Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.10.2013, 12:14   #16
Lorisch
 
WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld - Standard

WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld



Wenn ich auf "fix" drücke erscheint dies


bei scan
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by Lori (administrator) on PCBÜRO on 24-10-2013 13:12:37
Running from C:\Dokumente und Einstellungen\Lori\desktop\Logfiles
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Sonix) C:\WINDOWS\vsnp2uvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\tsnp2uvc.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Unlocker\UnlockerAssistant.exe
(Jumping Bytes) C:\Programme\PureSync\PureSyncTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Iminent) C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\WINDOWS\System32\TUProgSt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-11-08] (HP)
HKLM\...\Run: [snp2uvc] - C:\WINDOWS\vsnp2uvc.exe [581632 2007-11-30] (Sonix)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [1826816 2007-08-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16384000 2007-08-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [tsnp2uvc] - C:\WINDOWS\tsnp2uvc.exe [249856 2007-12-04] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [UnlockerAssistant] - C:\Programme\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [Iminent] - C:\Programme\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\...\Run: [IminentMessenger] - C:\Programme\Iminent\Iminent.Messengers.exe
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [PureSync] - C:\Programme\PureSync\PureSyncTray.exe [833600 2011-10-29] (Jumping Bytes)
HKCU\...\Run: [Snoozer] - C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Snz\Snz.exe [1226844 2013-10-11] ()
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH)
HKCU\...\Policies\Explorer: [NoSharedDocuments] 0x00000000
HKU\Administrator\...\Run: [ROC_JAN2013_TB] - "C:\Programme\AVG Secure Search\ROC_JAN2013_TB.exe"  /PROMPT /CMPID=JAN2013_TB
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.iminent.com/?appId=6F2C0FA7-02E2-49AA-92F0-DCAF2766BFFD
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
URLSearchHook: (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=6F2C0FA7-02E2-49AA-92F0-DCAF2766BFFD&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - DefaultScope {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=6F2C0FA7-02E2-49AA-92F0-DCAF2766BFFD&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {155403AE-E922-45EB-AEE3-6A9B29B96948} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GPEA_de
SearchScopes: HKCU - {684AB1D6-3BB7-4BD7-9755-A151008DA79D} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=6F2C0FA7-02E2-49AA-92F0-DCAF2766BFFD&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {DD1A4676-9D1D-4F34-A18B-8EF5D54C8463} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {E8CEFC56-57CC-4A51-B41F-D4952E4BD49E} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
BHO: iminent Helper Object - {112BA211-334C-4A90-90EC-2AD1CDAB287C} - C:\Programme\IminentToolbar\1.8.26.8\bh\iminent.dll (Iminent)
BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
Toolbar: HKLM - Iminent Toolbar - {1FAFD711-ABF9-4F6A-8130-5166C7371427} - C:\Programme\IminentToolbar\1.8.26.8\iminentTlbr.dll (Iminent)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\..\Interfaces\{8E7DA505-CF81-4D72-9858-20AB2FAE3BDE}: [NameServer]192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828
FF user.js: detected! => C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\user.js
FF NewTab: hxxp://suche.web.de/starthp?src=tb_newtab_ff,exp_nafs_treatment
FF SelectedSearchEngine: StartWeb
FF Homepage: hxxp://web.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\searchplugins\iminent.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Iminent Toolbar - C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\Extensions\ffxtlbr@iminent.com
FF Extension: elemhidehelper - C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\Extensions\toolbar@web.de.xpi
FF Extension: webbooster - C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\Extensions\webbooster@iminent.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-05-24] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2007-06-29] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-01-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-01-01] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R2 SProtection; C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe [2873152 2013-10-08] (Iminent)
R2 TuneUp.ProgramStatisticsSvc; C:\Windows\System32\TUProgSt.exe [604488 2009-06-22] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2009-08-02] (Protect Software GmbH)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [15104 2005-02-22] (AVM GmbH)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [9610880 2007-11-29] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S0 BootDefragDriver; System32\drivers\BootDefragDriver.sys [x]
