Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: My PC Backup von WinXP Rechner entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.12.2013, 13:30   #1
albrei
 
My PC Backup von WinXP Rechner entfernen - Standard

My PC Backup von WinXP Rechner entfernen



Hallo,
ich habe gferade entdeckt dass sich auf dem PC meiner Eltern ein merkwürdighes Programm namens MyPCBackup angesiedelt hat. Meine ersten recherchen haben ergeben, dass es sich um Malware handelt und für den Laien schwer zu beseitigen ist. Deshalb: Bitte Helft Mir

Die meißten Helfer im Forum fragen als erstes nach den Logs von von FRST. Deshalb habe ich Das Programm runtergeladen und gleich mal Gescannt. Mehr hae ich beisher nichtgetan:
Logfiles:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2013
Ran by Büro (administrator) on NR3 on 01-12-2013 13:10:59
Running from E:\Virenjagd
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Macrovision Corporation) C:\Programme\Autodesk Network License Manager\lmgrd.exe
(Just Develop It) C:\Programme\MyPC Backup\BackupStack.exe
(Autodesk, Inc.) C:\Programme\Autodesk Network License Manager\adskflex.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
(Gigabyte Technology CO., LTD.) C:\Programme\GIGABYTE\SMART6\timelock\TimeMgmtDaemon.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(DT Soft Ltd.) C:\Programme\DAEMON Tools\daemon.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
() C:\WINDOWS\twain_32\Samsung\SCX4623\Scan2Pc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Gainward Co.) C:\Programme\EXPERTool\TBPANEL.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Gigabyte Technology CO., LTD.) C:\Programme\GIGABYTE\SMART6\timelock\AlarmClock.exe
(MyPCBackup.com) C:\Programme\MyPC Backup\MyPC Backup.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Smart PC Solutions) C:\Programme\PC Speed Maximizer\SPMSmartScan.exe
() C:\Programme\Mobogenie\DaemonProcess.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Smart PC Solutions) C:\Programme\PC Speed Maximizer\PCSpeedMaximizer.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20026472 2011-02-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1632360 2011-05-05] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-06-06] (Adobe Systems Incorporated)
HKLM\...\Run: [DAEMON Tools] - C:\Programme\DAEMON Tools\daemon.exe [157592 2006-09-14] (DT Soft Ltd.)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [614400 2009-08-14] ()
HKLM\...\Run: [4623 Scan2PC] - C:\WINDOWS\twain_32\Samsung\SCX4623\Scan2Pc.exe [1968640 2009-09-10] ()
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1644680 2013-02-08] (Ask)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Advanced System Protector_startup] - "C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe" autolaunch
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [738496 2013-10-18] ()
HKLM\...\Runonce: [Del3668750] - cmd.exe /Q /D /c del "C:\DOKUME~1\BRO~1\LOKALE~1\Temp\0.del"
HKLM\...\Runonce: [Del3695796] - cmd.exe /Q /D /c del "C:\DOKUME~1\BRO~1\LOKALE~1\Temp\0.del"
Winlogon\Notify\Antiwpa: antiwpa.dll [X]
HKCU\...\Run: [GAINWARD] - C:\Programme\EXPERTool\TBPANEL.exe [2265416 2011-06-02] (Gainward Co.)
HKCU\...\Run: [PC Speed Maximizer] - C:\Programme\PC Speed Maximizer\SPMLauncher.exe [134456 2013-03-09] (Smart PC Solutions)
HKCU\...\Runonce: [Del3668750] - cmd.exe /Q /D /c del "C:\DOKUME~1\BRO~1\LOKALE~1\Temp\0.del"
HKCU\...\Runonce: [Del3695796] - cmd.exe /Q /D /c del "C:\DOKUME~1\BRO~1\LOKALE~1\Temp\0.del"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
ShortcutTarget: Acrobat Assistant.lnk -> C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2012\mshaktuell.exe ()
Startup: C:\Dokumente und Einstellungen\Büro\Startmenü\Programme\Autostart\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Programme\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2801937
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKCU - NCH DE Toolbar - {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH0.dll (Conduit Ltd.)
SearchScopes: HKCU - DefaultScope {37C51BA7-8A73-4369-B19D-47AB9677AE2D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=5ab5e97e-5691-425a-a1e1-b5cb4b0b1d5c&apn_sauid=51093183-B864-4711-8E40-0ECEFB35F2AB
SearchScopes: HKCU - {37C51BA7-8A73-4369-B19D-47AB9677AE2D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=5ab5e97e-5691-425a-a1e1-b5cb4b0b1d5c&apn_sauid=51093183-B864-4711-8E40-0ECEFB35F2AB
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801937
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: NCH DE Toolbar - {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH0.dll (Conduit Ltd.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKLM - NCH DE Toolbar - {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH0.dll (Conduit Ltd.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKCU - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - NCH DE Toolbar - {B106B661-3E1B-4015-AF5C-195E909F35C6} - C:\Programme\NCH_DE\prxtbNCH0.dll (Conduit Ltd.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\w8js61qr.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3241949&SearchSource=2&CUI=UN21649636182781915&UM=false&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\w8js61qr.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\w8js61qr.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Visualisateur 3D de 20-20 - C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\w8js61qr.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\w8js61qr.default\Extensions\toolbar@ask.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR HomePage: hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
CHR Extension: (YouTube) - C:\DOKUME~1\BRO~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0
CHR Extension: (Google Search) - C:\DOKUME~1\BRO~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0
CHR Extension: (Gmail) - C:\DOKUME~1\BRO~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0
CHR HKLM\...\Chrome\Extension: [ommhmgednjnodcljhlljkaiidghdmikk] - C:\Dokumente und Einstellungen\Büro\Lokale Einstellungen\Anwendungsdaten\CRE\ommhmgednjnodcljhlljkaiidghdmikk.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 Autodesk; C:\Programme\Autodesk Network License Manager\Lmgrd.exe [659456 2003-12-11] (Macrovision Corporation)
S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2012-01-05] (Autodesk)
R2 BackupStack; C:\Programme\MyPC Backup\BackupStack.exe [32808 2013-05-24] (Just Develop It)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-01-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-01-05] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 LMS; C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656 2010-10-05] (Intel Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-18] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 Samsung Network Fax Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe [162304 2009-09-11] ()
R2 Smart TimeLock; C:\Programme\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe [114688 2009-10-13] (Gigabyte Technology CO., LTD.)
R2 UNS; C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2655768 2010-10-05] (Intel Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [18544 2011-01-10] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 etdrv; C:\WINDOWS\etdrv.sys [17488 2012-01-04] (Windows (R) 2000 DDK provider)
S3 gdrv; C:\WINDOWS\gdrv.sys [17488 2012-01-04] (Windows (R) 2000 DDK provider)
S3 GVTDrv; C:\WINDOWS\system32\Drivers\GVTDrv.sys [24944 2012-01-04] ()
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [676864 2004-07-14] (Aladdin Knowledge Systems)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-09-21] (Intel Corporation)
R3 mf; C:\Windows\System32\DRIVERS\mf.sys [63744 2008-04-14] (Microsoft Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [119528 2011-05-25] (NVIDIA Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [611064 2012-01-04] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S2 DS1410D; SYSTEM32\drivers\DS1410D.SYS [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U1 WS2IFSL;
U3 at0blvau; No ImagePath

