27 21:51        --------        d-----w-        c:\programme\Anvisoft

2013-08-27 21:40 . 2013-08-27 21:40        --------        d-----w-        C:\TDSSKiller_Quarantine

2013-08-27 20:21 . 2001-08-18 02:22        12288        -c--a-w-        c:\windows\system32\dllcache\mouhid.sys

2013-08-27 20:21 . 2001-08-18 02:22        12288        ----a-w-        c:\windows\system32\drivers\mouhid.sys

2013-08-27 20:21 . 2008-04-13 17:45        10368        -c--a-w-        c:\windows\system32\dllcache\hidusb.sys

2013-08-27 20:21 . 2008-04-13 17:45        10368        ----a-w-        c:\windows\system32\drivers\hidusb.sys

2013-08-27 19:22 . 2013-08-27 19:22        --------        d-----r-        c:\dokumente und einstellungen\Administrator\Eigene Dateien

2013-08-27 18:53 . 2013-08-27 18:53        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2013-08-27 18:53 . 2013-08-27 18:53        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache

2013-08-07 12:09 . 2013-08-07 12:09        --------        d-sh--w-        c:\dokumente und einstellungen\Büro\IECompatCache

2013-08-06 23:23 . 2009-06-30 08:37        28552        ----a-w-        c:\windows\system32\drivers\pavboot.sys

2013-08-06 23:23 . 2013-08-06 23:23        --------        d-----w-        c:\programme\Panda Security

2013-08-06 23:10 . 2013-08-06 23:17        --------        d-----w-        c:\dokumente und einstellungen\Büro\Anwendungsdaten\Wise Registry Cleaner

2013-08-06 23:09 . 2013-08-06 23:09        --------        d-----w-        c:\programme\Wise

2013-08-06 23:03 . 2013-08-06 23:03        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-10-25 07:15 . 2012-04-04 11:00        261600        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]

"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-06-27 345144]

"Anvi Smart Defender"="c:\programme\Anvisoft\Anvi Smart Defender\ASDTray.exe" [2013-08-12 1635048]

"Anvi AD Blocker"="c:\programme\Anvisoft\Anvi Smart Defender\toolbox\adblocker\ADBlockerTray.exe" [2013-06-14 1256144]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

ISDNWatch.lnk - c:\programme\FRITZ!\IWatch.exe [2007-4-17 241664]

Microsoft Office Shortcut-Leiste.lnk - c:\programme\Microsoft Office\Office\MSOFFICE.EXE [1997-9-18 339456]

Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1997-9-18 111376]

Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE -b [1997-9-18 51984]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableVirtualization"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]

@=""

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk

backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LUMIX Simple Viewer.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\LUMIX Simple Viewer.lnk

backup=c:\windows\pss\LUMIX Simple Viewer.lnkCommon Startup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 02:22        1695232        ----a-w-        c:\programme\Messenger\msmsgs.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 14:40        155648        -c--a-w-        c:\windows\system32\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2006-09-01 14:57        282624        ----a-w-        c:\programme\QuickTime\qttask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]

2006-07-13 06:12        729088        ----a-w-        c:\programme\Analog Devices\SoundMAX\SMax4.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

2006-07-20 05:04        847872        ----a-r-        c:\programme\Analog Devices\Core\smax4pnp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2012-09-17 10:41        254896        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"JavaQuickStarterService"=2 (0x2)

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

.

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [07.08.2013 01:23 28552]

R1 asdrm;asdrm;c:\windows\system32\drivers\asdrm.sys [27.08.2013 23:51 16208]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25.10.2012 00:30 37352]

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [24.08.2012 09:45 11352]

R2 AdblockerSrv;Adblocker Monitor Service;c:\programme\Anvisoft\Anvi Smart Defender\toolbox\adblocker\ADBlockerSrv.exe [14.06.2013 09:00 314064]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2012 00:30 84024]

R2 asdnet;Adblocker Monitor Driver;c:\windows\system32\drivers\asdnet.sys [27.08.2013 23:51 15696]

R2 asdrs;AntiMalware Host-based Intrusion Prevention System;c:\windows\system32\drivers\asdrs.sys [27.08.2013 23:51 22864]

R2 asdsrv;Anvi Smart Defender Realtime Guard Service;c:\programme\Anvisoft\Anvi Smart Defender\ASDSrv.exe [12.08.2013 07:56 742120]

R2 asdws;AnviSmartDefender Web Guard;c:\windows\system32\drivers\asdws.sys [27.08.2013 23:51 14160]

R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [17.04.2007 15:11 59520]

R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [17.04.2007 15:08 37568]

R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [17.04.2007 15:08 444416]

R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\NETFRITZ.SYS [17.04.2007 15:11 316928]

.

Inhalt des "geplante Tasks" Ordners

.

2013-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]

.

2013-08-27 c:\windows\Tasks\User_Feed_Synchronization-{61925D39-3119-44A1-82B1-1457F9E9FA16}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

TCP: DhcpNameServer = 192.168.178.1

TCP: Interfaces\{97BA52ED-1FC2-440C-A23D-4860EDE566A0}: NameServer = 192.168.120.252,192.168.120.253

FF - ProfilePath - c:\dokumente und einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default\

FF - prefs.js: browser.search.selectedEngine - Search By ZoneAlarm

FF - prefs.js: browser.startup.homepage - hxxp://search.zonealarm.com/?src=hp&tbid=base2013&Lan=en&gu=dcab770db90742bea6863f3b4a0fd512&tu=10G9000642B000c&sku=&tstsId=&ver=&

FF - prefs.js: network.proxy.type - 0

FF - user.js: extensions.zonealarm.autoRvrt - false

FF - user.js: extensions.zonealarm_i.hmpg - true

FF - user.js: extensions.zonealarm.hmpgUrl - hxxp://search.zonealarm.com/?src=hp&tbid=base2013&Lan=en&gu=dcab770db90742bea6863f3b4a0fd512&tu=10G9000642B000c&sku=&tstsId=&ver=&

FF - user.js: extensions.zonealarm.dfltSrch - true

FF - user.js: extensions.zonealarm.srchPrvdr - Search By ZoneAlarm

FF - user.js: extensions.zonealarm.keyWordUrl - hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=en&q={searchTerms}&gu=dcab770db90742bea6863f3b4a0fd512&tu=10G9000642B000c&sku=&tstsId=&ver=&

FF - user.js: extensions.zonealarm_i.dnsErr - true

FF - user.js: extensions.zonealarm_i.newTab - true

FF - user.js: extensions.zonealarm.newTabUrl - hxxp://search.zonealarm.com/?src=nt&tbid=base2013&Lan=en&gu=dcab770db90742bea6863f3b4a0fd512&tu=10G9000642B000c&sku=&tstsId=&ver=&

FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?src=tb&tbid=base2013&Lan={dfltLng}&gu=dcab770db90742bea6863f3b4a0fd512&tu=10G9000642B000c&sku=&tstsId=&ver=&&q=

FF - user.js: extensions.zonealarm.id - 1c8630a9000000000000000777640932

FF - user.js: extensions.zonealarm.appId - {C56C48A0-DA4E-46F6-9859-1553DC865F84}

FF - user.js: extensions.zonealarm.instlDay - 15716

FF - user.js: extensions.zonealarm.vrsn - 1.8.3.16

FF - user.js: extensions.zonealarm.vrsni - 1.8.3.16

FF - user.js: extensions.zonealarm_i.vrsnTs - 1.8.3.1610:22

FF - user.js: extensions.zonealarm.prtnrId - checkpoint

FF - user.js: extensions.zonealarm.prdct - zonealarm

FF - user.js: extensions.zonealarm.aflt - 1001

FF - user.js: extensions.zonealarm_i.smplGrp - none

FF - user.js: extensions.zonealarm.tlbrId - base2013

FF - user.js: extensions.zonealarm.instlRef - ZLN114411837759325-1001

FF - user.js: extensions.zonealarm.dfltLng - en

FF - user.js: extensions.zonealarm.excTlbr - false

FF - user.js: extensions.zonealarm.admin - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

SafeBoot-94280155.sys

MSConfigStartUp-ApnUpdater - c:\programme\Ask.com\Updater\Updater.exe

MSConfigStartUp-SD2014 - c:\dokumente und einstellungen\Büro\Anwendungsdaten\VdU9UVUd\VdU9UVUd.exe

AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-08-29 22:18

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-08-29  22:21:24

ComboFix-quarantined-files.txt  2013-08-29 20:21

.