S3 catchme; \??\C:\DOKUME~1\Lori\LOKALE~1\Temp\catchme.sys [x]
S3 FXDrv32; \??\R:\FXDrv32.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr; 
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-23 14:00 - 2013-10-23 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\SIEN SA
2013-10-23 13:41 - 2013-10-23 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\SIEN SA
2013-10-23 13:00 - 2013-10-24 11:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\desktop\pruß
2013-10-22 16:46 - 2013-10-22 16:46 - 00280158 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-329068152-1275210071-1801674531-1006-0.dat
2013-10-22 14:25 - 2013-10-22 14:25 - 00000000 ____D C:\Programme\IminentToolbar
2013-10-22 14:24 - 2013-10-22 14:24 - 00000000 ____D C:\Programme\Iminent
2013-10-22 13:49 - 2013-10-22 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Iminent
2013-10-22 13:49 - 2013-10-22 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
2013-10-22 13:48 - 2013-10-22 13:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-10-22 13:48 - 2013-10-22 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
2013-10-22 13:47 - 2013-10-22 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Windows Net Data
2013-10-21 15:16 - 2013-10-22 14:17 - 00000000 ____D C:\Programme\Unlocker
2013-10-21 15:16 - 2013-10-21 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Startmenü\Programme\Unlocker
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Anwendungsdaten\Babylon
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Babylon
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-21 13:52 - 2013-10-21 13:53 - 00006790 _____ C:\WINDOWS\FaxSetup.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00004832 _____ C:\WINDOWS\ocgen.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00003924 _____ C:\WINDOWS\tsoc.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00002310 _____ C:\WINDOWS\comsetup.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00001943 _____ C:\WINDOWS\imsins.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00001599 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00001000 _____ C:\WINDOWS\iis6.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00000469 _____ C:\WINDOWS\ocmsn.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00000424 _____ C:\WINDOWS\msgsocm.log
2013-10-21 13:52 - 2013-10-21 13:52 - 00002102 _____ C:\WINDOWS\setupapi.log
2013-10-21 13:52 - 2013-10-21 13:52 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-21 13:52 - 2013-10-21 13:52 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-20 17:51 - 2013-10-20 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UUdb
2013-10-20 13:26 - 2013-10-20 13:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-20 13:16 - 2013-10-20 13:19 - 00000000 ____D C:\AdwCleaner
2013-10-19 15:02 - 2013-10-20 13:00 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-19 15:02 - 2013-10-20 13:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-19 13:48 - 2013-10-19 13:48 - 00036515 _____ C:\ComboFix.txt
2013-10-19 13:39 - 2013-10-19 13:39 - 00000000 _RSHD C:\cmdcons
2013-10-19 13:39 - 2012-11-16 17:34 - 00000211 _____ C:\Boot.bak
2013-10-19 13:39 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-19 13:37 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-19 13:37 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-19 13:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-19 13:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-19 13:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-19 13:37 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-19 13:37 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-19 13:37 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-19 13:37 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-19 13:36 - 2013-10-19 13:48 - 00000000 ____D C:\Qoobox
2013-10-19 13:36 - 2013-10-19 13:47 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-18 13:42 - 2013-10-24 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\desktop\Logfiles
2013-10-18 13:18 - 2013-10-18 13:18 - 00000000 ____D C:\FRST
2013-10-18 13:09 - 2013-10-18 13:09 - 00000000 _____ C:\Dokumente und Einstellungen\Lori\defogger_reenable
2013-10-17 12:23 - 2013-10-17 12:23 - 00247904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-16 17:06 - 2013-10-16 17:06 - 00068288 _____ C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-12 17:40 - 2013-10-12 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Snz
2013-10-07 12:16 - 2013-10-09 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\desktop\Murphy
2013-10-01 12:32 - 2013-10-16 17:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-28 12:54 - 2013-09-28 12:54 - 98430869 _____ C:\WINDOWS\system32\颹咄6
2013-09-26 19:04 - 2013-09-26 19:04 - 97961477 _____ C:\WINDOWS\system32\뷁ᅛ咄6
2013-09-25 12:40 - 2013-09-25 12:40 - 97717271 _____ C:\WINDOWS\system32\棽咄6