==================== NetSvcs (Whitelisted) ===================

und nun nocht das Addition.txt:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-12-2013
Ran by Büro at 2013-12-01 13:10:31
Running from E:\Virenjagd
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

@BIOS (Version: 2.11)
7-Zip 9.20
Adobe Acrobat 6.0 Professional - English, Français, Deutsch (Version: 006.000.000)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader X (10.1.1) - Deutsch (Version: 10.1.1)
ALNO AG Küchenplaner (Version: 12a)
ARES Commander Edition (Version: 12.2.49)
ARES Commander Edition 2014 (Version: 13.8.20)
ASBwin 5.0
Ask Toolbar (Version: 1.15.18.0)
AutoCAD 2005 - Deutsch (Version: 16.1.63.10)
AutoCAD 2007 - Deutsch (Version: 17.0.54.110)
Autodesk DWF Viewer (Version: 6.5)
Autodesk Network License Manager (Version: 1.0.0.0)
AutoGreen B10.1021.1 (Version: 1.00.0000)
Avira Free Antivirus (Version: 14.0.1.749)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.4.37268)
CDBurnerXP (Version: 4.4.0.2905)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
Dendrit 5.5 Classic (Version: 5.5.2)
Easy Tune 6 B11.0512.1 (Version: 1.00.0000)
ElsterFormular (Version: 14.1.20130301)
Enable S3 for USB Device
EXPERTool 7.20
Google Chrome (Version: 31.0.1650.57)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Intel(R) Management Engine Components (Version: 7.0.0.1118)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
McAfee Security Scan Plus (Version: 3.8.130.10)
metaCrawler
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mobogenie
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 24.1.1)
Mozilla Thunderbird 24.1.1 (x86 de) (Version: 24.1.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
MyPC Backup (Version: ) <==== ATTENTION
NCH DE Toolbar (Version: 6.9.0.16)
NetMos Multi-IO Controller
NVIDIA Grafiktreiber 275.33 (Version: 275.33)
NVIDIA HD-Audiotreiber 1.2.23.3 (Version: 1.2.23.3)
NVIDIA Install Application (Version: 2.275.80.0)
NVIDIA nView 135.85 (Version: 135.85)
NVIDIA nView Desktop Manager (Version: 6.14.10.13585)
NVIDIA PhysX (Version: 9.10.0514)
NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514)
NVIDIA Systemsteuerung 275.33 (Version: 275.33)
ON_OFF Charge B11.0110.1 (Version: 1.00.0001)
Open It! (Version: 1.1.1)
PC Speed Maximizer v3.2 (Version: 3.2)
PhotoPad Fotoeditor
Pixillion Imagedatei-Konverter
Readiris Pro 10
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6307)
Samsung Network PC Fax (Version: 1.3.99.2)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Smart 6 B11.0512.1 (Version: 1.00.0000)
SmarThru 4
sv.net (Version: 13.0)
Symbolbibliothek Haustechnik DXF2000 (Version: 2004.2)
Symbolbibliothek Haustechnik DXF2004 (Version: 2004.2)
Symbolbibliothek Haustechnik für AutoCAD (Version: 2004.4.503)
Symbolbibliothek Haustechnik für Office (Version: 2004.2)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Extractor
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Wartung Samsung SCX-4623 Series
WebFldrs XP (Version: 9.50.7523)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)
WISO Steuer-Sparbuch 2012 (Version: 19.00.7303)

