Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WebCake.BHO hat die Startseite vom IE geändert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.06.2013, 08:37   #1
KurzHier
 
WebCake.BHO hat die Startseite vom IE geändert - Standard

WebCake.BHO hat die Startseite vom IE geändert



Vorgeschichte:

Ich habe mir von verschiedenen Seiten, welche ich als seriös empfand, Video Codecs zur Bearbeitung runtergeladen. Das war am 09.06.2013. Mein Avira ist bei einem dieser Downloads angesprungen und hat die Bedrohung "scheinbar" abgewehrt. Kurze Zeit später hat mein Router seinen Geist aufgegeben, wodurch ich mir neue Hardware zulegen musste. Ist jetzt eine Vodafone EasyBox. Um während der Übergangszeit ins Internet zu kommen, habe ich einen uralten Arcor Online Butler installiert, weil ich manuell einfach nicht ins Netz gekommen bin. Ich schreibe dies, weil ich nicht genau weiß, was alles zur Infektion mit Webcake beigetragen hat.
Als ich die Codecs runtergeladen habe, habe ich direkt danach mit dem C-Cleaner den Eintrag "Webcake" gesehen und deaktiviert. Ein kurzer Virenscan brachte keine Funde.
Seit einigen Tagen zeigt mein IE als Startseite immer eine "about:blank" Seite an. Und das obwohl Google als Startseite festgelegt ist. Klicke ich im IE auf das Haussymbol, werde ich auch zu Google weitergeleitet.
Gestern war ich aber an dem Punkt wo ich misstrauisch wurde. Also habe ich mit Spybot im "Abgesicherten Modus mit Eingabeaufforderung" gescannt und tatsächlich 9 Einträge von WebCake.BHO gefunden und entfernt. Über einen Zweit-PC habe ich mich sofort ins Netz begeben und alle wichtigen Passwörter (Banking, ebay, Paypal, etc.) geändert. Nach dem Scan mit Spybot, war die Startseite im IE jedoch immer noch "about:blank". Im Moment bin ich auf der Arbeit. Ab heute Mittag werde ich im Abgesicherten Modus mit Avira, Malwarebytes und Spybot erneut scannen und die Logs hier posten.
Vorab wollte ich lediglich eine Meinung der hier ansässigen Experten erfragen, inwiefern Webcake.BHO eine Gefahr für Dinge wie Online-Banking, etc ist.

Alt 21.06.2013, 09:59   #2
schrauber
/// the machine
/// TB-Ausbilder
 

WebCake.BHO hat die Startseite vom IE geändert - Standard

WebCake.BHO hat die Startseite vom IE geändert



Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________

Alt 21.06.2013, 10:15   #3
KurzHier
 
WebCake.BHO hat die Startseite vom IE geändert - Standard

WebCake.BHO hat die Startseite vom IE geändert



Soll ich für den Scan mein Avira abschalten?
__________________

Alt 21.06.2013, 10:27   #4
schrauber
/// the machine
/// TB-Ausbilder
 

WebCake.BHO hat die Startseite vom IE geändert - Standard

WebCake.BHO hat die Startseite vom IE geändert



Jup bitte
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.06.2013, 12:07   #5
KurzHier
 
WebCake.BHO hat die Startseite vom IE geändert - Standard

WebCake.BHO hat die Startseite vom IE geändert



FRST - Editor


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2013 01
Ran by Rene (administrator) on 21-06-2013 11:58:00
Running from C:\Dokumente und Einstellungen\Rene\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z22G6GKA
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avguard.exe
(HanWang) C:\WINDOWS\system32\jwpen.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avshadow.exe
(Farbar) C:\Dokumente und Einstellungen\Rene\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z22G6GKA\FRST[1].exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13895272 2011-05-21] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login [x]
HKLM\...\Run: [avgnt] "F:\Avira\AntiVir Desktop\avgnt.exe" /min [x]
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe [77824 2005-09-20] (Intel Corporation)
HKLM\...\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe [114688 2005-09-20] (Intel Corporation)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] "F:\qttask.exe" -atboottime [x]
HKLM\...\Run: [Arcor Online]  [x]
BootExecute: autocheck autochk /r \??\K:autocheck autochk * 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {972FD824-D740-4786-B4E5-5D4C533B9CB5} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=937811&p={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; F:\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; F:\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 HWSuperPowerTablet; C:\WINDOWS\system32\jwpen.exe [225280 2009-04-03] (HanWang)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-07-25] (Hewlett-Packard Company)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-06-01] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [176640 2008-07-25] (Broadcom Corporation)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
U0 HYCtl; 
U0 hypen; 
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302332 2005-09-20] (Intel Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [585280 2009-11-10] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [549952 2009-11-10] (eMPIA Technology, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S3 cmuda; system32\drivers\cmuda.sys [x]
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S4 hpn; No ImagePath
S2 HYRDBios; system32\DRIVERS\HYRDBios.sys [x]
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-21 11:57 - 2013-06-21 11:57 - 00000000 ____D C:\FRST
2013-06-20 19:39 - 2013-06-09 10:37 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130620-193919.backup
2013-06-20 19:35 - 2013-06-20 19:35 - 00411880 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-20 19:15 - 2013-06-12 21:48 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-20 19:15 - 2013-06-12 21:43 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-20 19:15 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-20 19:15 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-20 19:15 - 2013-06-12 21:35 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-20 19:14 - 2013-06-20 19:15 - 00004895 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log
2013-06-12 14:45 - 2004-03-09 00:00 - 00124688 ____A (Microsoft Corporation) C:\Windows\System32\MSWINSCK.OCX
2013-06-12 01:16 - 2013-06-12 01:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-09 15:46 - 2011-05-23 11:52 - 00153088 ____A C:\Windows\System32\xvid.ax
2013-06-09 10:37 - 2013-06-05 19:34 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130609-103708.backup
2013-06-05 20:18 - 2013-06-21 11:47 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-05 20:18 - 2013-06-21 11:47 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-05 20:18 - 2013-06-20 21:51 - 00009846 ____A C:\Windows\SchedLgU.Txt
2013-06-05 20:18 - 2013-06-05 20:18 - 00000000 ____N C:\Windows\Sti_Trace.log
2013-06-05 20:17 - 2013-06-21 11:48 - 00402470 ____A C:\Windows\WindowsUpdate.log
2013-06-05 19:34 - 2013-05-19 16:30 - 00447028 ___RA C:\Windows\System32\Drivers\etc\hosts.20130605-193457.backup
2013-06-05 15:06 - 2013-03-25 10:57 - 00153088 ____A () C:\Windows\System32\AiCM32.dll