==================== One Month Modified Files and Folders =======

2013-10-24 13:08 - 2013-10-18 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\desktop\Logfiles
2013-10-24 13:05 - 2009-01-13 16:52 - 00000359 _____ C:\WINDOWS\wiadebug.log
2013-10-24 12:49 - 2013-01-01 18:19 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-24 12:42 - 2012-10-14 23:21 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-24 11:49 - 2013-01-01 18:19 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-24 11:42 - 2009-01-13 17:09 - 00032356 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-24 11:10 - 2013-10-23 13:00 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\desktop\pruß
2013-10-24 11:10 - 2013-06-15 14:12 - 01717613 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-24 11:07 - 2013-08-24 20:32 - 00000304 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
2013-10-24 11:07 - 2012-10-04 12:08 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-24 11:07 - 2009-01-13 17:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-23 23:03 - 2009-06-24 19:02 - 00196608 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-23 23:03 - 2009-01-28 12:10 - 00000300 ___SH C:\Dokumente und Einstellungen\Lori\ntuser.ini
2013-10-23 23:03 - 2009-01-28 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lori
2013-10-23 21:50 - 2010-05-31 16:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-23 21:49 - 2009-01-13 16:56 - 00000000 ____D C:\WINDOWS\Registration
2013-10-23 16:48 - 2009-01-30 22:44 - 00000030 _____ C:\WINDOWS\Iedit_.INI
2013-10-23 15:58 - 2009-08-03 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\vlc
2013-10-23 15:56 - 2013-08-16 13:00 - 00000360 _____ C:\moduleName.txt
2013-10-23 15:56 - 2009-04-16 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\dvdcss
2013-10-23 14:00 - 2013-10-23 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\SIEN SA
2013-10-23 13:41 - 2013-10-23 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\SIEN SA
2013-10-23 12:55 - 2008-04-14 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-22 16:46 - 2013-10-22 16:46 - 00280158 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-329068152-1275210071-1801674531-1006-0.dat
2013-10-22 16:46 - 2013-06-15 14:12 - 00280158 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-22 15:47 - 2009-01-29 04:38 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Canon
2013-10-22 14:25 - 2013-10-22 14:25 - 00000000 ____D C:\Programme\IminentToolbar
2013-10-22 14:25 - 2009-01-13 16:50 - 00000000 ___RD C:\Programme
2013-10-22 14:24 - 2013-10-22 14:24 - 00000000 ____D C:\Programme\Iminent
2013-10-22 14:17 - 2013-10-21 15:16 - 00000000 ____D C:\Programme\Unlocker
2013-10-22 13:49 - 2013-10-22 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Iminent
2013-10-22 13:49 - 2013-10-22 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
2013-10-22 13:49 - 2013-06-15 13:29 - 00001157 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-10-22 13:48 - 2013-10-22 13:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-10-22 13:48 - 2013-10-22 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
2013-10-22 13:48 - 2009-01-13 16:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-22 13:47 - 2013-10-22 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Windows Net Data
2013-10-21 15:16 - 2013-10-21 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Startmenü\Programme\Unlocker
2013-10-21 15:16 - 2009-01-28 12:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Lori\Startmenü\Programme
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Anwendungsdaten\Babylon
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Babylon
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-21 13:53 - 2013-10-21 13:52 - 00006790 _____ C:\WINDOWS\FaxSetup.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00004832 _____ C:\WINDOWS\ocgen.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00003924 _____ C:\WINDOWS\tsoc.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00002310 _____ C:\WINDOWS\comsetup.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00001943 _____ C:\WINDOWS\imsins.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00001599 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00001000 _____ C:\WINDOWS\iis6.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00000469 _____ C:\WINDOWS\ocmsn.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00000424 _____ C:\WINDOWS\msgsocm.log
2013-10-21 13:52 - 2013-10-21 13:52 - 00002102 _____ C:\WINDOWS\setupapi.log
2013-10-21 13:52 - 2013-10-21 13:52 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-21 13:52 - 2013-10-21 13:52 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-20 19:44 - 2009-01-13 17:09 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-20 17:51 - 2013-10-20 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UUdb
2013-10-20 17:51 - 2011-09-01 11:18 - 00000000 ____D C:\Programme\1und1Softwareaktualisierung
2013-10-20 13:26 - 2013-10-20 13:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-20 13:19 - 2013-10-20 13:16 - 00000000 ____D C:\AdwCleaner
2013-10-20 13:19 - 2013-06-04 16:04 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Common
2013-10-20 13:00 - 2013-10-19 15:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-20 13:00 - 2013-10-19 15:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-20 12:54 - 2012-04-30 14:08 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\desktop\Sicherheit
2013-10-19 18:48 - 2009-01-13 17:42 - 00000000 ___RD C:\WINDOWS\Web
2013-10-19 18:48 - 2009-01-13 16:58 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2013-10-19 13:49 - 2009-01-13 17:01 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-19 13:48 - 2013-10-19 13:48 - 00036515 _____ C:\ComboFix.txt
2013-10-19 13:48 - 2013-10-19 13:36 - 00000000 ____D C:\Qoobox
2013-10-19 13:47 - 2013-10-19 13:36 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-19 13:44 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-19 13:39 - 2013-10-19 13:39 - 00000000 _RSHD C:\cmdcons
2013-10-19 13:39 - 2009-01-13 17:48 - 00000327 __RSH C:\boot.ini
2013-10-18 13:18 - 2013-10-18 13:18 - 00000000 ____D C:\FRST
2013-10-18 13:09 - 2013-10-18 13:09 - 00000000 _____ C:\Dokumente und Einstellungen\Lori\defogger_reenable
2013-10-17 12:23 - 2013-10-17 12:23 - 00247904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-16 17:06 - 2013-10-16 17:06 - 00068288 _____ C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-16 17:06 - 2013-10-01 12:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-16 16:59 - 2010-03-27 16:44 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-16 16:57 - 2009-01-28 13:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Lori\UserData
2013-10-14 17:15 - 2009-01-15 22:33 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-12 17:40 - 2013-10-12 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Snz
2013-10-11 14:43 - 2012-07-27 16:20 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-11 14:43 - 2011-05-17 14:48 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-10 00:04 - 2009-01-29 04:09 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 14:16 - 2009-01-13 16:50 - 01582042 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 14:14 - 2013-10-07 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\desktop\Murphy
2013-10-09 14:12 - 2009-01-16 15:41 - 00000000 ____D C:\Programme\Microsoft Office
2013-10-09 14:11 - 2013-08-21 14:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 14:08 - 2010-06-05 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 14:08 - 2009-01-28 12:56 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 14:05 - 2011-04-06 20:27 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-09 13:23 - 2009-03-13 22:40 - 00045843 ____C C:\WINDOWS\CSTBox.INI
2013-10-02 15:10 - 2012-07-21 19:43 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-01 14:59 - 2009-01-15 22:55 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-10-01 11:44 - 2012-11-03 12:29 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 11:44 - 2012-11-03 12:29 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 11:44 - 2012-11-03 12:29 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-28 12:54 - 2013-09-28 12:54 - 98430869 _____ C:\WINDOWS\system32\颹咄6
2013-09-26 19:04 - 2013-09-26 19:04 - 97961477 _____ C:\WINDOWS\system32\뷁ᅛ咄6
2013-09-25 14:25 - 2013-06-10 22:05 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-25 12:40 - 2013-09-25 12:40 - 97717271 _____ C:\WINDOWS\system32\棽咄6