Vor Suchlauf: 10 Verzeichnis(se), 36.302.172.160 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 36.674.998.272 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 998ECA4A2D3B0E35C07B062D34EEA68B

72B8CE41AF0DE751C946802B3ED844B4

Nachtrag:
Nach dem Start (nach dem Combofix gescannt hatte) wurde von Anvi Smart Defender-> Startup Guard eine Änderung in der Registry gemeldet:
....Software\Microsoft\Windows\Current Version\Run

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

ok, here we are:

erst einmal Malewarebytes:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.08.30.07
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Büro :: B-9D9B966A1E364 [Administrator]
 

30.08.2013 23:35:07

mbam-log-2013-08-30 (23-35-07).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 238212

Laufzeit: 8 Minute(n), 45 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Hier das Ergebnis von adwcleaner:

Code:

# AdwCleaner v3.001 - Report created 30/08/2013 at 23:50:35

# Updated 24/08/2013 by Xplode

# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)

# Username : Büro - B-9D9B966A1E364

# Running from : C:\Dokumente und Einstellungen\Büro\Desktop\adwcleaner.exe

# Option : Clean
 

***** [ Services ] *****
 
 

***** [ Files / Folders ] *****
 

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask

Folder Deleted : C:\Dokumente und Einstellungen\Büro\IECompatCache

Folder Deleted : C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar

File Deleted : C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default\searchplugins\Askcom.xml

File Deleted : C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default\searchplugins\zonealarm.xml

File Deleted : C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default\user.js
 

***** [ Shortcuts ] *****
 
 

***** [ Registry ] *****
 

Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Key Deleted : HKCU\Software\YahooPartnerToolbar

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
 

***** [ Browsers ] *****
 

-\\ Internet Explorer v8.0.6001.18702
 
 

-\\ Mozilla Firefox v16.0.1 (de)
 

[ File : C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default\prefs.js ]
 

Line Deleted : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"jqs@sun.com\":{\"descriptor\":\"C:\\\\Programme\\\\Java\\\\jre6\\\\lib\\\\deploy\\\\jqs\\\\ff\",\"mtime\":135097317[...]

Line Deleted : user_pref("browser.search.defaultengine", "Ask.com");
 

*************************
 

AdwCleaner[R0].txt - [2040 octets] - [30/08/2013 23:48:30]

AdwCleaner[S0].txt - [1991 octets] - [30/08/2013 23:50:35]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2051 octets] ##########

Und hier das jrt Ergebnis:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 5.5.5 (08.28.2013:1)

OS: Microsoft Windows XP x86

Ran by Bro on 30.08.2013 at 23:58:07,60

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ FireFox
 

Successfully deleted: [File] C:\user.js
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 31.08.2013 at  0:08:59,67

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Und das frische frst:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-08-2013 01

Ran by Büro (administrator) on B-9D9B966A1E364 on 31-08-2013 00:22:02

Running from C:\Dokumente und Einstellungen\Büro\Desktop

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe

(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe

(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office\MSOFFICE.EXE

(Microsoft Corporation) C:\Programme\Microsoft Office\Office\FINDFAST.EXE

() C:\Programme\Microsoft Office\Office\OSA.EXE

() C:\Programme\Anvisoft\Anvi Smart Defender\toolbox\adblocker\ADBlockerSrv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Anvisoft) C:\Programme\Anvisoft\Anvi Smart Defender\ASDSrv.exe

(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)

HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)

HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [312320 2007-06-26] (shbox.de)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Anvi Smart Defender] - C:\Programme\Anvisoft\Anvi Smart Defender\ASDTray.exe [1635048 2013-08-12] (Anvisoft)

HKLM\...\Run: [Anvi AD Blocker] - C:\Programme\Anvisoft\Anvi Smart Defender\toolbox\adblocker\ADBlockerTray.exe [1256144 2013-06-14] (Anvisoft)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1

HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323

HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863

HKLM\...\Policies\Explorer: [NoDrives] 0

HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323

HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863

HKCU\...\Policies\Explorer: [NoDrives] 0

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk

ShortcutTarget: ISDNWatch.lnk -> C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office Shortcut-Leiste.lnk

ShortcutTarget: Microsoft Office Shortcut-Leiste.lnk -> C:\Programme\Microsoft Office\Office\MSOFFICE.EXE (Microsoft Corporation)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk

ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk

ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 

SearchScopes: HKCU - DefaultScope {5C5360F5-5F2D-4E4A-84B1-ABD053DB35A9} URL = 

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - {3035DAB6-460B-4E20-AD24-256E439F3DD4} URL = 

SearchScopes: HKCU - {5C5360F5-5F2D-4E4A-84B1-ABD053DB35A9} URL = 

SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Toolbar: HKCU -No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{97BA52ED-1FC2-440C-A23D-4860EDE566A0}: [NameServer]192.168.120.252,192.168.120.253
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default

FF SelectedSearchEngine: Search By ZoneAlarm

FF Homepage: hxxp://search.zonealarm.com/?src=hp&tbid=base2013&Lan=en&gu=dcab770db90742bea6863f3b4a0fd512&tu=10G9000642B000c&sku=&tstsId=&ver=&

FF NetworkProxy: "type", 0

FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

FF Extension: ZoneAlarm Do Not Track - C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default\Extensions\donottrack@checkpoint.com

FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2

FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff

FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
 

========================== Services (Whitelisted) =================
 

R2 AdblockerSrv; C:\Programme\Anvisoft\Anvi Smart Defender\toolbox\adblocker\ADBlockerSrv.exe [314064 2013-06-14] ()

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 asdsrv; C:\Programme\Anvisoft\Anvi Smart Defender\ASDSrv.exe [742120 2013-08-12] (Anvisoft)

S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-09-23] (AVM Berlin)

R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-04-24] (Hewlett-Packard Company)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115168 2012-10-25] (Mozilla Foundation)

S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

S4 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)

R2 asdnet; C:\WINDOWS\system32\DRIVERS\asdnet.sys [15696 2013-06-09] ()

R1 asdrm; C:\Windows\System32\DRIVERS\asdrm.sys [16208 2012-11-07] (Anvisoft)

R2 asdrs; C:\WINDOWS\system32\DRIVERS\asdrs.sys [22864 2012-11-07] (Anvisoft)

R2 asdws; C:\WINDOWS\system32\DRIVERS\asdws.sys [14160 2012-11-07] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-25] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-25] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-25] (Avira Operations GmbH & Co. KG)

R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2004-05-24] (AVM Berlin)

R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)

R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)

R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)

R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2012-01-09] (Kaspersky Lab ZAO)

R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)

R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485808 2012-01-09] (Kaspersky Lab)

R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()

R3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [316928 2005-09-23] (AVM Berlin)

R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)

R3 pfc; C:\Windows\System32\drivers\pfc.sys [21248 2003-09-20] (Padus, Inc.)

R3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

S3 catchme; \??\C:\DOKUME~1\BRO~1\LOKALE~1\Temp\catchme.sys [x]

S4 IntelIde; No ImagePath

U5 PolicyAgent; C:\Windows\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

U3 TlntSvr; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-31 00:08 - 2013-08-31 00:08 - 00000749 _____ C:\Dokumente und Einstellungen\Büro\Desktop\JRT.txt

2013-08-30 23:58 - 2013-08-30 23:58 - 00000000 ____D C:\WINDOWS\ERUNT

2013-08-30 23:57 - 2013-08-30 23:57 - 01023533 _____ (Thisisu) C:\Dokumente und Einstellungen\Büro\Desktop\JRT.exe

2013-08-30 23:54 - 2013-08-30 23:54 - 00000000 __SHD C:\Dokumente und Einstellungen\Büro\IECompatCache

2013-08-30 23:46 - 2013-08-30 23:50 - 00000000 ____D C:\AdwCleaner

2013-08-30 23:46 - 2013-08-30 23:46 - 00994642 _____ C:\Dokumente und Einstellungen\Büro\Desktop\adwcleaner.exe

2013-08-30 09:40 - 2013-08-30 09:41 - 00017242 _____ C:\WINDOWS\KB2862772-IE8.log

2013-08-30 09:33 - 2013-08-30 09:33 - 00008448 _____ C:\WINDOWS\KB2834886.log

2013-08-30 09:33 - 2013-08-30 09:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-08-30 09:33 - 2013-08-30 09:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$

2013-08-30 09:32 - 2013-08-30 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-08-30 09:30 - 2013-08-30 09:32 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-08-30 09:16 - 2013-08-30 09:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$

2013-08-30 09:16 - 2013-08-30 09:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$

2013-08-30 09:15 - 2013-08-30 09:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

2013-08-30 09:02 - 2013-08-30 09:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$

2013-08-30 09:01 - 2013-08-30 09:02 - 00010302 _____ C:\WINDOWS\KB2753842-v2.log

2013-08-30 09:01 - 2013-08-30 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-30 09:01 - 2013-08-30 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-30 09:01 - 2013-08-30 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$

2013-08-30 09:00 - 2013-08-30 09:00 - 00010621 _____ C:\WINDOWS\KB2807986.log

2013-08-30 09:00 - 2013-08-30 09:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$

2013-08-30 09:00 - 2013-08-30 09:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$

2013-08-30 09:00 - 2013-08-30 09:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$

2013-08-30 08:59 - 2013-08-30 08:59 - 00009288 _____ C:\WINDOWS\KB2820197.log

2013-08-30 08:59 - 2013-08-30 08:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-30 08:59 - 2013-08-30 08:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$

2013-08-30 08:59 - 2013-08-30 08:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$

2013-08-30 08:58 - 2013-08-30 08:59 - 00006940 _____ C:\WINDOWS\KB2863058.log

2013-08-30 08:58 - 2013-08-30 08:58 - 00006457 _____ C:\WINDOWS\KB2803821-v2.log

2013-08-30 08:58 - 2013-08-30 08:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-30 08:58 - 2013-08-30 08:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$