==================== One Month Modified Files and Folders ========

2013-06-21 11:57 - 2013-06-21 11:57 - 00000000 ____D C:\FRST
2013-06-21 11:55 - 2009-03-21 12:31 - 00000000 ____D C:\Programme
2013-06-21 11:48 - 2013-06-05 20:17 - 00402470 ____A C:\Windows\WindowsUpdate.log
2013-06-21 11:48 - 2009-04-04 20:14 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-21 11:47 - 2013-06-05 20:18 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-21 11:47 - 2013-06-05 20:18 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-21 11:47 - 2011-04-19 18:52 - 00003116 ____A C:\Windows\System32\HWTablet.bin
2013-06-21 11:46 - 2011-05-16 14:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-20 21:51 - 2013-06-05 20:18 - 00009846 ____A C:\Windows\SchedLgU.Txt
2013-06-20 20:19 - 2010-07-21 18:18 - 00000754 ____A C:\Windows\wininit.ini
2013-06-20 19:35 - 2013-06-20 19:35 - 00411880 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-20 19:15 - 2013-06-20 19:14 - 00004895 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log
2013-06-20 19:12 - 2012-04-01 16:33 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-20 19:12 - 2011-05-16 15:44 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-12 21:48 - 2013-06-20 19:15 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-12 21:48 - 2012-05-08 22:35 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-12 21:48 - 2010-05-04 18:33 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-12 21:43 - 2013-06-20 19:15 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-12 21:43 - 2013-06-20 19:15 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-12 21:43 - 2013-06-20 19:15 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-12 21:35 - 2013-06-20 19:15 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-12 01:16 - 2013-06-12 01:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 01:13 - 2010-04-07 17:11 - 00000000 ____D C:\Windows\ie8updates
2013-06-12 01:13 - 2009-03-27 01:04 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-09 10:37 - 2013-06-20 19:39 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130620-193919.backup
2013-06-09 10:20 - 2012-09-10 19:06 - 00000000 ____D C:\Windows\System32\Adobe
2013-06-09 10:10 - 2010-05-22 19:52 - 00000000 ____D C:\Windows\System32\NtmsData
2013-06-09 10:10 - 2010-04-08 17:03 - 00000155 ____A C:\Windows\NeroDigital.ini
2013-06-09 10:01 - 2009-03-21 12:44 - 00000000 ____D C:\Windows\Registration
2013-06-05 20:18 - 2013-06-05 20:18 - 00000000 ____N C:\Windows\Sti_Trace.log
2013-06-05 19:34 - 2013-06-09 10:37 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130609-103708.backup
2013-06-04 16:07 - 2001-08-23 10:00 - 00002206 ____A C:\Windows\System32\wpa.dbl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-01-24 14:18] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-01-24 14:19] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-03 20:58] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-03 20:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2007-10-09 16:06] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-03 20:58] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-03 20:44] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

[/code]


Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-06-2013 01
Ran by Rene at 2013-06-21 12:00:40 Run:
Running from C:\Dokumente und Einstellungen\Rene\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z22G6GKA
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
ATI Catalyst Install Manager (Version: 3.0.825.0)
Avira Free Antivirus (Version: 12.1.9.1236)
Brother MFL-Pro Suite (Version: 1.00)
CCleaner (Version: 3.19)
Cinescore Studio 1.0 (Version: 1.0.111)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
DivX-Setup (Version: 2.6.1.8)
Dropbox (Version: 1.6.18)
ESET Online Scanner v3
FormatFactory 3.0.1 (Version: 3.0.1)
Free YouTube Download version 3.1.30.627 (Version: 3.1.30.627)
Free YouTube to MP3 Converter version 3.11.34.1015 (Version: 3.11.34.1015)
GPL Ghostscript (Version: 9.06)
gs_x86 (Version: 9.00)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
ICQ7.5 (Version: 7.5)
Intel(R) Extreme Graphics 2 Driver (Version: 6.14.10.4396)
Ipswitch WS_FTP Pro (Version: 9.01)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.1.0 (Version: 2.1.0)
K-Lite Codec Pack 9.9.0 (Full) (Version: 9.9.0)
LightScribe  1.8.15.1 (Version: 1.8.15.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSN
MSXML 6.0 Parser (Version: 6.10.1129.0)
Nero 7 Essentials (Version: 7.03.0279)
neroxml (Version: 1.0.0)
NVIDIA Grafiktreiber 275.33 (Version: 275.33)
NVIDIA Install Application (Version: 2.275.78.0)
NVIDIA nView 135.85 (Version: 135.85)
NVIDIA nView Desktop Manager (Version: 6.14.10.13585)
NVIDIA Systemsteuerung 275.33 (Version: 275.33)
PaperPort Image Printer (Version: 1.00.0000)
PDFCreator (Version: 1.5.0)
QuickTime (Version: 7.74.80.86)
Realtek High Definition Audio Driver (Version: 5.10.0.6299)
REAPER
ScanSoft PaperPort 11 (Version: 11.1.0000)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sony DVD Architect Studio 4.5 (Version: 4.5.107)
swMSM (Version: 12.0.0.1)
Tablet Driver (Version: 2.05.0000)
Update for Codec Pack
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Vegas Movie Studio Platinum 9.0 (Version: 9.0.92)
VLC media player 2.0.3 (Version: 2.0.3)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Player 6.4 Hotfix - KB925398
Windows XP Service Pack 3 (Version: 20080414.031514)
XML Paper Specification Shared Components Language Pack 1.0
Xvid Video Codec (Version: 1.3.2)