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Lori\ClkClassic.exe
C:\Dokumente und Einstellungen\Lori\iview427g_setup.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Temp\DeltaTB.exe
C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Temp\IminentSetup-1-.exe
C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Temp\vis-de.exe
C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Temp\WEB.DE_Softwareaktualisierung_Setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


__________________
Vielen Dank
und liebe Grüße :-)

Alt 24.10.2013, 13:13   #17
schrauber
/// the machine
/// TB-Ausbilder
 

WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld - Standard

WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld



Du hast meinen Text schon gelesen oder? Du erstellst ne fixlist.txt mit dem Script von oben, die musst du im Ordner logfiles neben der FRST.exe speichern. Das Ding muss neben FRST liegen, und muss fixlist.txt heissen. Nicht

fixlist.txt.txt

sondern

fixlist.txt

dann muss das gehen
__________________

__________________

Alt 25.10.2013, 11:29   #18
Lorisch
 
WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld - Standard

WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld



ich glaub ich steh ein bissel auf dem Schlauch - Danke für Deine Geduld

Ist das jetzt richtig?

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 23-10-2013 01
Ran by Lori at 2013-10-25 12:27:44 Run:1
Running from C:\Dokumente und Einstellungen\Lori\desktop\Logfiles
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKCU\...\Run: [Snoozer] - C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Snz\Snz.exe [1226844 2013-10-11] ()

*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Snoozer => Value deleted successfully.

==== End of Fixlog ====
__________________
__________________

Alt 25.10.2013, 11:42   #19
schrauber
/// the machine
/// TB-Ausbilder
 

WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld - Standard

WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld



Perfekt

Jetzt ein letztes frisches FRST log und sag mir bitte ob noch Probleme da sind
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.10.2013, 11:50   #20
Lorisch
 
WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld - Standard

WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by Lori (administrator) on PCBÜRO on 25-10-2013 12:44:00
Running from C:\Dokumente und Einstellungen\Lori\desktop\Logfiles
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Sonix) C:\WINDOWS\vsnp2uvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\tsnp2uvc.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Unlocker\UnlockerAssistant.exe
(Jumping Bytes) C:\Programme\PureSync\PureSyncTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Iminent) C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe
(TuneUp Software) C:\WINDOWS\System32\TUProgSt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-11-08] (HP)
HKLM\...\Run: [snp2uvc] - C:\WINDOWS\vsnp2uvc.exe [581632 2007-11-30] (Sonix)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [1826816 2007-08-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16384000 2007-08-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [tsnp2uvc] - C:\WINDOWS\tsnp2uvc.exe [249856 2007-12-04] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [UnlockerAssistant] - C:\Programme\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [Iminent] - C:\Programme\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\...\Run: [IminentMessenger] - C:\Programme\Iminent\Iminent.Messengers.exe
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [PureSync] - C:\Programme\PureSync\PureSyncTray.exe [833600 2011-10-29] (Jumping Bytes)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH)
HKCU\...\Policies\Explorer: [NoSharedDocuments] 0x00000000
HKU\Administrator\...\Run: [ROC_JAN2013_TB] - "C:\Programme\AVG Secure Search\ROC_JAN2013_TB.exe"  /PROMPT /CMPID=JAN2013_TB
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.iminent.com/?appId=6F2C0FA7-02E2-49AA-92F0-DCAF2766BFFD
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
URLSearchHook: (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=6F2C0FA7-02E2-49AA-92F0-DCAF2766BFFD&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - DefaultScope {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=6F2C0FA7-02E2-49AA-92F0-DCAF2766BFFD&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {155403AE-E922-45EB-AEE3-6A9B29B96948} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GPEA_de
SearchScopes: HKCU - {684AB1D6-3BB7-4BD7-9755-A151008DA79D} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=6F2C0FA7-02E2-49AA-92F0-DCAF2766BFFD&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {DD1A4676-9D1D-4F34-A18B-8EF5D54C8463} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {E8CEFC56-57CC-4A51-B41F-D4952E4BD49E} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
BHO: iminent Helper Object - {112BA211-334C-4A90-90EC-2AD1CDAB287C} - C:\Programme\IminentToolbar\1.8.26.8\bh\iminent.dll (Iminent)
BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
Toolbar: HKLM - Iminent Toolbar - {1FAFD711-ABF9-4F6A-8130-5166C7371427} - C:\Programme\IminentToolbar\1.8.26.8\iminentTlbr.dll (Iminent)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\..\Interfaces\{8E7DA505-CF81-4D72-9858-20AB2FAE3BDE}: [NameServer]192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828
FF user.js: detected! => C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\user.js
FF NewTab: hxxp://suche.web.de/starthp?src=tb_newtab_ff,exp_nafs_treatment
FF SelectedSearchEngine: StartWeb
FF Homepage: hxxp://web.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\searchplugins\iminent.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Iminent Toolbar - C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\Extensions\ffxtlbr@iminent.com
FF Extension: elemhidehelper - C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\Extensions\toolbar@web.de.xpi
FF Extension: webbooster - C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\Extensions\webbooster@iminent.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Mozilla\Firefox\Profiles\e3kvxggz.default-1375737895828\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-05-24] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2007-06-29] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-01-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-01-01] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R2 SProtection; C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe [2873152 2013-10-08] (Iminent)
R2 TuneUp.ProgramStatisticsSvc; C:\Windows\System32\TUProgSt.exe [604488 2009-06-22] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2009-08-02] (Protect Software GmbH)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [15104 2005-02-22] (AVM GmbH)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [9610880 2007-11-29] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S0 BootDefragDriver; System32\drivers\BootDefragDriver.sys [x]