==================== Restore Points =========================

11-11-2013 17:27:30 Nicht signierter Druckertreiber HP DesignJet 350C installiert.
13-11-2013 12:26:59 Software Distribution Service 3.0
19-11-2013 17:51:09 Nicht signierter Druckertreiber HP DesignJet 350C installiert.
20-11-2013 10:46:19 ARES Commander Edition 2014 wird installiert
01-12-2013 11:39:26 Nicht signierter Druckertreiber HP DesignJet 350C installiert.
01-12-2013 11:40:51 Nicht signierter Druckertreiber HP DesignJet 350C installiert.

==================== Hosts content: ==========================

2004-08-04 11:00 - 2004-08-04 11:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cec4f8a70380e2.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PhotoPadReminder.job => C:\Programme\NCH Software\PhotoPad\photopad.exe
Task: C:\WINDOWS\Tasks\PixillionReminder.job => C:\Programme\NCH Software\Pixillion\pixillion.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe

==================== Loaded Modules (whitelisted) =============

2003-05-15 03:15 - 2003-05-15 03:15 - 00753664 _____ () C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU
2012-01-05 16:01 - 2009-09-11 14:02 - 00171520 ____R () C:\WINDOWS\system32\NetFaxPort.dll
2009-08-03 03:53 - 2009-08-03 03:53 - 00026624 _____ () C:\WINDOWS\system32\sso2ml3.dll
2013-02-23 15:37 - 2013-02-23 15:24 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2010-04-18 14:58 - 2010-04-18 14:58 - 00904704 _____ () C:\Programme\MyPC Backup\x86\System.Data.SQLite.dll
2012-01-05 16:01 - 2009-09-11 14:02 - 00160768 _____ () C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxShell.dll
2012-01-05 16:01 - 2009-09-11 14:02 - 00157696 _____ () C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxUser.dll
2006-07-14 06:34 - 2006-07-14 06:34 - 00007680 _____ () C:\Programme\DAEMON Tools\Plugins\Images\bw5mount.dll
2012-01-05 16:00 - 2008-11-11 12:49 - 00155648 _____ () C:\WINDOWS\Twain_32\Samsung\SCX4623\IMFilter.dll
2012-01-05 16:00 - 2008-11-11 12:51 - 01384520 _____ () C:\WINDOWS\Twain_32\Samsung\SCX4623\ssole.dll
2012-01-05 16:00 - 2009-09-10 15:39 - 00242688 _____ () C:\WINDOWS\Twain_32\Samsung\SCX4623\NetModule2.dll
2012-01-04 21:06 - 1998-10-31 10:55 - 00005120 _____ () C:\Programme\EXPERTool\TBManage.dll
2013-03-18 22:19 - 2013-05-24 17:48 - 00012288 _____ () C:\Programme\MyPC Backup\GetText.dll
2013-11-18 19:24 - 2013-11-18 19:24 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-09-21 11:22 - 2013-09-21 11:22 - 16177544 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll
2013-12-01 13:01 - 2011-12-16 19:26 - 00520234 _____ () C:\Programme\PC Speed Maximizer\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/25/2013 11:37:06 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ssmmgr.exe, Version 3.2.2.3, fehlgeschlagenes Modul ssmmgr.exe, Version 3.2.2.3, Fehleradresse 0x0003fde5.
Das medienspezifische Ereignis für [ssmmgr.exe!ws!] wird verarbeitet.