==================== Restore Points  =========================

21-03-2013 15:40:31 Systemprüfpunkt
21-03-2013 19:01:38 Software Distribution Service 3.0
27-03-2013 16:04:18 Systemprüfpunkt
08-04-2013 16:50:50 Systemprüfpunkt
10-04-2013 07:10:43 Software Distribution Service 3.0
16-04-2013 15:41:04 Systemprüfpunkt
18-04-2013 14:40:24 Systemprüfpunkt
23-04-2013 14:19:11 Installed Java 7 Update 21
10-05-2013 10:18:54 Systemprüfpunkt
10-05-2013 11:12:39 Installation eines unsignierten Treibers
11-05-2013 18:47:18 Systemprüfpunkt
16-05-2013 10:15:48 Software Distribution Service 3.0
19-05-2013 12:22:40 Systemprüfpunkt
01-06-2013 12:33:32 Systemprüfpunkt
04-06-2013 14:37:00 Systemprüfpunkt
05-06-2013 13:14:03 QuickTime wird installiert
06-06-2013 14:32:13 Systemprüfpunkt
11-06-2013 22:08:56 Systemprüfpunkt
11-06-2013 23:12:25 Software Distribution Service 3.0
13-06-2013 15:01:17 Systemprüfpunkt
20-06-2013 17:14:36 Installed Java 7 Update 25

==================== Hosts content: ==========================

127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com

There are 1000 more lines starting with "127.0.0.1"


==================== Faulty Device Manager Devices =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/21/2013 11:48:24 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (06/20/2013 09:51:14 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (06/20/2013 09:51:01 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden.
Fehlercode: 0x3e5

Error: (06/20/2013 09:33:31 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (06/20/2013 07:11:10 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/20/2013 06:41:15 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (06/20/2013 04:18:42 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (06/20/2013 05:11:06 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (06/19/2013 03:59:50 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (06/19/2013 00:23:33 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.


System errors:
=============
Error: (06/21/2013 11:47:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HYRDBios" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/20/2013 09:50:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HYRDBios" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/20/2013 09:32:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HYRDBios" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/20/2013 09:31:13 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (06/20/2013 08:20:42 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (06/20/2013 07:37:36 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (06/20/2013 07:37:27 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avipbb
avkmgr
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
ssmdrv
Tcpip
WS2IFSL

Error: (06/20/2013 07:37:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (06/20/2013 07:37:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (06/20/2013 07:37:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31


Microsoft Office Sessions:
=========================
Error: (06/21/2013 11:48:24 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (06/20/2013 09:51:14 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (06/20/2013 09:51:01 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (06/20/2013 09:33:31 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (06/20/2013 07:11:10 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (06/20/2013 06:41:15 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (06/20/2013 04:18:42 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (06/20/2013 05:11:06 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (06/19/2013 03:59:50 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (06/19/2013 00:23:33 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.


==================== Memory info =========================== 

Percentage of memory in use: 13%
Total physical RAM: 3319.48 MB
Available physical RAM: 2863.55 MB
Total Pagefile: 5208.52 MB
Available Pagefile: 4855.58 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.31 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.52 GB) (Free:53.6 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Volume) (Fixed) (Total:29.31 GB) (Free:19.63 GB) NTFS
Drive f: (2 - Software) (Fixed) (Total:19.53 GB) (Free:15.79 GB) NTFS
Drive g: (Volume) (Fixed) (Total:25.71 GB) (Free:3.97 GB) NTFS
Drive k: (Volume) (Fixed) (Total:931.51 GB) (Free:270.7 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 2278F7E4)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 75 GB) (Disk ID: 00417760)
Partition 1: (Not Active) - (Size=75 GB) - (Type=OF Extended)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: 9954188F)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Dies hier ist übrigens die Fix-Datei von Spybot welche den WebCake.BHO gefunden und entfernt hat.

Code:
ATTFilter
--- Report generated: 2013-06-20 20:19 ---

WebCake.BHO: [SBI $3F53FBE0] Class ID (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}

WebCake.BHO: [SBI $5B966508] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\WebCakeUpdaterService

WebCake.BHO: [SBI $EF912496] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\WebCakeUpdaterService

WebCake.BHO: [SBI $2698E3E6] Programm-Verzeichnis (Verzeichnis, fixed)
  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\

WebCake.BHO: [SBI $885FF297]  Bibliothek (Datei, fixed)
  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll
  Properties.size=0
  Properties.md5=D41D8CD98F00B204E9800998ECF8427E

WebCake.BHO: [SBI $0A5B161A]  Bibliothek (Datei, fixed)
  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll
  Properties.size=0
  Properties.md5=D41D8CD98F00B204E9800998ECF8427E

WebCake.BHO: [SBI $1107F102]  Daten (Datei, fixed)
  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat
  Properties.size=0
  Properties.md5=D41D8CD98F00B204E9800998ECF8427E

WebCake.BHO: [SBI $E98B8D0E]  Ausführbare Datei (Datei, fixed)
  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe
  Properties.size=0
  Properties.md5=D41D8CD98F00B204E9800998ECF8427E

WebCake.BHO: [SBI $370B837B]  Bild (Datei, fixed)
  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico
  Properties.size=0
  Properties.md5=D41D8CD98F00B204E9800998ECF8427E

Right Media: Verfolgender Cookie (Internet Explorer: Rene) (Cookie, fixed)
  


--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2010-04-06 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
         
Ich habe gerade noch weitere Scans durchgeführt.