2013-08-30 08:58 - 2013-08-30 08:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$

2013-08-30 08:51 - 2013-08-30 08:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$

2013-08-30 08:50 - 2013-08-30 09:41 - 00000000 ____D C:\WINDOWS\ie8updates

2013-08-30 08:50 - 2013-08-30 08:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$

2013-08-30 08:48 - 2013-08-30 08:50 - 00008969 _____ C:\WINDOWS\KB2510531-IE8.log

2013-08-30 08:36 - 2013-07-26 04:47 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll

2013-08-30 08:36 - 2013-07-26 04:47 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll

2013-08-30 08:36 - 2013-07-26 04:47 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll

2013-08-30 08:36 - 2013-07-26 04:46 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll

2013-08-30 08:35 - 2013-08-30 09:33 - 00016282 _____ C:\WINDOWS\KB2758857.log

2013-08-30 08:35 - 2013-08-30 09:33 - 00014370 _____ C:\WINDOWS\KB2850851.log

2013-08-30 08:33 - 2013-08-30 09:16 - 00015634 _____ C:\WINDOWS\KB2802968.log

2013-08-30 08:33 - 2013-08-30 09:16 - 00015234 _____ C:\WINDOWS\KB2780091.log

2013-08-30 08:33 - 2013-08-30 09:15 - 00012716 _____ C:\WINDOWS\KB2845187.log

2013-08-30 08:32 - 2013-08-30 09:01 - 00013832 _____ C:\WINDOWS\KB2859537.log

2013-08-30 08:32 - 2013-08-30 09:01 - 00013022 _____ C:\WINDOWS\KB2850869.log

2013-08-30 08:31 - 2013-08-30 09:00 - 00014816 _____ C:\WINDOWS\KB2820917.log

2013-08-30 08:31 - 2013-08-30 09:00 - 00013986 _____ C:\WINDOWS\KB2757638.log

2013-08-30 08:31 - 2013-08-30 08:59 - 00014285 _____ C:\WINDOWS\KB2749655.log

2013-08-30 08:31 - 2013-08-30 08:58 - 00012374 _____ C:\WINDOWS\KB2727528.log

2013-08-30 08:31 - 2013-08-30 08:51 - 00012786 _____ C:\WINDOWS\KB2661254-v2.log

2013-08-30 08:31 - 2013-08-30 08:50 - 00013325 _____ C:\WINDOWS\KB2813345.log

2013-08-29 22:21 - 2013-08-29 22:21 - 00013861 _____ C:\ComboFix.txt

2013-08-29 22:07 - 2013-08-29 22:07 - 00000000 _RSHD C:\cmdcons

2013-08-29 22:07 - 2013-08-28 22:14 - 00000211 _____ C:\Boot.bak

2013-08-29 22:07 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

2013-08-29 21:59 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe

2013-08-29 21:59 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe

2013-08-29 21:59 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe

2013-08-29 21:59 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe

2013-08-29 21:59 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe

2013-08-29 21:59 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe

2013-08-29 21:59 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe

2013-08-29 21:59 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe

2013-08-29 21:59 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe

2013-08-29 21:57 - 2013-08-29 22:21 - 00000000 ____D C:\Qoobox

2013-08-29 21:57 - 2013-08-29 22:19 - 00000000 ____D C:\WINDOWS\erdnt

2013-08-29 21:55 - 2013-08-29 21:55 - 05114906 ____R (Swearware) C:\Dokumente und Einstellungen\Büro\Desktop\ComboFix.exe

2013-08-29 16:08 - 2013-08-29 16:09 - 00024696 _____ C:\Dokumente und Einstellungen\Büro\Desktop\Addition.txt

2013-08-29 16:07 - 2013-08-29 16:07 - 00000000 ____D C:\FRST

2013-08-29 00:07 - 2013-08-29 00:07 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe

2013-08-29 00:04 - 2013-08-29 00:09 - 00001602 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk

2013-08-29 00:02 - 2013-08-29 00:03 - 00000000 ____D C:\Programme\HitmanPro

2013-08-29 00:01 - 2013-08-29 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Desktop\Hitman

2013-08-28 19:48 - 2013-08-28 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Malwarebytes

2013-08-28 19:47 - 2013-08-28 19:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-28 19:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-08-28 06:55 - 2013-08-28 06:56 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\LockHunter

2013-08-28 06:54 - 2013-08-28 06:55 - 00000000 ____D C:\Programme\LockHunter

2013-08-28 06:54 - 2013-08-28 06:47 - 03027504 _____ (Crystal Rich Ltd                                            ) C:\Dokumente und Einstellungen\Büro\Desktop\lockhuntersetup_3-0-beta1.exe

2013-08-27 23:51 - 2013-08-27 23:51 - 00001089 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anvi AD Blocker.lnk

2013-08-27 23:51 - 2013-08-27 23:51 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anvi Smart Defender.lnk

2013-08-27 23:51 - 2013-08-27 23:51 - 00000000 ____D C:\Programme\Anvisoft

2013-08-27 23:51 - 2013-08-27 23:51 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Anvisoft

2013-08-27 23:51 - 2013-06-09 04:40 - 00015696 _____ C:\WINDOWS\system32\Drivers\asdnet.sys

2013-08-27 23:51 - 2012-11-07 09:16 - 00022864 _____ (Anvisoft) C:\WINDOWS\system32\Drivers\asdrs.sys

2013-08-27 23:51 - 2012-11-07 09:16 - 00016208 _____ (Anvisoft) C:\WINDOWS\system32\Drivers\asdrm.sys

2013-08-27 23:51 - 2012-11-07 09:16 - 00014160 _____ C:\WINDOWS\system32\Drivers\asdws.sys

2013-08-27 23:40 - 2013-08-27 23:40 - 00000000 ____D C:\TDSSKiller_Quarantine

2013-08-27 23:38 - 2013-08-27 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Desktop\tdss

2013-08-27 22:21 - 2008-04-13 19:45 - 00010368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidusb.sys

2013-08-27 22:21 - 2008-04-13 19:45 - 00010368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys

2013-08-27 22:21 - 2001-08-18 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mouhid.sys

2013-08-27 22:21 - 2001-08-18 04:22 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys

2013-08-27 20:53 - 2013-08-27 20:53 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache

2013-08-07 01:23 - 2013-08-07 01:23 - 00000000 ____D C:\Programme\Panda Security

2013-08-07 01:23 - 2009-06-30 10:37 - 00028552 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\pavboot.sys

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\Büro\NTUSER.rhk.LOG

2013-08-07 01:10 - 2013-08-07 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Wise Registry Cleaner

2013-08-07 01:09 - 2013-08-07 01:09 - 00000000 ____D C:\Programme\Wise

2013-08-07 01:03 - 2013-08-07 01:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
 

==================== One Month Modified Files and Folders =======
 

2013-08-31 00:21 - 2013-08-31 00:21 - 01082213 _____ (Farbar) C:\Dokumente und Einstellungen\Büro\Desktop\FRST.exe

2013-08-31 00:08 - 2013-08-31 00:08 - 00000749 _____ C:\Dokumente und Einstellungen\Büro\Desktop\JRT.txt

2013-08-30 23:58 - 2013-08-30 23:58 - 00000000 ____D C:\WINDOWS\ERUNT

2013-08-30 23:57 - 2013-08-30 23:57 - 01023533 _____ (Thisisu) C:\Dokumente und Einstellungen\Büro\Desktop\JRT.exe

2013-08-30 23:54 - 2013-08-30 23:54 - 00000000 __SHD C:\Dokumente und Einstellungen\Büro\IECompatCache

2013-08-30 23:54 - 2007-04-17 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Büro

2013-08-30 23:54 - 2007-04-17 12:59 - 01203601 _____ C:\WINDOWS\WindowsUpdate.log

2013-08-30 23:54 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl

2013-08-30 23:53 - 2007-04-17 13:46 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-08-30 23:53 - 2007-04-17 13:46 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-08-30 23:52 - 2007-04-17 13:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Büro\ntuser.ini

2013-08-30 23:50 - 2013-08-30 23:46 - 00000000 ____D C:\AdwCleaner

2013-08-30 23:46 - 2013-08-30 23:46 - 00994642 _____ C:\Dokumente und Einstellungen\Büro\Desktop\adwcleaner.exe

2013-08-30 13:32 - 2012-08-15 11:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-08-30 13:23 - 2007-04-17 13:44 - 00168304 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-08-30 09:44 - 2007-04-17 13:45 - 00947620 ____C C:\WINDOWS\system32\PerfStringBackup.INI

2013-08-30 09:41 - 2013-08-30 09:40 - 00017242 _____ C:\WINDOWS\KB2862772-IE8.log

2013-08-30 09:41 - 2013-08-30 08:50 - 00000000 ____D C:\WINDOWS\ie8updates

2013-08-30 09:41 - 2009-10-16 13:04 - 00432132 ____C C:\WINDOWS\setupapi.log

2013-08-30 09:41 - 2007-04-17 13:45 - 02589693 ____C C:\WINDOWS\FaxSetup.log

2013-08-30 09:41 - 2007-04-17 13:45 - 01241206 ____C C:\WINDOWS\ocgen.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00991086 ____C C:\WINDOWS\tsoc.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00825581 ____C C:\WINDOWS\comsetup.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00498920 ____C C:\WINDOWS\ntdtcsetup.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00412743 ____C C:\WINDOWS\iis6.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00357616 ____C C:\WINDOWS\updspapi.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00136136 ____C C:\WINDOWS\ocmsn.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00129568 ____C C:\WINDOWS\msgsocm.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00001374 _____ C:\WINDOWS\imsins.log