S3 catchme; \??\C:\DOKUME~1\Lori\LOKALE~1\Temp\catchme.sys [x]
S3 FXDrv32; \??\R:\FXDrv32.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr; 
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-23 14:00 - 2013-10-23 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\SIEN SA
2013-10-23 13:41 - 2013-10-23 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\SIEN SA
2013-10-23 13:00 - 2013-10-24 11:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\desktop\pruß
2013-10-22 16:46 - 2013-10-22 16:46 - 00280158 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-329068152-1275210071-1801674531-1006-0.dat
2013-10-22 14:25 - 2013-10-22 14:25 - 00000000 ____D C:\Programme\IminentToolbar
2013-10-22 14:24 - 2013-10-22 14:24 - 00000000 ____D C:\Programme\Iminent
2013-10-22 13:49 - 2013-10-22 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Iminent
2013-10-22 13:49 - 2013-10-22 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
2013-10-22 13:48 - 2013-10-22 13:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-10-22 13:48 - 2013-10-22 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
2013-10-22 13:47 - 2013-10-22 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Windows Net Data
2013-10-21 15:16 - 2013-10-22 14:17 - 00000000 ____D C:\Programme\Unlocker
2013-10-21 15:16 - 2013-10-21 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Startmenü\Programme\Unlocker
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Anwendungsdaten\Babylon
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Babylon
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-21 13:52 - 2013-10-21 13:53 - 00006790 _____ C:\WINDOWS\FaxSetup.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00004832 _____ C:\WINDOWS\ocgen.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00003924 _____ C:\WINDOWS\tsoc.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00002310 _____ C:\WINDOWS\comsetup.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00001943 _____ C:\WINDOWS\imsins.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00001599 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00001000 _____ C:\WINDOWS\iis6.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00000469 _____ C:\WINDOWS\ocmsn.log
2013-10-21 13:52 - 2013-10-21 13:53 - 00000424 _____ C:\WINDOWS\msgsocm.log
2013-10-21 13:52 - 2013-10-21 13:52 - 00002102 _____ C:\WINDOWS\setupapi.log
2013-10-21 13:52 - 2013-10-21 13:52 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-21 13:52 - 2013-10-21 13:52 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-20 17:51 - 2013-10-20 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UUdb
2013-10-20 13:26 - 2013-10-20 13:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-20 13:16 - 2013-10-20 13:19 - 00000000 ____D C:\AdwCleaner
2013-10-19 15:02 - 2013-10-20 13:00 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-19 15:02 - 2013-10-20 13:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-19 13:48 - 2013-10-19 13:48 - 00036515 _____ C:\ComboFix.txt
2013-10-19 13:39 - 2013-10-19 13:39 - 00000000 _RSHD C:\cmdcons
2013-10-19 13:39 - 2012-11-16 17:34 - 00000211 _____ C:\Boot.bak
2013-10-19 13:39 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-19 13:37 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-19 13:37 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-19 13:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-19 13:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-19 13:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-19 13:37 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-19 13:37 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-19 13:37 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-19 13:37 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-19 13:36 - 2013-10-19 13:48 - 00000000 ____D C:\Qoobox
2013-10-19 13:36 - 2013-10-19 13:47 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-18 13:42 - 2013-10-25 12:44 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\desktop\Logfiles
2013-10-18 13:18 - 2013-10-18 13:18 - 00000000 ____D C:\FRST
2013-10-18 13:09 - 2013-10-18 13:09 - 00000000 _____ C:\Dokumente und Einstellungen\Lori\defogger_reenable
2013-10-17 12:23 - 2013-10-17 12:23 - 00247904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-16 17:06 - 2013-10-16 17:06 - 00068288 _____ C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-12 17:40 - 2013-10-12 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Snz
2013-10-07 12:16 - 2013-10-09 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\desktop\Murphy
2013-10-01 12:32 - 2013-10-16 17:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-28 12:54 - 2013-09-28 12:54 - 98430869 _____ C:\WINDOWS\system32\颹咄6
2013-09-26 19:04 - 2013-09-26 19:04 - 97961477 _____ C:\WINDOWS\system32\뷁ᅛ咄6
2013-09-25 12:40 - 2013-09-25 12:40 - 97717271 _____ C:\WINDOWS\system32\棽咄6