Einmal mit Avira nach Rootkits gesucht:

Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 21. Juni 2013  12:09

Es wird nach 4930639 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Rene
Computername   : HOME

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  15.11.2012 05:27:13
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  24.07.2012 20:23:21
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:36:32
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:13:25
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:12:57
VBASE003.VDF   : 7.11.80.61      2048 Bytes  28.05.2013 14:12:57
VBASE004.VDF   : 7.11.80.62      2048 Bytes  28.05.2013 14:12:57
VBASE005.VDF   : 7.11.80.63      2048 Bytes  28.05.2013 14:12:57
VBASE006.VDF   : 7.11.80.64      2048 Bytes  28.05.2013 14:12:57
VBASE007.VDF   : 7.11.80.65      2048 Bytes  28.05.2013 14:12:58
VBASE008.VDF   : 7.11.80.66      2048 Bytes  28.05.2013 14:12:58
VBASE009.VDF   : 7.11.80.67      2048 Bytes  28.05.2013 14:12:58
VBASE010.VDF   : 7.11.80.68      2048 Bytes  28.05.2013 14:12:58
VBASE011.VDF   : 7.11.80.69      2048 Bytes  28.05.2013 14:12:58
VBASE012.VDF   : 7.11.80.70      2048 Bytes  28.05.2013 14:12:58
VBASE013.VDF   : 7.11.80.71      2048 Bytes  28.05.2013 14:12:58
VBASE014.VDF   : 7.11.81.57    145408 Bytes  29.05.2013 15:23:12
VBASE015.VDF   : 7.11.81.137   130048 Bytes  30.05.2013 15:23:11
VBASE016.VDF   : 7.11.81.255   207360 Bytes  31.05.2013 15:56:16
VBASE017.VDF   : 7.11.82.91    156160 Bytes  03.06.2013 14:11:53
VBASE018.VDF   : 7.11.82.169   220160 Bytes  04.06.2013 14:16:22
VBASE019.VDF   : 7.11.83.27    325632 Bytes  06.06.2013 14:00:50
VBASE020.VDF   : 7.11.83.121   320512 Bytes  07.06.2013 04:45:11
VBASE021.VDF   : 7.11.83.210   244736 Bytes  10.06.2013 18:05:24
VBASE022.VDF   : 7.11.84.59    333824 Bytes  12.06.2013 14:16:17
VBASE023.VDF   : 7.11.84.163   264192 Bytes  14.06.2013 09:20:52
VBASE024.VDF   : 7.11.84.233   203264 Bytes  16.06.2013 13:52:16
VBASE025.VDF   : 7.11.85.43    265216 Bytes  18.06.2013 03:19:15
VBASE026.VDF   : 7.11.85.113   236032 Bytes  19.06.2013 03:16:18
VBASE027.VDF   : 7.11.85.183   156160 Bytes  20.06.2013 19:38:38
VBASE028.VDF   : 7.11.85.184     2048 Bytes  20.06.2013 19:38:38
VBASE029.VDF   : 7.11.85.185     2048 Bytes  20.06.2013 19:38:38
VBASE030.VDF   : 7.11.85.186     2048 Bytes  20.06.2013 19:38:38
VBASE031.VDF   : 7.11.85.208    65024 Bytes  21.06.2013 09:53:36
Engineversion  : 8.2.12.66 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 18:38:53
AESCRIPT.DLL   : 8.1.4.124     487806 Bytes  20.06.2013 19:38:42
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 05:51:44
AESBX.DLL      : 8.2.5.12      606578 Bytes  24.07.2012 20:23:21
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 18:38:51
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 19:38:41
AEOFFICE.DLL   : 8.1.2.60      205181 Bytes  19.06.2013 03:19:16
AEHEUR.DLL     : 8.1.4.426    5951866 Bytes  20.06.2013 19:38:41
AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 14:16:24
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 14:24:51
AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 14:16:27
AEEMU.DLL      : 8.1.3.2       393587 Bytes  24.07.2012 20:23:18
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 15:19:19
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 15:14:20
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  15.11.2012 05:27:13
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  15.11.2012 05:27:13
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 15:46:23
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 15:46:20
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  15.11.2012 05:27:11

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 21. Juni 2013  12:09

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\AppEvents\Schemes\Apps\PowerCfg
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\WINDOWS\System32\logon.scr
C:\WINDOWS\system32\logon.scr
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Control Panel\Desktop\WindowMetrics\IconSpacing
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Control Panel\PowerCfg\PowerPolicies\0Description
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Control Panel\PowerCfg\PowerPolicies\1Description
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Control Panel\PowerCfg\PowerPolicies\2Description
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Control Panel\PowerCfg\PowerPolicies\3Description
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Control Panel\PowerCfg\PowerPolicies\4Description
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Control Panel\PowerCfg\PowerPolicies\5Description
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Malwarebytes' Anti-Malware
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Mediamatics
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Advanced INF Setup
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Internet Explorer\Main\WindowsSearch
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Notepad
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen\Anwendungsdaten
C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen\Anwendungsdaten
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Administrator.HOME.000\Startmenü\Programme
C:\Dokumente und Einstellungen\Administrator.HOME.000\Startmenü\Programme
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Administrator.HOME.000\Anwendungsdaten
C:\Dokumente und Einstellungen\Administrator.HOME.000\Anwendungsdaten
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\SendTo
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\SendTo
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\SendTo
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\SendTo
C:\Dokumente und Einstellungen\Administrator.HOME.000\Cookies
C:\Dokumente und Einstellungen\Administrator.HOME.000\Cookies
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Administrator.HOME.000\Favoriten
C:\Dokumente und Einstellungen\Administrator.HOME.000\Favoriten
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Administrator.HOME.000\Netzwerkumgebung
C:\Dokumente und Einstellungen\Administrator.HOME.000\Netzwerkumgebung
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Administrator.HOME.000\Eigene Dateien
C:\Dokumente und Einstellungen\Administrator.HOME.000\Eigene Dateien
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Administrator.HOME.000\Recent
C:\Dokumente und Einstellungen\Administrator.HOME.000\Recent
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Administrator.HOME.000\Startmenü
C:\Dokumente und Einstellungen\Administrator.HOME.000\Startmenü
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Administrator.HOME.000\Vorlagen
C:\Dokumente und Einstellungen\Administrator.HOME.000\Vorlagen
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen
C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen\Temporary Internet Files
C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen\Temporary Internet Files
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen\Verlauf
C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen\Verlauf
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\New
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0DisplayName
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0DisplayName
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0Description
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0Description
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1DisplayName
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1DisplayName
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1Description
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1Description
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2DisplayName
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2DisplayName
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2Description
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2Description
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3Description
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3Description
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4DisplayName
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4DisplayName
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4Description
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4Description
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\00
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0MRUListEx
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0MRUListEx
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0\0
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0\1
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\1MRUListEx
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\10
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\1\1
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\1
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\Bags\9\Shell\FolderType
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows NT\CurrentVersion\TaskManager
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Piriform\CCleaner\WINDOW_LEFT
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Piriform\CCleaner\WINDOW_TOP
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Safer Networking Limited
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'jwpen.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht


Ende des Suchlaufs: Freitag, 21. Juni 2013  12:31
Benötigte Zeit: 21:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1749 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1749 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
     58 Hinweise
 809329 Objekte wurden beim Rootkitscan durchsucht
     70 Versteckte Objekte wurden gefunden
         
Und nochmal mit Spybot. Der wurde fündig. Eine Datei namens anchor.hss

Code:
ATTFilter

--- Report generated: 2013-06-21 13:32 ---

Anchor.Hss: [SBI $5B773E15] Benutzereinstellungen (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\PE_C_D530\Software\Conduit


--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2010-04-06 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2013-04-11 Includes\Adware.sbi (*)
2013-06-19 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2013-04-11 Includes\DialerC.sbi (*)
2013-04-11 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2013-04-11 Includes\HijackersC.sbi (*)
2012-11-14 Includes\iPhone.sbi (*)
2012-11-14 Includes\Keyloggers.sbi (*)
2013-04-11 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2013-05-29 Includes\Malware.sbi (*)
2013-06-19 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-06-19 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2013-04-11 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2013-05-22 Includes\Spyware.sbi (*)
2013-06-19 Includes\SpywareC.sbi (*)
2012-11-19 Includes\Tracks.uti
2013-01-16 Includes\Trojans.sbi (*)
2013-05-13 Includes\TrojansC-02.sbi (*)
2013-06-19 Includes\TrojansC-03.sbi (*)
2013-05-16 Includes\TrojansC-04.sbi (*)
2013-06-13 Includes\TrojansC-05.sbi (*)
2013-04-19 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
         


Alt 21.06.2013, 13:56   #6
schrauber
/// the machine
/// TB-Ausbilder
 

WebCake.BHO hat die Startseite vom IE geändert - Standard

WebCake.BHO hat die Startseite vom IE geändert



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST Log bitte.
__________________
--> WebCake.BHO hat die Startseite vom IE geändert

Alt 21.06.2013, 14:13   #7
KurzHier
 
WebCake.BHO hat die Startseite vom IE geändert - Standard

WebCake.BHO hat die Startseite vom IE geändert



adwcleaner

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 21/06/2013 um 14:00:37 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Rene - HOME
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Rene\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB536AF2-E422-402D-B7FD-887297F1A198}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{520BD054-EEEE-487C-84E8-D5B2DFFE5C18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB536AF2-E422-402D-B7FD-887297F1A198}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Smart Suggestor
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Tarma Installer

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R2].txt - [826 octets] - [21/11/2012 18:58:33]
AdwCleaner[S2].txt - [887 octets] - [21/11/2012 19:10:57]
AdwCleaner[S3].txt - [347 octets] - [21/06/2013 14:00:01]
AdwCleaner[S4].txt - [2352 octets] - [21/06/2013 14:00:37]

########## EOF - C:\AdwCleaner[S4].txt - [2412 octets] ##########
         
--- --- ---

[/code]

JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Rene on 21.06.2013 at 14:07:12,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.06.2013 at 14:10:00,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Frischer FRST


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2013 01
Ran by Rene (administrator) on 21-06-2013 14:10:33
Running from C:\Dokumente und Einstellungen\Rene\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avguard.exe
(HanWang) C:\WINDOWS\system32\jwpen.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13895272 2011-05-21] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login [x]
HKLM\...\Run: [avgnt] "F:\Avira\AntiVir Desktop\avgnt.exe" /min [x]
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe [77824 2005-09-20] (Intel Corporation)
HKLM\...\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe [114688 2005-09-20] (Intel Corporation)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] "F:\qttask.exe" -atboottime [x]
HKLM\...\Run: [Arcor Online]  [x]
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
BootExecute: autocheck autochk /r \??\K:autocheck autochk * 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
SearchScopes: HKCU - {972FD824-D740-4786-B4E5-5D4C533B9CB5} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=937811&p={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; F:\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; F:\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 HWSuperPowerTablet; C:\WINDOWS\system32\jwpen.exe [225280 2009-04-03] (HanWang)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-07-25] (Hewlett-Packard Company)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-06-01] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [176640 2008-07-25] (Broadcom Corporation)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
U0 HYCtl; 
U0 hypen; 
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302332 2005-09-20] (Intel Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [585280 2009-11-10] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [549952 2009-11-10] (eMPIA Technology, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S3 cmuda; system32\drivers\cmuda.sys [x]
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S4 hpn; No ImagePath
S2 HYRDBios; system32\DRIVERS\HYRDBios.sys [x]
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\Windows\ERUNT
2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\JRT
2013-06-21 14:00 - 2013-06-21 14:00 - 00002481 ____A C:\AdwCleaner[S4].txt
2013-06-21 14:00 - 2013-06-21 14:00 - 00000347 ____A C:\AdwCleaner[S3].txt
2013-06-21 11:57 - 2013-06-21 11:57 - 00000000 ____D C:\FRST
2013-06-20 19:39 - 2013-06-09 10:37 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130620-193919.backup
2013-06-20 19:35 - 2013-06-20 19:35 - 00411880 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-20 19:15 - 2013-06-12 21:48 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-20 19:15 - 2013-06-12 21:43 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-20 19:15 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-20 19:15 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-20 19:15 - 2013-06-12 21:35 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-20 19:14 - 2013-06-20 19:15 - 00004895 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log
2013-06-12 14:45 - 2004-03-09 00:00 - 00124688 ____A (Microsoft Corporation) C:\Windows\System32\MSWINSCK.OCX
2013-06-12 01:16 - 2013-06-12 01:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-09 15:46 - 2011-05-23 11:52 - 00153088 ____A C:\Windows\System32\xvid.ax
2013-06-09 10:37 - 2013-06-05 19:34 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130609-103708.backup
2013-06-05 20:18 - 2013-06-21 14:03 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-05 20:18 - 2013-06-21 14:03 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-05 20:18 - 2013-06-21 14:01 - 00010062 ____A C:\Windows\SchedLgU.Txt
2013-06-05 20:18 - 2013-06-05 20:18 - 00000000 ____N C:\Windows\Sti_Trace.log
2013-06-05 20:17 - 2013-06-21 14:04 - 00412867 ____A C:\Windows\WindowsUpdate.log
2013-06-05 19:34 - 2013-05-19 16:30 - 00447028 ___RA C:\Windows\System32\Drivers\etc\hosts.20130605-193457.backup
2013-06-05 15:06 - 2013-03-25 10:57 - 00153088 ____A () C:\Windows\System32\AiCM32.dll