Error: (11/24/2013 11:59:03 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ssmmgr.exe, Version 3.2.2.3, fehlgeschlagenes Modul ssmmgr.exe, Version 3.2.2.3, Fehleradresse 0x0003fde5.
Das medienspezifische Ereignis für [ssmmgr.exe!ws!] wird verarbeitet.

Error: (11/22/2013 09:09:48 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ssmmgr.exe, Version 3.2.2.3, fehlgeschlagenes Modul ssmmgr.exe, Version 3.2.2.3, Fehleradresse 0x0003fde5.
Das medienspezifische Ereignis für [ssmmgr.exe!ws!] wird verarbeitet.

Error: (11/21/2013 10:41:12 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ssmmgr.exe, Version 3.2.2.3, fehlgeschlagenes Modul ssmmgr.exe, Version 3.2.2.3, Fehleradresse 0x0003fde5.
Das medienspezifische Ereignis für [ssmmgr.exe!ws!] wird verarbeitet.

Error: (11/19/2013 10:08:21 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ssmmgr.exe, Version 3.2.2.3, fehlgeschlagenes Modul ssmmgr.exe, Version 3.2.2.3, Fehleradresse 0x0003fde5.
Das medienspezifische Ereignis für [ssmmgr.exe!ws!] wird verarbeitet.

Error: (11/16/2013 06:39:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes Modul winword.exe, Version 9.0.0.2823, Fehleradresse 0x00333ff6.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (11/14/2013 10:29:48 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ssmmgr.exe, Version 3.2.2.3, fehlgeschlagenes Modul ssmmgr.exe, Version 3.2.2.3, Fehleradresse 0x0003fde5.
Das medienspezifische Ereignis für [ssmmgr.exe!ws!] wird verarbeitet.

Error: (11/08/2013 06:46:44 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung acrord32.exe, Version 10.1.1.33, fehlgeschlagenes Modul acrord32.dll, Version 10.1.1.33, Fehleradresse 0x000218f8.
Das medienspezifische Ereignis für [acrord32.exe!ws!] wird verarbeitet.

Error: (11/08/2013 05:48:38 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ssmmgr.exe, Version 3.2.2.3, fehlgeschlagenes Modul ssmmgr.exe, Version 3.2.2.3, Fehleradresse 0x0003fde5.
Das medienspezifische Ereignis für [ssmmgr.exe!ws!] wird verarbeitet.

Error: (11/07/2013 09:03:25 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ssmmgr.exe, Version 3.2.2.3, fehlgeschlagenes Modul ssmmgr.exe, Version 3.2.2.3, Fehleradresse 0x0003fde5.
Das medienspezifische Ereignis für [ssmmgr.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (12/01/2013 00:01:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (12/01/2013 00:01:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (12/01/2013 00:00:04 PM) (Source: 0) (User: )
Description:

Error: (11/30/2013 06:06:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/30/2013 06:06:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/30/2013 06:05:15 PM) (Source: 0) (User: )
Description:

Error: (11/29/2013 08:45:46 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/29/2013 08:45:46 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/29/2013 08:44:21 AM) (Source: 0) (User: )
Description:

Error: (11/28/2013 09:35:07 AM) (Source: Service Control Manager) (User: )
Description: Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (11/25/2013 11:37:06 AM) (Source: Application Error)(User: )
Description: ssmmgr.exe3.2.2.3ssmmgr.exe3.2.2.30003fde5

Error: (11/24/2013 11:59:03 AM) (Source: Application Error)(User: )
Description: ssmmgr.exe3.2.2.3ssmmgr.exe3.2.2.30003fde5

Error: (11/22/2013 09:09:48 AM) (Source: Application Error)(User: )
Description: ssmmgr.exe3.2.2.3ssmmgr.exe3.2.2.30003fde5

Error: (11/21/2013 10:41:12 AM) (Source: Application Error)(User: )
Description: ssmmgr.exe3.2.2.3ssmmgr.exe3.2.2.30003fde5

Error: (11/19/2013 10:08:21 AM) (Source: Application Error)(User: )
Description: ssmmgr.exe3.2.2.3ssmmgr.exe3.2.2.30003fde5

Error: (11/16/2013 06:39:31 PM) (Source: Application Error)(User: )
Description: winword.exe9.0.0.2823winword.exe9.0.0.282300333ff6