==================== One Month Modified Files and Folders =======

2013-10-25 12:44 - 2013-10-18 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\desktop\Logfiles
2013-10-25 12:42 - 2012-10-14 23:21 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-25 11:49 - 2013-01-01 18:19 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-25 11:49 - 2013-01-01 18:19 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-25 10:32 - 2010-05-31 16:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-25 10:10 - 2009-01-13 16:56 - 00000000 ____D C:\WINDOWS\Registration
2013-10-25 10:04 - 2013-06-15 14:12 - 01745389 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-25 09:56 - 2012-10-04 12:08 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-25 09:56 - 2009-01-13 16:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-25 09:55 - 2013-08-24 20:32 - 00000304 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
2013-10-25 09:55 - 2009-01-13 17:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-24 13:44 - 2009-06-24 19:02 - 00196608 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-24 13:44 - 2009-01-28 12:10 - 00000300 ___SH C:\Dokumente und Einstellungen\Lori\ntuser.ini
2013-10-24 13:44 - 2009-01-28 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lori
2013-10-24 13:44 - 2009-01-13 17:09 - 00032356 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-24 11:10 - 2013-10-23 13:00 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\desktop\pruß
2013-10-23 16:48 - 2009-01-30 22:44 - 00000030 _____ C:\WINDOWS\Iedit_.INI
2013-10-23 15:58 - 2009-08-03 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\vlc
2013-10-23 15:56 - 2013-08-16 13:00 - 00000360 _____ C:\moduleName.txt
2013-10-23 15:56 - 2009-04-16 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\dvdcss
2013-10-23 14:00 - 2013-10-23 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\SIEN SA
2013-10-23 13:41 - 2013-10-23 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\SIEN SA
2013-10-23 12:55 - 2008-04-14 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-22 16:46 - 2013-10-22 16:46 - 00280158 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-329068152-1275210071-1801674531-1006-0.dat
2013-10-22 16:46 - 2013-06-15 14:12 - 00280158 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-22 15:47 - 2009-01-29 04:38 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Canon
2013-10-22 14:25 - 2013-10-22 14:25 - 00000000 ____D C:\Programme\IminentToolbar
2013-10-22 14:25 - 2009-01-13 16:50 - 00000000 ___RD C:\Programme
2013-10-22 14:24 - 2013-10-22 14:24 - 00000000 ____D C:\Programme\Iminent
2013-10-22 14:17 - 2013-10-21 15:16 - 00000000 ____D C:\Programme\Unlocker
2013-10-22 13:49 - 2013-10-22 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Iminent
2013-10-22 13:49 - 2013-10-22 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
2013-10-22 13:49 - 2013-06-15 13:29 - 00001157 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-10-22 13:48 - 2013-10-22 13:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-10-22 13:48 - 2013-10-22 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
2013-10-22 13:48 - 2009-01-13 16:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-22 13:47 - 2013-10-22 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Windows Net Data
2013-10-21 15:16 - 2013-10-21 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Startmenü\Programme\Unlocker
2013-10-21 15:16 - 2009-01-28 12:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Lori\Startmenü\Programme
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Anwendungsdaten\Babylon
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Babylon
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-21 13:53 - 2013-10-21 13:52 - 00006790 _____ C:\WINDOWS\FaxSetup.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00004832 _____ C:\WINDOWS\ocgen.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00003924 _____ C:\WINDOWS\tsoc.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00002310 _____ C:\WINDOWS\comsetup.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00001943 _____ C:\WINDOWS\imsins.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00001599 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00001000 _____ C:\WINDOWS\iis6.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00000469 _____ C:\WINDOWS\ocmsn.log
2013-10-21 13:53 - 2013-10-21 13:52 - 00000424 _____ C:\WINDOWS\msgsocm.log
2013-10-21 13:52 - 2013-10-21 13:52 - 00002102 _____ C:\WINDOWS\setupapi.log
2013-10-21 13:52 - 2013-10-21 13:52 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-21 13:52 - 2013-10-21 13:52 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-20 19:44 - 2009-01-13 17:09 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-20 17:51 - 2013-10-20 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UUdb
2013-10-20 17:51 - 2011-09-01 11:18 - 00000000 ____D C:\Programme\1und1Softwareaktualisierung
2013-10-20 13:26 - 2013-10-20 13:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-20 13:19 - 2013-10-20 13:16 - 00000000 ____D C:\AdwCleaner
2013-10-20 13:19 - 2013-06-04 16:04 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Common
2013-10-20 13:00 - 2013-10-19 15:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-20 13:00 - 2013-10-19 15:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-20 12:54 - 2012-04-30 14:08 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\desktop\Sicherheit
2013-10-19 18:48 - 2009-01-13 17:42 - 00000000 ___RD C:\WINDOWS\Web
2013-10-19 18:48 - 2009-01-13 16:58 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2013-10-19 13:49 - 2009-01-13 17:01 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-19 13:48 - 2013-10-19 13:48 - 00036515 _____ C:\ComboFix.txt
2013-10-19 13:48 - 2013-10-19 13:36 - 00000000 ____D C:\Qoobox
2013-10-19 13:47 - 2013-10-19 13:36 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-19 13:44 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-19 13:39 - 2013-10-19 13:39 - 00000000 _RSHD C:\cmdcons
2013-10-19 13:39 - 2009-01-13 17:48 - 00000327 __RSH C:\boot.ini
2013-10-18 13:18 - 2013-10-18 13:18 - 00000000 ____D C:\FRST
2013-10-18 13:09 - 2013-10-18 13:09 - 00000000 _____ C:\Dokumente und Einstellungen\Lori\defogger_reenable
2013-10-17 12:23 - 2013-10-17 12:23 - 00247904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-16 17:06 - 2013-10-16 17:06 - 00068288 _____ C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-16 17:06 - 2013-10-01 12:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-16 16:59 - 2010-03-27 16:44 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-16 16:57 - 2009-01-28 13:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Lori\UserData
2013-10-14 17:15 - 2009-01-15 22:33 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-12 17:40 - 2013-10-12 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\Anwendungsdaten\Snz
2013-10-11 14:43 - 2012-07-27 16:20 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-11 14:43 - 2011-05-17 14:48 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-10 00:04 - 2009-01-29 04:09 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 14:16 - 2009-01-13 16:50 - 01582042 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 14:14 - 2013-10-07 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\Lori\desktop\Murphy
2013-10-09 14:12 - 2009-01-16 15:41 - 00000000 ____D C:\Programme\Microsoft Office
2013-10-09 14:11 - 2013-08-21 14:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 14:08 - 2010-06-05 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 14:08 - 2009-01-28 12:56 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 14:05 - 2011-04-06 20:27 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-09 13:23 - 2009-03-13 22:40 - 00045843 ____C C:\WINDOWS\CSTBox.INI
2013-10-02 15:10 - 2012-07-21 19:43 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-01 14:59 - 2009-01-15 22:55 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-10-01 11:44 - 2012-11-03 12:29 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 11:44 - 2012-11-03 12:29 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 11:44 - 2012-11-03 12:29 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-28 12:54 - 2013-09-28 12:54 - 98430869 _____ C:\WINDOWS\system32\颹咄6
2013-09-26 19:04 - 2013-09-26 19:04 - 97961477 _____ C:\WINDOWS\system32\뷁ᅛ咄6
2013-09-25 14:25 - 2013-06-10 22:05 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-25 12:40 - 2013-09-25 12:40 - 97717271 _____ C:\WINDOWS\system32\棽咄6