==================== One Month Modified Files and Folders ========

2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\Windows\ERUNT
2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\JRT
2013-06-21 14:04 - 2013-06-05 20:17 - 00412867 ____A C:\Windows\WindowsUpdate.log
2013-06-21 14:04 - 2009-04-04 20:14 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-21 14:03 - 2013-06-05 20:18 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-21 14:03 - 2013-06-05 20:18 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-21 14:02 - 2011-05-16 14:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-21 14:02 - 2011-04-19 18:52 - 00003116 ____A C:\Windows\System32\HWTablet.bin
2013-06-21 14:01 - 2013-06-05 20:18 - 00010062 ____A C:\Windows\SchedLgU.Txt
2013-06-21 14:00 - 2013-06-21 14:00 - 00002481 ____A C:\AdwCleaner[S4].txt
2013-06-21 14:00 - 2013-06-21 14:00 - 00000347 ____A C:\AdwCleaner[S3].txt
2013-06-21 12:34 - 2010-05-22 19:52 - 00000000 ____D C:\Windows\System32\NtmsData
2013-06-21 12:09 - 2009-03-21 12:44 - 00000000 ____D C:\Windows\Registration
2013-06-21 11:57 - 2013-06-21 11:57 - 00000000 ____D C:\FRST
2013-06-21 11:55 - 2009-03-21 12:31 - 00000000 ____D C:\Programme
2013-06-20 20:19 - 2010-07-21 18:18 - 00000754 ____A C:\Windows\wininit.ini
2013-06-20 19:35 - 2013-06-20 19:35 - 00411880 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-20 19:15 - 2013-06-20 19:14 - 00004895 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log
2013-06-20 19:12 - 2012-04-01 16:33 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-20 19:12 - 2011-05-16 15:44 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-12 21:48 - 2013-06-20 19:15 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-12 21:48 - 2012-05-08 22:35 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-12 21:48 - 2010-05-04 18:33 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-12 21:43 - 2013-06-20 19:15 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-12 21:43 - 2013-06-20 19:15 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-12 21:43 - 2013-06-20 19:15 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-12 21:35 - 2013-06-20 19:15 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-12 01:16 - 2013-06-12 01:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 01:13 - 2010-04-07 17:11 - 00000000 ____D C:\Windows\ie8updates
2013-06-12 01:13 - 2009-03-27 01:04 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-09 10:37 - 2013-06-20 19:39 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130620-193919.backup
2013-06-09 10:20 - 2012-09-10 19:06 - 00000000 ____D C:\Windows\System32\Adobe
2013-06-09 10:10 - 2010-04-08 17:03 - 00000155 ____A C:\Windows\NeroDigital.ini
2013-06-05 20:18 - 2013-06-05 20:18 - 00000000 ____N C:\Windows\Sti_Trace.log
2013-06-05 19:34 - 2013-06-09 10:37 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130609-103708.backup
2013-06-04 16:07 - 2001-08-23 10:00 - 00002206 ____A C:\Windows\System32\wpa.dbl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-01-24 14:18] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-01-24 14:19] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-03 20:58] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-03 20:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2007-10-09 16:06] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-03 20:58] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-03 20:44] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

[/code]

Alt 21.06.2013, 20:10   #8
schrauber
/// the machine
/// TB-Ausbilder
 

WebCake.BHO hat die Startseite vom IE geändert - Standard

WebCake.BHO hat die Startseite vom IE geändert




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST Log. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.06.2013, 01:21   #9
KurzHier
 
WebCake.BHO hat die Startseite vom IE geändert - Standard

WebCake.BHO hat die Startseite vom IE geändert



Hier Eset. Nur Scan. Nichts Gefixt.

Code:
ATTFilter
C:\System Volume Information\_restore{3673DF16-D9F9-442D-B1BB-4D3229C184FB}\RP380\A0076597.dll	probably a variant of Win32/Adware.Yontoo.A application
C:\System Volume Information\_restore{3673DF16-D9F9-442D-B1BB-4D3229C184FB}\RP380\A0076603.dll	probably a variant of Win32/Adware.Yontoo.B application
         
Security Check

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.64  
 Windows XP Service Pack 3 x86   
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 JavaFX 2.1.0    
 Java 7 Update 25  
 Java version out of Date! 
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Und ein frisches FRST