2013-08-30 09:33 - 2013-08-30 09:33 - 00008448 _____ C:\WINDOWS\KB2834886.log

2013-08-30 09:33 - 2013-08-30 09:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-08-30 09:33 - 2013-08-30 09:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$

2013-08-30 09:33 - 2013-08-30 08:35 - 00016282 _____ C:\WINDOWS\KB2758857.log

2013-08-30 09:33 - 2013-08-30 08:35 - 00014370 _____ C:\WINDOWS\KB2850851.log

2013-08-30 09:33 - 2007-04-17 13:45 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-08-30 09:32 - 2013-08-30 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-08-30 09:32 - 2013-08-30 09:30 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-08-30 09:16 - 2013-08-30 09:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$

2013-08-30 09:16 - 2013-08-30 09:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$

2013-08-30 09:16 - 2013-08-30 08:33 - 00015634 _____ C:\WINDOWS\KB2802968.log

2013-08-30 09:16 - 2013-08-30 08:33 - 00015234 _____ C:\WINDOWS\KB2780091.log

2013-08-30 09:15 - 2013-08-30 09:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

2013-08-30 09:15 - 2013-08-30 08:33 - 00012716 _____ C:\WINDOWS\KB2845187.log

2013-08-30 09:02 - 2013-08-30 09:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$

2013-08-30 09:02 - 2013-08-30 09:01 - 00010302 _____ C:\WINDOWS\KB2753842-v2.log

2013-08-30 09:01 - 2013-08-30 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-30 09:01 - 2013-08-30 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-30 09:01 - 2013-08-30 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$

2013-08-30 09:01 - 2013-08-30 08:32 - 00013832 _____ C:\WINDOWS\KB2859537.log

2013-08-30 09:01 - 2013-08-30 08:32 - 00013022 _____ C:\WINDOWS\KB2850869.log

2013-08-30 09:01 - 2007-04-17 13:01 - 00000000 ___HD C:\WINDOWS\$hf_mig$

2013-08-30 09:00 - 2013-08-30 09:00 - 00010621 _____ C:\WINDOWS\KB2807986.log

2013-08-30 09:00 - 2013-08-30 09:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$

2013-08-30 09:00 - 2013-08-30 09:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$

2013-08-30 09:00 - 2013-08-30 09:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$

2013-08-30 09:00 - 2013-08-30 08:31 - 00014816 _____ C:\WINDOWS\KB2820917.log

2013-08-30 09:00 - 2013-08-30 08:31 - 00013986 _____ C:\WINDOWS\KB2757638.log

2013-08-30 08:59 - 2013-08-30 08:59 - 00009288 _____ C:\WINDOWS\KB2820197.log

2013-08-30 08:59 - 2013-08-30 08:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-30 08:59 - 2013-08-30 08:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$

2013-08-30 08:59 - 2013-08-30 08:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$

2013-08-30 08:59 - 2013-08-30 08:58 - 00006940 _____ C:\WINDOWS\KB2863058.log

2013-08-30 08:59 - 2013-08-30 08:31 - 00014285 _____ C:\WINDOWS\KB2749655.log

2013-08-30 08:59 - 2007-04-17 13:55 - 00875080 ____C C:\WINDOWS\system32\TZLog.log

2013-08-30 08:58 - 2013-08-30 08:58 - 00006457 _____ C:\WINDOWS\KB2803821-v2.log

2013-08-30 08:58 - 2013-08-30 08:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-30 08:58 - 2013-08-30 08:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$

2013-08-30 08:58 - 2013-08-30 08:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$

2013-08-30 08:58 - 2013-08-30 08:31 - 00012374 _____ C:\WINDOWS\KB2727528.log

2013-08-30 08:51 - 2013-08-30 08:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$

2013-08-30 08:51 - 2013-08-30 08:31 - 00012786 _____ C:\WINDOWS\KB2661254-v2.log

2013-08-30 08:50 - 2013-08-30 08:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$

2013-08-30 08:50 - 2013-08-30 08:48 - 00008969 _____ C:\WINDOWS\KB2510531-IE8.log

2013-08-30 08:50 - 2013-08-30 08:31 - 00013325 _____ C:\WINDOWS\KB2813345.log

2013-08-29 22:21 - 2013-08-29 22:21 - 00013861 _____ C:\ComboFix.txt

2013-08-29 22:21 - 2013-08-29 21:57 - 00000000 ____D C:\Qoobox

2013-08-29 22:19 - 2013-08-29 21:57 - 00000000 ____D C:\WINDOWS\erdnt

2013-08-29 22:18 - 2006-02-28 14:00 - 00000000 _____ C:\WINDOWS\system.ini

2013-08-29 22:07 - 2013-08-29 22:07 - 00000000 _RSHD C:\cmdcons

2013-08-29 22:07 - 2007-04-17 14:43 - 00000327 __RSH C:\boot.ini

2013-08-29 21:57 - 2007-04-17 13:44 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente

2013-08-29 21:55 - 2013-08-29 21:55 - 05114906 ____R (Swearware) C:\Dokumente und Einstellungen\Büro\Desktop\ComboFix.exe

2013-08-29 17:53 - 2007-04-18 15:28 - 01392640 ____H C:\ffastun0.ffx

2013-08-29 17:53 - 2007-04-18 15:28 - 00081920 ____H C:\ffastun.ffo

2013-08-29 17:53 - 2007-04-18 15:28 - 00005014 ____H C:\ffastun.ffa

2013-08-29 17:53 - 2007-04-18 15:27 - 00253952 ____H C:\ffastun.ffl

2013-08-29 16:50 - 2007-04-17 13:44 - 00181428 _____ C:\WINDOWS\setupact.log

2013-08-29 16:09 - 2013-08-29 16:08 - 00024696 _____ C:\Dokumente und Einstellungen\Büro\Desktop\Addition.txt

2013-08-29 16:07 - 2013-08-29 16:07 - 00000000 ____D C:\FRST

2013-08-29 00:09 - 2013-08-29 00:04 - 00001602 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk

2013-08-29 00:07 - 2013-08-29 00:07 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe

2013-08-29 00:03 - 2013-08-29 00:02 - 00000000 ____D C:\Programme\HitmanPro

2013-08-29 00:02 - 2007-04-17 13:45 - 00000000 ___RD C:\Programme

2013-08-29 00:01 - 2013-08-29 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Desktop\Hitman

2013-08-28 22:27 - 2011-06-15 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276$

2013-08-28 22:18 - 2007-06-21 08:57 - 00000000 ____D C:\Programme\Google-a

2013-08-28 22:14 - 2013-08-29 22:07 - 00000211 _____ C:\Boot.bak

2013-08-28 22:14 - 2006-02-28 14:00 - 00000852 _____ C:\WINDOWS\win.ini

2013-08-28 21:24 - 2010-12-10 08:54 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-08-28 20:36 - 2007-04-17 12:58 - 00000000 ____D C:\WINDOWS\Registration

2013-08-28 20:12 - 2008-11-13 13:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069_0$

2013-08-28 20:07 - 2007-04-18 16:10 - 00917504 ____C C:\WINDOWS\outlook.pst

2013-08-28 20:06 - 2007-04-18 16:10 - 00008674 ____C C:\WINDOWS\extend.dat

2013-08-28 19:48 - 2013-08-28 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Malwarebytes

2013-08-28 19:47 - 2013-08-28 19:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-28 19:30 - 2012-10-24 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\QuickScan

2013-08-28 06:56 - 2013-08-28 06:55 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\LockHunter

2013-08-28 06:55 - 2013-08-28 06:54 - 00000000 ____D C:\Programme\LockHunter

2013-08-28 06:49 - 2012-08-22 12:24 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2013-08-28 06:47 - 2013-08-28 06:54 - 03027504 _____ (Crystal Rich Ltd                                            ) C:\Dokumente und Einstellungen\Büro\Desktop\lockhuntersetup_3-0-beta1.exe

2013-08-27 23:51 - 2013-08-27 23:51 - 00001089 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anvi AD Blocker.lnk

2013-08-27 23:51 - 2013-08-27 23:51 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anvi Smart Defender.lnk

2013-08-27 23:51 - 2013-08-27 23:51 - 00000000 ____D C:\Programme\Anvisoft

2013-08-27 23:51 - 2013-08-27 23:51 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Anvisoft

2013-08-27 23:40 - 2013-08-27 23:40 - 00000000 ____D C:\TDSSKiller_Quarantine

2013-08-27 23:38 - 2013-08-27 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Desktop\tdss

2013-08-27 21:22 - 2012-08-22 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2013-08-27 20:53 - 2013-08-27 20:53 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache

2013-08-27 20:53 - 2007-04-17 13:06 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-08-27 20:31 - 2007-04-17 13:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Büro\Startmenü\Programme