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Lori\ClkClassic.exe
C:\Dokumente und Einstellungen\Lori\iview427g_setup.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Temp\DeltaTB.exe
C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Temp\IminentSetup-1-.exe
C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Temp\vis-de.exe
C:\Dokumente und Einstellungen\Lori\Lokale Einstellungen\Temp\WEB.DE_Softwareaktualisierung_Setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Nein, ich habe jetzt keine Probleme mehr
Danke, bist ein Lieber
(dem Namen nach doch männlich, ansonsten biste eben ne Liebe )

__________________
Vielen Dank
und liebe Grüße :-)

Geändert von Lorisch (25.10.2013 um 12:14 Uhr)

Alt 26.10.2013, 11:36   #21
schrauber
/// the machine
/// TB-Ausbilder
 

WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld - Standard

WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld



Zitat:
Danke, bist ein Lieber
(dem Namen nach doch männlich, ansonsten biste eben ne Liebe )
Klick auf mein Profil, dann erledigt sich die Frage


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
--> WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld

Alt 27.10.2013, 23:01   #22
Lorisch
 
WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld - Standard

WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld



Hallo Schrauber, ich danke Dir für Deine Hilfe.
Dank dieser konnte ich meinen PC wieder so hin"schrauben" wie ich es mir vorgestellt habe.
Wenn "Not-am-Mann" ist, werde ich mich wieder hier melden.
Bis dahin wünsche ich Dir alles Gute und viel Erfolg beim Studium
__________________
Vielen Dank
und liebe Grüße :-)

Alt 28.10.2013, 11:32   #23
schrauber
/// the machine
/// TB-Ausbilder
 

WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld - Standard

WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld
antivir, antivirus, avira, browser, cdburnerxp, converter, farbar, farbar recovery scan tool, fehler, firefox, flash player, format, frage, gebraucht, google, home, homepage, installation, mozilla, msiinstaller, nodrives, problem, realtek, regclean, registry, secure search, security, snoozer, software, system, tracker, usb, windows, windows xp



Ähnliche Themen: WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld


  1. Es öffnen sich beim surfen mehrer Seiten.
    Log-Analyse und Auswertung - 18.10.2016 (15)
  2. Schwarzes Feld als Pop-Up (exe) erscheint staendig und Word/Internet ist sehr langsam, obwohl der Laptop recht neu ist
    Plagegeister aller Art und deren Bekämpfung - 26.11.2015 (13)
  3. IncrediBar-search erscheint immer beim Öffnen eines neuen Tabs
    Log-Analyse und Auswertung - 02.07.2015 (9)
  4. Windows 7: Beim öffnen aller Programme erscheint ein Fenster:"ungültiges Bild".
    Log-Analyse und Auswertung - 26.06.2015 (32)
  5. Windows 7: Beim Öffnen von Programmen erscheint die Fehlermeldung "ungültiges Bild"
    Log-Analyse und Auswertung - 22.06.2015 (7)
  6. Weißes Kästchen erscheint oben links
    Plagegeister aller Art und deren Bekämpfung - 12.01.2015 (11)
  7. Nation Zoom erscheint beim Öffnen von Int. Explorer und Firefox, Windows 7
    Plagegeister aller Art und deren Bekämpfung - 04.03.2014 (55)
  8. Beim Öffnen neuer Websites taucht sporadisch weißes Popup-Fenster auf, durch MWB gefundene infiziertes Dateiobjekt der Registrierung
    Log-Analyse und Auswertung - 12.08.2013 (15)
  9. Beim Öffnen eines neuen Tabs in Firefox erscheint permanent Claro Search
    Plagegeister aller Art und deren Bekämpfung - 09.02.2013 (26)
  10. search.chatzum.com erscheint beim Öffnen von neuen Browser Tabs
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (11)
  11. http://mystart.incredibar.com/MB131?a=6PQHUto8HL erscheint beim öffnen eines neuen Tabs - ich möchte es entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (12)
  12. Seiten-Ladefehler beim Öffnen von Youtube
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (2)
  13. Pop-Up beim Öffnen anderer Seiten (mögl. Virus?)
    Alles rund um Windows - 05.04.2012 (2)
  14. Weißes Feld=> Systemabsturz=> überhöhte Prozessorleistung=> neue IP + avdrn.dat
    Plagegeister aller Art und deren Bekämpfung - 20.11.2011 (18)
  15. Beim Festplatten öffnen erscheint das Öffnen mit Fenster
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (13)
  16. bin.clearspring.com beim öffnen von diversen Seiten
    Log-Analyse und Auswertung - 15.07.2009 (1)

Zum Thema WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld - Wenn ich auf "fix" drücke erscheint dies bei scan FRST Logfile: FRST Logfile: FRST Logfile: Code: Alles auswählen Aufklappen ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: - WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld...
Archiv
Du betrachtest: WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.