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2013 02
Ran by Rene (administrator) on 22-06-2013 01:14:33
Running from C:\Dokumente und Einstellungen\Rene\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avguard.exe
(HanWang) C:\WINDOWS\system32\jwpen.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13895272 2011-05-21] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login [x]
HKLM\...\Run: [avgnt] "F:\Avira\AntiVir Desktop\avgnt.exe" /min [x]
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe [77824 2005-09-20] (Intel Corporation)
HKLM\...\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe [114688 2005-09-20] (Intel Corporation)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] "F:\qttask.exe" -atboottime [x]
HKLM\...\Run: [Arcor Online]  [x]
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
BootExecute: autocheck autochk /r \??\K:autocheck autochk * 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
SearchScopes: HKCU - {972FD824-D740-4786-B4E5-5D4C533B9CB5} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=937811&p={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; F:\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; F:\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 HWSuperPowerTablet; C:\WINDOWS\system32\jwpen.exe [225280 2009-04-03] (HanWang)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-07-25] (Hewlett-Packard Company)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-06-01] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [176640 2008-07-25] (Broadcom Corporation)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
U0 HYCtl; 
U0 hypen; 
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302332 2005-09-20] (Intel Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [585280 2009-11-10] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [549952 2009-11-10] (eMPIA Technology, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S3 cmuda; system32\drivers\cmuda.sys [x]
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S4 hpn; No ImagePath
S2 HYRDBios; system32\DRIVERS\HYRDBios.sys [x]
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-21 15:03 - 2013-06-21 15:03 - 00000942 ____A C:\AdwCleaner[R3].txt
2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\Windows\ERUNT
2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\JRT
2013-06-21 14:00 - 2013-06-21 14:00 - 00002481 ____A C:\AdwCleaner[S4].txt
2013-06-21 14:00 - 2013-06-21 14:00 - 00000347 ____A C:\AdwCleaner[S3].txt
2013-06-21 11:57 - 2013-06-21 11:57 - 00000000 ____D C:\FRST
2013-06-20 19:39 - 2013-06-09 10:37 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130620-193919.backup
2013-06-20 19:35 - 2013-06-20 19:35 - 00411880 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-20 19:15 - 2013-06-12 21:48 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-20 19:15 - 2013-06-12 21:43 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-20 19:15 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-20 19:15 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-20 19:15 - 2013-06-12 21:35 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-20 19:14 - 2013-06-20 19:15 - 00004895 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log
2013-06-12 14:45 - 2004-03-09 00:00 - 00124688 ____A (Microsoft Corporation) C:\Windows\System32\MSWINSCK.OCX
2013-06-12 01:16 - 2013-06-12 01:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-09 15:46 - 2011-05-23 11:52 - 00153088 ____A C:\Windows\System32\xvid.ax
2013-06-09 10:37 - 2013-06-05 19:34 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130609-103708.backup
2013-06-05 20:18 - 2013-06-21 21:19 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-05 20:18 - 2013-06-21 21:19 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-05 20:18 - 2013-06-21 15:27 - 00010388 ____A C:\Windows\SchedLgU.Txt
2013-06-05 20:18 - 2013-06-05 20:18 - 00000000 ____N C:\Windows\Sti_Trace.log
2013-06-05 20:17 - 2013-06-21 21:20 - 00416377 ____A C:\Windows\WindowsUpdate.log
2013-06-05 19:34 - 2013-05-19 16:30 - 00447028 ___RA C:\Windows\System32\Drivers\etc\hosts.20130605-193457.backup
2013-06-05 15:06 - 2013-03-25 10:57 - 00153088 ____A () C:\Windows\System32\AiCM32.dll

==================== One Month Modified Files and Folders ========

2013-06-21 21:20 - 2013-06-05 20:17 - 00416377 ____A C:\Windows\WindowsUpdate.log
2013-06-21 21:19 - 2013-06-05 20:18 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-21 21:19 - 2013-06-05 20:18 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-21 21:19 - 2009-04-04 20:14 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-21 21:18 - 2011-05-16 14:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-21 21:18 - 2011-04-19 18:52 - 00003116 ____A C:\Windows\System32\HWTablet.bin
2013-06-21 15:27 - 2013-06-05 20:18 - 00010388 ____A C:\Windows\SchedLgU.Txt
2013-06-21 15:03 - 2013-06-21 15:03 - 00000942 ____A C:\AdwCleaner[R3].txt
2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\Windows\ERUNT
2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\JRT
2013-06-21 14:00 - 2013-06-21 14:00 - 00002481 ____A C:\AdwCleaner[S4].txt
2013-06-21 14:00 - 2013-06-21 14:00 - 00000347 ____A C:\AdwCleaner[S3].txt
2013-06-21 12:34 - 2010-05-22 19:52 - 00000000 ____D C:\Windows\System32\NtmsData
2013-06-21 12:09 - 2009-03-21 12:44 - 00000000 ____D C:\Windows\Registration
2013-06-21 11:57 - 2013-06-21 11:57 - 00000000 ____D C:\FRST
2013-06-21 11:55 - 2009-03-21 12:31 - 00000000 ____D C:\Programme
2013-06-20 20:19 - 2010-07-21 18:18 - 00000754 ____A C:\Windows\wininit.ini
2013-06-20 19:35 - 2013-06-20 19:35 - 00411880 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-20 19:15 - 2013-06-20 19:14 - 00004895 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log
2013-06-20 19:12 - 2012-04-01 16:33 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-20 19:12 - 2011-05-16 15:44 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-12 21:48 - 2013-06-20 19:15 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-12 21:48 - 2012-05-08 22:35 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-12 21:48 - 2010-05-04 18:33 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-12 21:43 - 2013-06-20 19:15 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-12 21:43 - 2013-06-20 19:15 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-12 21:43 - 2013-06-20 19:15 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-12 21:35 - 2013-06-20 19:15 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-12 01:16 - 2013-06-12 01:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 01:13 - 2010-04-07 17:11 - 00000000 ____D C:\Windows\ie8updates
2013-06-12 01:13 - 2009-03-27 01:04 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-09 10:37 - 2013-06-20 19:39 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130620-193919.backup
2013-06-09 10:20 - 2012-09-10 19:06 - 00000000 ____D C:\Windows\System32\Adobe
2013-06-09 10:10 - 2010-04-08 17:03 - 00000155 ____A C:\Windows\NeroDigital.ini
2013-06-05 20:18 - 2013-06-05 20:18 - 00000000 ____N C:\Windows\Sti_Trace.log
2013-06-05 19:34 - 2013-06-09 10:37 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130609-103708.backup
2013-06-04 16:07 - 2001-08-23 10:00 - 00002206 ____A C:\Windows\System32\wpa.dbl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-01-24 14:18] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-01-24 14:19] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-03 20:58] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-03 20:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2007-10-09 16:06] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-03 20:58] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-03 20:44] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

[/code]


Es ist leider immer noch so, dass der IE eine leere Seite beim Start zeigt. Vielleicht würde eine Neuinstallation des Explorers helfen. Oder deuten die Logs immer noch auf Virenbefall hin?

Alt 22.06.2013, 14:00   #10
schrauber
/// the machine
/// TB-Ausbilder
 

WebCake.BHO hat die Startseite vom IE geändert - Standard

WebCake.BHO hat die Startseite vom IE geändert



Java bitte updaten.

Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
         
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


IE immer noch leer?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.06.2013, 17:17   #11
KurzHier
 
WebCake.BHO hat die Startseite vom IE geändert - Standard

WebCake.BHO hat die Startseite vom IE geändert



Java ist eigentlich auf dem neusten Stand. 7 Update 25.