2013-08-27 18:19 - 2007-04-17 13:06 - 00032546 _____ C:\WINDOWS\SchedLgU.Txt

2013-08-27 18:19 - 2007-04-17 13:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-08-27 13:38 - 2013-07-23 15:11 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{61925D39-3119-44A1-82B1-1457F9E9FA16}.job

2013-08-27 12:52 - 2013-01-02 10:44 - 00317440 _____ C:\Dokumente und Einstellungen\Büro\Eigene Dateien\Buchführung Zulassung 2013.xls

2013-08-27 07:41 - 2013-01-02 10:45 - 00123904 _____ C:\Dokumente und Einstellungen\Büro\Eigene Dateien\Buchführung Versicherung 2013.xls

2013-08-22 14:56 - 2007-11-21 09:39 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2013-08-07 14:57 - 2012-08-24 09:53 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Eigene Dateien\Miebach

2013-08-07 01:23 - 2013-08-07 01:23 - 00000000 ____D C:\Programme\Panda Security

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\Büro\NTUSER.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:10 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Wise Registry Cleaner

2013-08-07 01:17 - 2007-04-17 14:43 - 21757952 _____ C:\WINDOWS\system32\config\software.bak

2013-08-07 01:17 - 2007-04-17 14:43 - 00524288 _____ C:\WINDOWS\system32\config\default.bak

2013-08-07 01:17 - 2007-04-17 13:44 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak

2013-08-07 01:17 - 2007-04-17 13:44 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak

2013-08-07 01:17 - 2007-04-17 13:06 - 03932160 ____H C:\Dokumente und Einstellungen\Büro\NTUSER.bak

2013-08-07 01:17 - 2007-04-17 13:06 - 00229376 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.bak

2013-08-07 01:17 - 2007-04-17 13:03 - 00229376 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak

2013-08-07 01:17 - 2007-04-17 13:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-08-07 01:09 - 2013-08-07 01:09 - 00000000 ____D C:\Programme\Wise

2013-08-07 01:03 - 2013-08-07 01:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache

2013-08-05 16:00 - 2007-04-17 13:56 - 75778376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

ZeroAccess:

C:\Windows\Installer\{bb56b664-818b-2235-062d-19012398aa56}
 

Files to move or delete:

====================

ZeroAccess:

C:\DOKUME~1\BRO~1\LOKALE~1\Anwendungsdaten\Google\Desktop\Install\{bb56b664-818b-2235-062d-19012398aa56}

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\Quarantine.exe

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Gruß, Dobbi

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ZeroAccess:

C:\Windows\Installer\{bb56b664-818b-2235-062d-19012398aa56}

ZeroAccess:

C:\DOKUME~1\BRO~1\LOKALE~1\Anwendungsdaten\Google\Desktop\Install\{bb56b664-818b-2235-062d-19012398aa56}

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\Quarantine.exe

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo Schrauber,
hier die Fixlog.txt von frst:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-09-2013

Ran by Büro at 2013-09-01 09:22:38 Run:1

Running from C:\Dokumente und Einstellungen\Büro\Desktop

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

ZeroAccess:

C:\Windows\Installer\{bb56b664-818b-2235-062d-19012398aa56}

ZeroAccess:

C:\DOKUME~1\BRO~1\LOKALE~1\Anwendungsdaten\Google\Desktop\Install\{bb56b664-818b-2235-062d-19012398aa56}

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\Quarantine.exe

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

         

*****************
 

C:\Windows\Installer\{bb56b664-818b-2235-062d-19012398aa56} => Moved successfully.

C:\DOKUME~1\BRO~1\LOKALE~1\Anwendungsdaten\Google\Desktop\Install\{bb56b664-818b-2235-062d-19012398aa56} => Moved successfully.

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\Quarantine.exe => Moved successfully.

C:\DOKUME~1\BRO~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE => Moved successfully.
 

==== End of Fixlog ====

Hier der log.txt von Eset

Code:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=8

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=435ac4549be53d4c85efc61b4f2e0e0e

# engine=14686

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2013-08-07 12:57:35

# local_time=2013-08-07 02:57:35 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 97 13817 241303545 6562 0

# scanned=53242

# found=9

# cleaned=9

# scan_time=2528

sh=3B24D41DF4AD0B2675BAFF81385768FFB1A0414A ft=1 fh=42d47eac5e774f64 vn="Win32/TrojanDownloader.Zurgop.AV Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\645d32e7-3fc3153f"

sh=08BF6F871199BCDB95F0361EC920DF406BD3597A ft=1 fh=c0776f02905eb6da vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Büro\Eigene Dateien\Downloads\avira_free_antivirus_de.exe"

sh=F70CF4FFF4F0D3FEC2C44DDA1BC7A702C6495950 ft=1 fh=eaec6078bb196ef3 vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Büro\Eigene Dateien\Downloads\avira_free_antivirus_de.exe.part"

sh=987C105596E1851BDA516A0B291F80060F1A302C ft=1 fh=6ba17f86d3d5e0e6 vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Büro\Eigene Dateien\Miebach\avira_free_antivirus_de.exe"

sh=CDCF6337D03DB7666049AC72231BE2CD6ACC3B13 ft=1 fh=629dfb0c8e713218 vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Büro\Lokale Einstellungen\Temp\ApnStub.exe"

sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\apnic.dll"

sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\apntoolbarinstaller.exe"

sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="Variante von Win32/Bundled.Toolbar.Ask.D Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe"

sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\WINDOWS\Temp\AskSLib.dll"

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=435ac4549be53d4c85efc61b4f2e0e0e

# engine=14977

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-09-01 07:16:55

# local_time=2013-09-01 09:16:55 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 96 892 243486305 0 0

# scanned=1464

# found=0

# cleaned=0

# scan_time=92

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=435ac4549be53d4c85efc61b4f2e0e0e

# engine=14977

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-09-01 08:08:54

# local_time=2013-09-01 10:08:54 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 96 4011 243489424 0 0

# scanned=55852

# found=3

# cleaned=0

# scan_time=3014

sh=3DDDDC03F7EEAC81353BF18DC67DA3308A05F780 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PKK trojan" ac=I fn="C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\40158a5a-7522c4b1"

sh=3DDDDC03F7EEAC81353BF18DC67DA3308A05F780 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PKK trojan" ac=I fn="C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\f15d9f4-64e16d52"

sh=1CEC9677AE3EF2F431A4C402B13A95E491A571FC ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-2465.A trojan" ac=I fn="C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\1cbed749-63139733"

security checkup: checkup.txt

Code:

 Results of screen317's Security Check version 0.99.72  

 Windows XP Service Pack 3 x86   

 Internet Explorer 8  
 ``````````````Antivirus/Firewall Check:`````````````` 

 Avira Free Antivirus    

 ZoneAlarm Antivirus     

 Avira successfully updated! 
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 Wise Registry Cleaner 7.82  

 Java(TM) 6 Update 37  

 Java(TM) SE Runtime Environment 6 Update 1 

 Java(TM) 6 Update 3  

 Java(TM) 6 Update 7  

 Java version out of Date! 

 Adobe Flash Player 9 Flash Player out of Date! 

 Adobe Reader XI  

 Mozilla Firefox 16.0.1 Firefox out of Date!  
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 

 Anvisoft Anvi Smart Defender ASDSrv.exe  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

Besten Gruß, Dobbi

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-09-2013 03

Ran by Büro (administrator) on B-9D9B966A1E364 on 01-09-2013 23:55:06

Running from C:\Dokumente und Einstellungen\Büro\Desktop

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe

(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe

(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office\MSOFFICE.EXE

(Microsoft Corporation) C:\Programme\Microsoft Office\Office\FINDFAST.EXE

() C:\Programme\Microsoft Office\Office\OSA.EXE

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Anvisoft) C:\Programme\Anvisoft\Anvi Smart Defender\ASDSrv.exe

(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)

HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)

HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [312320 2007-06-26] (shbox.de)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Anvi Smart Defender] - C:\Programme\Anvisoft\Anvi Smart Defender\ASDTray.exe [1635048 2013-08-12] (Anvisoft)

HKLM\...\Run: [Anvi AD Blocker] - C:\Programme\Anvisoft\Anvi Smart Defender\toolbox\adblocker\ADBlockerTray.exe [1256144 2013-06-14] (Anvisoft)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1

HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323

HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863

HKLM\...\Policies\Explorer: [NoDrives] 0

HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323

HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863

HKCU\...\Policies\Explorer: [NoDrives] 0

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk

ShortcutTarget: ISDNWatch.lnk -> C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office Shortcut-Leiste.lnk

ShortcutTarget: Microsoft Office Shortcut-Leiste.lnk -> C:\Programme\Microsoft Office\Office\MSOFFICE.EXE (Microsoft Corporation)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk

ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk

ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 

SearchScopes: HKCU - DefaultScope {5C5360F5-5F2D-4E4A-84B1-ABD053DB35A9} URL = 

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - {3035DAB6-460B-4E20-AD24-256E439F3DD4} URL = 

SearchScopes: HKCU - {5C5360F5-5F2D-4E4A-84B1-ABD053DB35A9} URL = 

SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Toolbar: HKCU -No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{97BA52ED-1FC2-440C-A23D-4860EDE566A0}: [NameServer]192.168.120.252,192.168.120.253
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default

FF SelectedSearchEngine: Search By ZoneAlarm

FF Homepage: hxxp://search.zonealarm.com/?src=hp&tbid=base2013&Lan=en&gu=dcab770db90742bea6863f3b4a0fd512&tu=10G9000642B000c&sku=&tstsId=&ver=&

FF NetworkProxy: "type", 0

FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

FF Extension: ZoneAlarm Do Not Track - C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default\Extensions\donottrack@checkpoint.com

FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\y2b338vo.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2

FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff

FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
 

========================== Services (Whitelisted) =================
 

S2 AdblockerSrv; C:\Programme\Anvisoft\Anvi Smart Defender\toolbox\adblocker\ADBlockerSrv.exe [314064 2013-06-14] ()

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 asdsrv; C:\Programme\Anvisoft\Anvi Smart Defender\ASDSrv.exe [742120 2013-08-12] (Anvisoft)

S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-09-23] (AVM Berlin)

R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-04-24] (Hewlett-Packard Company)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115168 2012-10-25] (Mozilla Foundation)

S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

S4 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)

R2 asdnet; C:\WINDOWS\system32\DRIVERS\asdnet.sys [15696 2013-06-09] ()

R1 asdrm; C:\Windows\System32\DRIVERS\asdrm.sys [16208 2012-11-07] (Anvisoft)

R2 asdrs; C:\WINDOWS\system32\DRIVERS\asdrs.sys [22864 2012-11-07] (Anvisoft)

R2 asdws; C:\WINDOWS\system32\DRIVERS\asdws.sys [14160 2012-11-07] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-25] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-25] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-25] (Avira Operations GmbH & Co. KG)

R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2004-05-24] (AVM Berlin)

R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)

R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)

R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)

R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2012-01-09] (Kaspersky Lab ZAO)

R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)

R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485808 2012-01-09] (Kaspersky Lab)

R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()

R3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [316928 2005-09-23] (AVM Berlin)

R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)

R3 pfc; C:\Windows\System32\drivers\pfc.sys [21248 2003-09-20] (Padus, Inc.)

R3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

S3 catchme; \??\C:\DOKUME~1\BRO~1\LOKALE~1\Temp\catchme.sys [x]

S4 IntelIde; No ImagePath

U5 PolicyAgent; C:\Windows\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

U3 TlntSvr; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-09-01 09:29 - 2013-09-01 09:29 - 00891115 _____ C:\Dokumente und Einstellungen\Büro\Desktop\SecurityCheck.exe

2013-09-01 09:27 - 2013-09-01 09:27 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Büro\Desktop\esetsmartinstaller_enu.exe

2013-08-31 00:08 - 2013-08-31 00:08 - 00000749 _____ C:\Dokumente und Einstellungen\Büro\Desktop\JRT.txt

2013-08-30 23:58 - 2013-08-30 23:58 - 00000000 ____D C:\WINDOWS\ERUNT

2013-08-30 23:57 - 2013-08-30 23:57 - 01023533 _____ (Thisisu) C:\Dokumente und Einstellungen\Büro\Desktop\JRT.exe

2013-08-30 23:54 - 2013-08-30 23:54 - 00000000 __SHD C:\Dokumente und Einstellungen\Büro\IECompatCache

2013-08-30 23:46 - 2013-08-30 23:50 - 00000000 ____D C:\AdwCleaner

2013-08-30 23:46 - 2013-08-30 23:46 - 00994642 _____ C:\Dokumente und Einstellungen\Büro\Desktop\adwcleaner.exe

2013-08-30 09:40 - 2013-08-30 09:41 - 00017242 _____ C:\WINDOWS\KB2862772-IE8.log

2013-08-30 09:33 - 2013-08-30 09:33 - 00008448 _____ C:\WINDOWS\KB2834886.log

2013-08-30 09:33 - 2013-08-30 09:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-08-30 09:33 - 2013-08-30 09:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$

2013-08-30 09:32 - 2013-08-30 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-08-30 09:30 - 2013-08-30 09:32 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-08-30 09:16 - 2013-08-30 09:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$

2013-08-30 09:16 - 2013-08-30 09:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$

2013-08-30 09:15 - 2013-08-30 09:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

2013-08-30 09:02 - 2013-08-30 09:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$

2013-08-30 09:01 - 2013-08-30 09:02 - 00010302 _____ C:\WINDOWS\KB2753842-v2.log

2013-08-30 09:01 - 2013-08-30 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-30 09:01 - 2013-08-30 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-30 09:01 - 2013-08-30 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$

2013-08-30 09:00 - 2013-08-30 09:00 - 00010621 _____ C:\WINDOWS\KB2807986.log

2013-08-30 09:00 - 2013-08-30 09:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$

2013-08-30 09:00 - 2013-08-30 09:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$

2013-08-30 09:00 - 2013-08-30 09:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$

2013-08-30 08:59 - 2013-08-30 08:59 - 00009288 _____ C:\WINDOWS\KB2820197.log

2013-08-30 08:59 - 2013-08-30 08:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-30 08:59 - 2013-08-30 08:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$

2013-08-30 08:59 - 2013-08-30 08:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$

2013-08-30 08:58 - 2013-08-30 08:59 - 00006940 _____ C:\WINDOWS\KB2863058.log

2013-08-30 08:58 - 2013-08-30 08:58 - 00006457 _____ C:\WINDOWS\KB2803821-v2.log

2013-08-30 08:58 - 2013-08-30 08:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-30 08:58 - 2013-08-30 08:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$

2013-08-30 08:58 - 2013-08-30 08:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$

2013-08-30 08:51 - 2013-08-30 08:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$

2013-08-30 08:50 - 2013-08-30 09:41 - 00000000 ____D C:\WINDOWS\ie8updates

2013-08-30 08:50 - 2013-08-30 08:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$

2013-08-30 08:48 - 2013-08-30 08:50 - 00008969 _____ C:\WINDOWS\KB2510531-IE8.log

2013-08-30 08:36 - 2013-07-26 04:47 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll

2013-08-30 08:36 - 2013-07-26 04:47 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll

2013-08-30 08:36 - 2013-07-26 04:47 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll

2013-08-30 08:36 - 2013-07-26 04:46 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll

2013-08-30 08:35 - 2013-08-30 09:33 - 00016282 _____ C:\WINDOWS\KB2758857.log

2013-08-30 08:35 - 2013-08-30 09:33 - 00014370 _____ C:\WINDOWS\KB2850851.log

2013-08-30 08:33 - 2013-08-30 09:16 - 00015634 _____ C:\WINDOWS\KB2802968.log

2013-08-30 08:33 - 2013-08-30 09:16 - 00015234 _____ C:\WINDOWS\KB2780091.log

2013-08-30 08:33 - 2013-08-30 09:15 - 00012716 _____ C:\WINDOWS\KB2845187.log

2013-08-30 08:32 - 2013-08-30 09:01 - 00013832 _____ C:\WINDOWS\KB2859537.log

2013-08-30 08:32 - 2013-08-30 09:01 - 00013022 _____ C:\WINDOWS\KB2850869.log

2013-08-30 08:31 - 2013-08-30 09:00 - 00014816 _____ C:\WINDOWS\KB2820917.log

2013-08-30 08:31 - 2013-08-30 09:00 - 00013986 _____ C:\WINDOWS\KB2757638.log

2013-08-30 08:31 - 2013-08-30 08:59 - 00014285 _____ C:\WINDOWS\KB2749655.log

2013-08-30 08:31 - 2013-08-30 08:58 - 00012374 _____ C:\WINDOWS\KB2727528.log

2013-08-30 08:31 - 2013-08-30 08:51 - 00012786 _____ C:\WINDOWS\KB2661254-v2.log

2013-08-30 08:31 - 2013-08-30 08:50 - 00013325 _____ C:\WINDOWS\KB2813345.log

2013-08-29 22:21 - 2013-08-29 22:21 - 00013861 _____ C:\ComboFix.txt

2013-08-29 22:07 - 2013-08-29 22:07 - 00000000 _RSHD C:\cmdcons

2013-08-29 22:07 - 2013-08-28 22:14 - 00000211 _____ C:\Boot.bak

2013-08-29 22:07 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

2013-08-29 21:59 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe

2013-08-29 21:59 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe

2013-08-29 21:59 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe

2013-08-29 21:59 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe

2013-08-29 21:59 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe

2013-08-29 21:59 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe

2013-08-29 21:59 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe

2013-08-29 21:59 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe

2013-08-29 21:59 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe

2013-08-29 21:57 - 2013-08-29 22:21 - 00000000 ____D C:\Qoobox

2013-08-29 21:57 - 2013-08-29 22:19 - 00000000 ____D C:\WINDOWS\erdnt

2013-08-29 21:55 - 2013-08-29 21:55 - 05114906 ____R (Swearware) C:\Dokumente und Einstellungen\Büro\Desktop\ComboFix.exe

2013-08-29 16:08 - 2013-08-29 16:09 - 00024696 _____ C:\Dokumente und Einstellungen\Büro\Desktop\Addition.txt

2013-08-29 16:07 - 2013-08-29 16:07 - 00000000 ____D C:\FRST

2013-08-29 00:07 - 2013-08-29 00:07 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe

2013-08-29 00:04 - 2013-08-29 00:09 - 00001602 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk

2013-08-29 00:02 - 2013-08-29 00:03 - 00000000 ____D C:\Programme\HitmanPro

2013-08-29 00:01 - 2013-08-29 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Desktop\Hitman

2013-08-28 19:48 - 2013-08-28 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Malwarebytes

2013-08-28 19:47 - 2013-08-28 19:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-28 19:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-08-28 06:55 - 2013-08-28 06:56 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\LockHunter

2013-08-28 06:54 - 2013-08-28 06:55 - 00000000 ____D C:\Programme\LockHunter

2013-08-28 06:54 - 2013-08-28 06:47 - 03027504 _____ (Crystal Rich Ltd                                            ) C:\Dokumente und Einstellungen\Büro\Desktop\lockhuntersetup_3-0-beta1.exe

2013-08-27 23:51 - 2013-08-27 23:51 - 00001089 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anvi AD Blocker.lnk

2013-08-27 23:51 - 2013-08-27 23:51 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anvi Smart Defender.lnk

2013-08-27 23:51 - 2013-08-27 23:51 - 00000000 ____D C:\Programme\Anvisoft

2013-08-27 23:51 - 2013-08-27 23:51 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Anvisoft

2013-08-27 23:51 - 2013-06-09 04:40 - 00015696 _____ C:\WINDOWS\system32\Drivers\asdnet.sys

2013-08-27 23:51 - 2012-11-07 09:16 - 00022864 _____ (Anvisoft) C:\WINDOWS\system32\Drivers\asdrs.sys

2013-08-27 23:51 - 2012-11-07 09:16 - 00016208 _____ (Anvisoft) C:\WINDOWS\system32\Drivers\asdrm.sys

2013-08-27 23:51 - 2012-11-07 09:16 - 00014160 _____ C:\WINDOWS\system32\Drivers\asdws.sys

2013-08-27 23:40 - 2013-08-27 23:40 - 00000000 ____D C:\TDSSKiller_Quarantine

2013-08-27 23:38 - 2013-08-27 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Desktop\tdss

2013-08-27 22:21 - 2008-04-13 19:45 - 00010368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidusb.sys

2013-08-27 22:21 - 2008-04-13 19:45 - 00010368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys

2013-08-27 22:21 - 2001-08-18 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mouhid.sys

2013-08-27 22:21 - 2001-08-18 04:22 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys

2013-08-27 20:53 - 2013-08-27 20:53 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache

2013-08-07 01:23 - 2013-08-07 01:23 - 00000000 ____D C:\Programme\Panda Security

2013-08-07 01:23 - 2009-06-30 10:37 - 00028552 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\pavboot.sys

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\Büro\NTUSER.rhk.LOG

2013-08-07 01:10 - 2013-08-07 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Wise Registry Cleaner

2013-08-07 01:09 - 2013-08-07 01:09 - 00000000 ____D C:\Programme\Wise

2013-08-07 01:03 - 2013-08-07 01:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
 

==================== One Month Modified Files and Folders =======
 

2013-09-01 22:59 - 2007-04-17 13:45 - 00000000 ___RD C:\Programme

2013-09-01 22:59 - 2007-04-17 12:59 - 01234066 _____ C:\WINDOWS\WindowsUpdate.log

2013-09-01 22:56 - 2007-04-18 15:28 - 01400832 ____H C:\ffastun0.ffx

2013-09-01 22:56 - 2007-04-18 15:28 - 00086016 ____H C:\ffastun.ffo

2013-09-01 22:56 - 2007-04-18 15:28 - 00005014 ____H C:\ffastun.ffa

2013-09-01 22:56 - 2007-04-18 15:27 - 00253952 ____H C:\ffastun.ffl

2013-09-01 20:56 - 2007-04-17 13:46 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-09-01 20:56 - 2007-04-17 13:46 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-09-01 20:56 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl

2013-09-01 09:31 - 2007-04-17 13:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Büro\ntuser.ini

2013-09-01 09:31 - 2007-04-17 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Büro

2013-09-01 09:29 - 2013-09-01 09:29 - 00891115 _____ C:\Dokumente und Einstellungen\Büro\Desktop\SecurityCheck.exe

2013-09-01 09:27 - 2013-09-01 09:27 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Büro\Desktop\esetsmartinstaller_enu.exe

2013-08-31 00:32 - 2007-04-17 13:44 - 00181548 _____ C:\WINDOWS\setupact.log

2013-08-31 00:08 - 2013-08-31 00:08 - 00000749 _____ C:\Dokumente und Einstellungen\Büro\Desktop\JRT.txt

2013-08-30 23:58 - 2013-08-30 23:58 - 00000000 ____D C:\WINDOWS\ERUNT

2013-08-30 23:57 - 2013-08-30 23:57 - 01023533 _____ (Thisisu) C:\Dokumente und Einstellungen\Büro\Desktop\JRT.exe

2013-08-30 23:54 - 2013-08-30 23:54 - 00000000 __SHD C:\Dokumente und Einstellungen\Büro\IECompatCache

2013-08-30 23:50 - 2013-08-30 23:46 - 00000000 ____D C:\AdwCleaner

2013-08-30 23:50 - 2012-08-24 09:44 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\CheckPoint

2013-08-30 23:46 - 2013-08-30 23:46 - 00994642 _____ C:\Dokumente und Einstellungen\Büro\Desktop\adwcleaner.exe

2013-08-30 13:32 - 2012-08-15 11:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-08-30 13:23 - 2007-04-17 13:44 - 00168304 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-08-30 09:44 - 2007-04-17 13:45 - 00947620 ____C C:\WINDOWS\system32\PerfStringBackup.INI

2013-08-30 09:41 - 2013-08-30 09:40 - 00017242 _____ C:\WINDOWS\KB2862772-IE8.log

2013-08-30 09:41 - 2013-08-30 08:50 - 00000000 ____D C:\WINDOWS\ie8updates

2013-08-30 09:41 - 2009-10-16 13:04 - 00432132 ____C C:\WINDOWS\setupapi.log

2013-08-30 09:41 - 2007-04-17 13:45 - 02589693 ____C C:\WINDOWS\FaxSetup.log

2013-08-30 09:41 - 2007-04-17 13:45 - 01241206 ____C C:\WINDOWS\ocgen.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00991086 ____C C:\WINDOWS\tsoc.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00825581 ____C C:\WINDOWS\comsetup.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00498920 ____C C:\WINDOWS\ntdtcsetup.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00412743 ____C C:\WINDOWS\iis6.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00357616 ____C C:\WINDOWS\updspapi.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00136136 ____C C:\WINDOWS\ocmsn.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00129568 ____C C:\WINDOWS\msgsocm.log

2013-08-30 09:41 - 2007-04-17 13:45 - 00001374 _____ C:\WINDOWS\imsins.log

2013-08-30 09:33 - 2013-08-30 09:33 - 00008448 _____ C:\WINDOWS\KB2834886.log

2013-08-30 09:33 - 2013-08-30 09:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-08-30 09:33 - 2013-08-30 09:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$

2013-08-30 09:33 - 2013-08-30 08:35 - 00016282 _____ C:\WINDOWS\KB2758857.log

2013-08-30 09:33 - 2013-08-30 08:35 - 00014370 _____ C:\WINDOWS\KB2850851.log

2013-08-30 09:33 - 2007-04-17 13:45 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-08-30 09:32 - 2013-08-30 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-08-30 09:32 - 2013-08-30 09:30 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-08-30 09:16 - 2013-08-30 09:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$

2013-08-30 09:16 - 2013-08-30 09:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$