Error: (11/14/2013 10:29:48 AM) (Source: Application Error)(User: )
Description: ssmmgr.exe3.2.2.3ssmmgr.exe3.2.2.30003fde5

Error: (11/08/2013 06:46:44 PM) (Source: Application Error)(User: )
Description: acrord32.exe10.1.1.33acrord32.dll10.1.1.33000218f8

Error: (11/08/2013 05:48:38 PM) (Source: Application Error)(User: )
Description: ssmmgr.exe3.2.2.3ssmmgr.exe3.2.2.30003fde5

Error: (11/07/2013 09:03:25 AM) (Source: Application Error)(User: )
Description: ssmmgr.exe3.2.2.3ssmmgr.exe3.2.2.30003fde5


==================== Memory info ===========================

Percentage of memory in use: 27%
Total physical RAM: 3575.11 MB
Available physical RAM: 2593.18 MB
Total Pagefile: 5457.3 MB
Available Pagefile: 4386.56 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.44 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:29.29 GB) (Free:2.86 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:203.58 GB) (Free:179.54 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 2F1A2F19)
Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=204 GB) - (Type=OF Extended)

==================== End Of Log ============================


Nach dem Ausführen hat sich das Programm mit folgender Fehlermeldung beendet:
Line 11193 (File"E:\Virenjagd\FRST.exe"):
Error: Con not redeclare a constant

Ich hoffe das hilft beim Helfen. Danke im Vorraus, liben Gruß,
Albert

Alt 01.12.2013, 15:32   #2
schrauber
/// the machine
/// TB-Ausbilder
 

My PC Backup von WinXP Rechner entfernen - Standard

My PC Backup von WinXP Rechner entfernen



hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________

Antwort

Themen zu My PC Backup von WinXP Rechner entfernen
antivir, antivirus, avira, avira searchfree toolbar, browser, cdburnerxp, desktop, einstellungen, entfernen, firefox, flash player, frage, google, home, homepage, malware, mobogenie, mozilla, pc speed maximizer, programm, realtek, registry, rundll, security, system, usb, windows, windows xp, wiso



Ähnliche Themen: My PC Backup von WinXP Rechner entfernen


  1. WinXP-Rechner: Malwarebytes findet zahlreiche Bedrohungen
    Log-Analyse und Auswertung - 31.01.2014 (7)
  2. WinXP SP3 Malware - Virenscanner usw. lassen sich nicht installieren! Dualbootsystem WinXP/Win7
    Log-Analyse und Auswertung - 13.12.2013 (15)
  3. WinXP - Rechner sehr langsam - Microsoft Update funktiert nicht
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (11)
  4. WinXP SP2 Version 2002; Rechner reagiert langsamer; Seitenaufbau teilweise stark verzögert
    Plagegeister aller Art und deren Bekämpfung - 16.08.2013 (15)
  5. Mein Rechner hat sich einen Trojaner eingefangen, es erscheint nach dem Start von WinXP eine weiße Bildfläche
    Log-Analyse und Auswertung - 10.08.2013 (27)
  6. GVU Trojaner auf WinXP Rechner
    Log-Analyse und Auswertung - 30.07.2013 (3)
  7. Wie System Doctor 2014 auf WinXp entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (15)
  8. gvu trojaner auf winxp ohne gesicherten modus entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (2)
  9. GVU- WinXP- Rechner gesperrt
    Plagegeister aller Art und deren Bekämpfung - 08.01.2013 (23)
  10. Malware auf WinXP-Rechner
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (4)
  11. Bei winxp Bundesplizei Trojaner entfernen
    Log-Analyse und Auswertung - 15.12.2011 (10)
  12. Autorun.inf entfernen WinXP
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (1)
  13. REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe
    Log-Analyse und Auswertung - 15.08.2009 (19)
  14. ? Backup ?
    Alles rund um Windows - 16.07.2007 (2)
  15. Need backup!
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (5)
  16. Backup & Co
    Plagegeister aller Art und deren Bekämpfung - 17.07.2006 (1)
  17. linux (welches?) unnd winxp auf einem rechner - bitte tipps!
    Alles rund um Mac OSX & Linux - 08.07.2006 (15)

Zum Thema My PC Backup von WinXP Rechner entfernen - Hallo, ich habe gferade entdeckt dass sich auf dem PC meiner Eltern ein merkwürdighes Programm namens MyPCBackup angesiedelt hat. Meine ersten recherchen haben ergeben, dass es sich um Malware handelt - My PC Backup von WinXP Rechner entfernen...
Archiv
Du betrachtest: My PC Backup von WinXP Rechner entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.