Hier das Log.

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-06-2013 02
Ran by Rene at 2013-06-22 17:11:44 Run:1
Running from C:\Dokumente und Einstellungen\Rene\Desktop
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Internet Explorer\Main\\Search Page => Value deleted successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value deleted successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value deleted successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value deleted successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value deleted successfully.

==== End of Fixlog ====
         

Die Startseite ist leider immer noch leer :-(

Ergänzung:

ICH GLAUBE ICH HABS!

Ich habe die Innternetoptionen des IE zurückgesetzt. Jetzt ist Google wieder die Startseite. Vielleicht war dieser "Neustart" einfach nur zum Abschluss nötig. Würdest du anhand der Logs sagen, dass das System virenfrei ist?

Alt 22.06.2013, 19:45   #12
schrauber
/// the machine
/// TB-Ausbilder
 

WebCake.BHO hat die Startseite vom IE geändert - Standard

WebCake.BHO hat die Startseite vom IE geändert



Jep, sieht gut aus

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.06.2013, 19:52   #13
KurzHier
 
WebCake.BHO hat die Startseite vom IE geändert - Standard

WebCake.BHO hat die Startseite vom IE geändert



Habe weder Combofix noch Defogger benutzt :-)

Automatische Updates sind grundsätzlich immer aktiv. genauso wie die Windows Firewall.
Avira ist permanent an. Und alle 1-2 Wochen lasse ich Spybot und Malwarebytes laufen. Alle paar Monate dann auch Eset und ein Komplettscan mit Avira. Ich versuche möglichst alles im Abgesicherten Modus laufen zu lassen um mögliche Virenstarts zu verhindern.

Im Laufe deiner Hilfe habe ich
adwcleaner
FRST
JRT
und Security Check

installiert bzw. gespeichert.

Sollte ich diese Programme wieder löschen?

Danke vielmals für deine Hilfe. Bin froh wenn jetzt alles wieder sauber ist. Solche Hilfeleistungen zeigen doch, dass es immer noch sinnvolle Kommunikation im Netz gibt :-)

Alt 22.06.2013, 20:02   #14
schrauber
/// the machine
/// TB-Ausbilder
 

WebCake.BHO hat die Startseite vom IE geändert - Standard

WebCake.BHO hat die Startseite vom IE geändert



Die sollten sich mit dem Lauf von Delfix erledigen, wie oben beschrieben. Reste kannste dann einfach löschen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.06.2013, 20:14   #15
KurzHier
 
WebCake.BHO hat die Startseite vom IE geändert - Standard

WebCake.BHO hat die Startseite vom IE geändert



Dann nochmals Danke für Alles. Ich werde dich weiterempfehlen :-)

Antwort

Themen zu WebCake.BHO hat die Startseite vom IE geändert
about, about:blank, aufgegeben, avira, bla, e-banking, ebay, google, hardware, infektion, internet, klicke, malwarebytes, online, online-banking, passwörter, paypal, router, seite, seiten, spybot, startseite, video, webcake, webcake entfernen, win32/adware.yontoo.a, win32/adware.yontoo.b



Ähnliche Themen: WebCake.BHO hat die Startseite vom IE geändert


  1. Firefox Startseite wird geändert und Avira Echtzeitscan findet laufend etwas
    Log-Analyse und Auswertung - 31.05.2015 (11)
  2. Win 7 (64): Browser voller Toolbars, Startseite geändert, alles doppelt unterstrichen; MBAM startet nicht ...
    Plagegeister aller Art und deren Bekämpfung - 07.07.2014 (20)
  3. Windows 8: Startseite geändert, ungewollte Ads
    Plagegeister aller Art und deren Bekämpfung - 24.05.2014 (31)
  4. Windows 7, 64-bit, Browser-Startseite auf "wisersearch" geändert
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (14)
  5. startseite d. webbrowsers geändert, klick startet verbindung mit 'rvzr-a.akamaihd.net'
    Log-Analyse und Auswertung - 25.12.2013 (9)
  6. Windows 7: Startseite wird ständig geändert
    Log-Analyse und Auswertung - 14.10.2013 (2)
  7. WebCake Deals and WebCake Ads entfernen
    Anleitungen, FAQs & Links - 13.08.2013 (2)
  8. VLC Player von vlc.de runtergeladen, Desktop symbol wurde angelegt und Startseite geändert
    Log-Analyse und Auswertung - 02.12.2012 (3)
  9. VLC Player von vlc.de runtergeladen - nun infizierter Computer? Symptom: startseite geändert
    Plagegeister aller Art und deren Bekämpfung - 16.09.2012 (12)
  10. VLC Player von vlc.de runtergeladen - nun infizierter Computer? Symptom: startseite geändert
    Log-Analyse und Auswertung - 09.09.2012 (1)
  11. Startseite in Google Chrome in startfenster.com geändert!
    Log-Analyse und Auswertung - 03.09.2012 (3)
  12. Internet Explorer Startseite kann nicht mehr geändert werden
    Log-Analyse und Auswertung - 04.01.2007 (4)
  13. Startseite wurde geändert (evtl. Malware)!
    Log-Analyse und Auswertung - 12.09.2005 (6)
  14. Startseite geändert IE 6
    Log-Analyse und Auswertung - 22.01.2005 (1)
  15. Hilfe about:blank Startseite hat sich geändert
    Log-Analyse und Auswertung - 14.01.2005 (1)
  16. Meine Startseite ist geändert durch einen Trojaner???
    Log-Analyse und Auswertung - 10.11.2004 (3)
  17. Startseite geändert
    Log-Analyse und Auswertung - 04.07.2004 (1)

Zum Thema WebCake.BHO hat die Startseite vom IE geändert - Vorgeschichte: Ich habe mir von verschiedenen Seiten, welche ich als seriös empfand, Video Codecs zur Bearbeitung runtergeladen. Das war am 09.06.2013. Mein Avira ist bei einem dieser Downloads angesprungen und - WebCake.BHO hat die Startseite vom IE geändert...
Archiv
Du betrachtest: WebCake.BHO hat die Startseite vom IE geändert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.