2013-08-30 09:16 - 2013-08-30 08:33 - 00015634 _____ C:\WINDOWS\KB2802968.log

2013-08-30 09:16 - 2013-08-30 08:33 - 00015234 _____ C:\WINDOWS\KB2780091.log

2013-08-30 09:15 - 2013-08-30 09:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

2013-08-30 09:15 - 2013-08-30 08:33 - 00012716 _____ C:\WINDOWS\KB2845187.log

2013-08-30 09:02 - 2013-08-30 09:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$

2013-08-30 09:02 - 2013-08-30 09:01 - 00010302 _____ C:\WINDOWS\KB2753842-v2.log

2013-08-30 09:01 - 2013-08-30 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-30 09:01 - 2013-08-30 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-30 09:01 - 2013-08-30 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$

2013-08-30 09:01 - 2013-08-30 08:32 - 00013832 _____ C:\WINDOWS\KB2859537.log

2013-08-30 09:01 - 2013-08-30 08:32 - 00013022 _____ C:\WINDOWS\KB2850869.log

2013-08-30 09:01 - 2007-04-17 13:01 - 00000000 ___HD C:\WINDOWS\$hf_mig$

2013-08-30 09:00 - 2013-08-30 09:00 - 00010621 _____ C:\WINDOWS\KB2807986.log

2013-08-30 09:00 - 2013-08-30 09:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$

2013-08-30 09:00 - 2013-08-30 09:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$

2013-08-30 09:00 - 2013-08-30 09:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$

2013-08-30 09:00 - 2013-08-30 08:31 - 00014816 _____ C:\WINDOWS\KB2820917.log

2013-08-30 09:00 - 2013-08-30 08:31 - 00013986 _____ C:\WINDOWS\KB2757638.log

2013-08-30 08:59 - 2013-08-30 08:59 - 00009288 _____ C:\WINDOWS\KB2820197.log

2013-08-30 08:59 - 2013-08-30 08:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-30 08:59 - 2013-08-30 08:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$

2013-08-30 08:59 - 2013-08-30 08:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$

2013-08-30 08:59 - 2013-08-30 08:58 - 00006940 _____ C:\WINDOWS\KB2863058.log

2013-08-30 08:59 - 2013-08-30 08:31 - 00014285 _____ C:\WINDOWS\KB2749655.log

2013-08-30 08:59 - 2007-04-17 13:55 - 00875080 ____C C:\WINDOWS\system32\TZLog.log

2013-08-30 08:58 - 2013-08-30 08:58 - 00006457 _____ C:\WINDOWS\KB2803821-v2.log

2013-08-30 08:58 - 2013-08-30 08:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-30 08:58 - 2013-08-30 08:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$

2013-08-30 08:58 - 2013-08-30 08:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$

2013-08-30 08:58 - 2013-08-30 08:31 - 00012374 _____ C:\WINDOWS\KB2727528.log

2013-08-30 08:51 - 2013-08-30 08:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$

2013-08-30 08:51 - 2013-08-30 08:31 - 00012786 _____ C:\WINDOWS\KB2661254-v2.log

2013-08-30 08:50 - 2013-08-30 08:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$

2013-08-30 08:50 - 2013-08-30 08:48 - 00008969 _____ C:\WINDOWS\KB2510531-IE8.log

2013-08-30 08:50 - 2013-08-30 08:31 - 00013325 _____ C:\WINDOWS\KB2813345.log

2013-08-29 22:21 - 2013-08-29 22:21 - 00013861 _____ C:\ComboFix.txt

2013-08-29 22:21 - 2013-08-29 21:57 - 00000000 ____D C:\Qoobox

2013-08-29 22:19 - 2013-08-29 21:57 - 00000000 ____D C:\WINDOWS\erdnt

2013-08-29 22:18 - 2006-02-28 14:00 - 00000000 _____ C:\WINDOWS\system.ini

2013-08-29 22:07 - 2013-08-29 22:07 - 00000000 _RSHD C:\cmdcons

2013-08-29 22:07 - 2007-04-17 14:43 - 00000327 __RSH C:\boot.ini

2013-08-29 21:57 - 2007-04-17 13:44 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente

2013-08-29 21:55 - 2013-08-29 21:55 - 05114906 ____R (Swearware) C:\Dokumente und Einstellungen\Büro\Desktop\ComboFix.exe

2013-08-29 16:09 - 2013-08-29 16:08 - 00024696 _____ C:\Dokumente und Einstellungen\Büro\Desktop\Addition.txt

2013-08-29 16:07 - 2013-08-29 16:07 - 00000000 ____D C:\FRST

2013-08-29 00:09 - 2013-08-29 00:04 - 00001602 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk

2013-08-29 00:07 - 2013-08-29 00:07 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe

2013-08-29 00:03 - 2013-08-29 00:02 - 00000000 ____D C:\Programme\HitmanPro

2013-08-29 00:01 - 2013-08-29 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Desktop\Hitman

2013-08-28 22:27 - 2011-06-15 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276$

2013-08-28 22:18 - 2007-06-21 08:57 - 00000000 ____D C:\Programme\Google-a

2013-08-28 22:14 - 2013-08-29 22:07 - 00000211 _____ C:\Boot.bak

2013-08-28 22:14 - 2006-02-28 14:00 - 00000852 _____ C:\WINDOWS\win.ini

2013-08-28 21:24 - 2010-12-10 08:54 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-08-28 20:36 - 2007-04-17 12:58 - 00000000 ____D C:\WINDOWS\Registration

2013-08-28 20:12 - 2008-11-13 13:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069_0$

2013-08-28 20:07 - 2007-04-18 16:10 - 00917504 ____C C:\WINDOWS\outlook.pst

2013-08-28 20:06 - 2007-04-18 16:10 - 00008674 ____C C:\WINDOWS\extend.dat

2013-08-28 19:48 - 2013-08-28 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Malwarebytes

2013-08-28 19:47 - 2013-08-28 19:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-28 19:30 - 2012-10-24 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\QuickScan

2013-08-28 06:56 - 2013-08-28 06:55 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\LockHunter

2013-08-28 06:55 - 2013-08-28 06:54 - 00000000 ____D C:\Programme\LockHunter

2013-08-28 06:49 - 2012-08-22 12:24 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2013-08-28 06:47 - 2013-08-28 06:54 - 03027504 _____ (Crystal Rich Ltd                                            ) C:\Dokumente und Einstellungen\Büro\Desktop\lockhuntersetup_3-0-beta1.exe

2013-08-27 23:51 - 2013-08-27 23:51 - 00001089 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anvi AD Blocker.lnk

2013-08-27 23:51 - 2013-08-27 23:51 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anvi Smart Defender.lnk

2013-08-27 23:51 - 2013-08-27 23:51 - 00000000 ____D C:\Programme\Anvisoft

2013-08-27 23:51 - 2013-08-27 23:51 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Anvisoft

2013-08-27 23:40 - 2013-08-27 23:40 - 00000000 ____D C:\TDSSKiller_Quarantine

2013-08-27 23:38 - 2013-08-27 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Desktop\tdss

2013-08-27 21:22 - 2012-08-22 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2013-08-27 20:53 - 2013-08-27 20:53 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache

2013-08-27 20:53 - 2007-04-17 13:06 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-08-27 20:31 - 2007-04-17 13:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Büro\Startmenü\Programme

2013-08-27 18:19 - 2007-04-17 13:06 - 00032546 _____ C:\WINDOWS\SchedLgU.Txt

2013-08-27 18:19 - 2007-04-17 13:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-08-27 13:38 - 2013-07-23 15:11 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{61925D39-3119-44A1-82B1-1457F9E9FA16}.job

2013-08-27 12:52 - 2013-01-02 10:44 - 00317440 _____ C:\Dokumente und Einstellungen\Büro\Eigene Dateien\Buchführung Zulassung 2013.xls

2013-08-27 07:41 - 2013-01-02 10:45 - 00123904 _____ C:\Dokumente und Einstellungen\Büro\Eigene Dateien\Buchführung Versicherung 2013.xls

2013-08-22 14:56 - 2007-11-21 09:39 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2013-08-07 14:57 - 2012-08-24 09:53 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Eigene Dateien\Miebach

2013-08-07 01:23 - 2013-08-07 01:23 - 00000000 ____D C:\Programme\Panda Security

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:17 - 00000000 ____H C:\Dokumente und Einstellungen\Büro\NTUSER.rhk.LOG

2013-08-07 01:17 - 2013-08-07 01:10 - 00000000 ____D C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Wise Registry Cleaner

2013-08-07 01:17 - 2007-04-17 14:43 - 21757952 _____ C:\WINDOWS\system32\config\software.bak

2013-08-07 01:17 - 2007-04-17 14:43 - 00524288 _____ C:\WINDOWS\system32\config\default.bak

2013-08-07 01:17 - 2007-04-17 13:44 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak

2013-08-07 01:17 - 2007-04-17 13:44 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak

2013-08-07 01:17 - 2007-04-17 13:06 - 03932160 ____H C:\Dokumente und Einstellungen\Büro\NTUSER.bak

2013-08-07 01:17 - 2007-04-17 13:06 - 00229376 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.bak

2013-08-07 01:17 - 2007-04-17 13:03 - 00229376 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak

2013-08-07 01:17 - 2007-04-17 13:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-08-07 01:09 - 2013-08-07 01:09 - 00000000 ____D C:\Programme\Wise

2013-08-07 01:03 - 2013-08-07 01:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache

2013-08-05 16:00 - 2007-04-17 13:56 - 75778376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Java, Flash und Firefox updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Alles erledigt. Er wird sich mächtig freuen, gleich den Rechner zurück zu bekommen :)

Hab versucht WOT zu installieren: Fehlermeldung: wird nicht von dieser Plattform unterstützt.
Spyblaster ist jetzt auch drauf. Auch die anderen Sachen schau ich mir an.

Ich befürchte allerdings, dass auch seine Website kompromitiert ist. Habe erst einmal den Zugriff (mündlich) untersagt. Gibt es ein Tool um das zu checken und ggfls. die Dateien auf dem Server zu bereinigen?

btw: Ich habe 2 Tage nach dem ich den Rechner an meinen Router angeschlossen hab Post von meinem Provider erhalten, in der er mich darüber informiert "dass über ihren Internet-Zugang unerwünschte Zugriffe auf fremde Copmuter erfolgt sind. Den Hinweis haben wir von externen Sicherheitsexperten erhalten..."
So einen "blauen" Brief hab ich seit Beginn des Internets noch nie erhalten :)

Alles in allem sage ich schon mal ein herzliches Dankeschön für die freundliche und kompetente Hilfe!!!

Nee Code der Seite muss man von Hand checken.

Gern Geschehen :)