Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.12.2013, 18:53   #1
Schiupp
 
rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Standard

rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP



Hallo guten Abend,

ich habe gesehen, dass das Thema mit rvzr-a.akamaihd.net hier schon behandelt wurde,
aber leider konnte mir das in meinem speziellen Fall nicht weiterhelfen. Ich habe bereits
mehrfach Spybot, MBAM, sowie rkill, adwarecleaner, avast browser cleanup und JRT durchlaufen lassen, werde aber alleine nicht Herr der Lage.

Vielleicht kann mir jemand hier im Forum helfen, die Alternative wäre dann eine Neuinstallation.

Ich werde mit popups regelrecht zugespamt, es kommen u.a. noch www1.mpnrs.com/tracker
Fastclicknow.com, betterdeals, usw.

Bitte um Hilfe, bzw. Info ob da noch etwas zu retten ist...vielen Dank im voraus.

Alt 04.12.2013, 21:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Standard

rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP



Hallo und

Zitat:
Popup auf WinXP
Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 04.12.2013, 23:41   #3
Schiupp
 
rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Standard

rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP



Hallo Cosinus,

ja danke werde mich dann wohl mal mit Win7 anfreunden müssen..wie war das "never change a running system". Hatte mich in XP gerade so heimisch gefühlt..

JA Malwarebytes hatte 1 oder 2 Dateien gefunden, schien mir aber nicht die Ursache des Problems. Ebenso Spybot hat glaube ich 3 Dateien gefunden.

Hier erstmal der mbam log vom 01.12.
Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2013.12.01.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.3311
CHEF :: MICHEL [Administrator]

Schutz: Deaktiviert

01.12.2013 15:20:20
mbam-log-2013-12-01 (15-20-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234669
Laufzeit: 4 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

AVIRA log

Code:
ATTFilter
Exportierte Ereignisse:

04.12.2013 18:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      vbase015.vdf 7.11.117.180
      vbase016.vdf 7.11.117.181
      vbase017.vdf 7.11.117.182
      vbase018.vdf 7.11.117.183
      vbase019.vdf 7.11.117.184
      vbase020.vdf 7.11.117.185
      vbase021.vdf 7.11.117.186
      vbase022.vdf 7.11.117.187
      vbase023.vdf 7.11.117.188
      vbase024.vdf 7.11.117.189
      vbase025.vdf 7.11.117.190
      vbase026.vdf 7.11.117.191
      vbase027.vdf 7.11.117.192
      vbase028.vdf 7.11.117.193
      vbase029.vdf 7.11.117.194
      vbase030.vdf 7.11.117.195
      vbase031.vdf 7.11.117.228
      aevdf.dat 7.11.117.228

04.12.2013 18:19 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.12.2013 18:14 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

04.12.2013 18:14 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.645
      Engine Version:	8.2.12.158
      VDF Version:	7.11.117.152

04.12.2013 18:13 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.1.641

03.12.2013 23:23 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.12.2013 23:23 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.12.2013 21:06 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

03.12.2013 21:06 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.645
      Engine Version:	8.2.12.158
      VDF Version:	7.11.117.152

03.12.2013 21:06 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.1.641

03.12.2013 21:05 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.12.2013 20:49 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	78721
      Anzahl Verzeichnisse:	654
      Anzahl Malware:	0
      Anzahl Warnungen:	0

03.12.2013 20:14 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

03.12.2013 20:13 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung00"
      wurde erfolgreich gestartet.

03.12.2013 20:13 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

03.12.2013 19:23 [Echtzeit-Scanner] Hosts-Datei blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei 
      blockiert.

03.12.2013 19:20 [Echtzeit-Scanner] Hosts-Datei blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei 
      blockiert.

03.12.2013 19:11 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

03.12.2013 19:11 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.645
      Engine Version:	8.2.12.158
      VDF Version:	7.11.117.152

03.12.2013 19:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.1.641

03.12.2013 19:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.12.2013 19:10 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.12.2013 18:44 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      webcat2.dat
      webcat3.dat
      webcat4.dat
      vbase017.vdf 7.11.117.93
      vbase018.vdf 7.11.117.94
      vbase019.vdf 7.11.117.95
      vbase020.vdf 7.11.117.96
      vbase021.vdf 7.11.117.97
      vbase022.vdf 7.11.117.98
      vbase023.vdf 7.11.117.99
      vbase024.vdf 7.11.117.100
      vbase025.vdf 7.11.117.101
      vbase026.vdf 7.11.117.102
      vbase027.vdf 7.11.117.103
      vbase028.vdf 7.11.117.104
      vbase029.vdf 7.11.117.105
      vbase030.vdf 7.11.117.106
      vbase031.vdf 7.11.117.152
      aevdf.dat 7.11.117.152
      aeheur.dll 8.1.4.790
      aepack.dll 8.3.3.6
      aerdl.dll 8.2.0.138
      aescript.dll 8.1.4.172
      aeset.dat 8.2.12.158

03.12.2013 18:43 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.12.2013 18:38 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

03.12.2013 18:38 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.645
      Engine Version:	8.2.12.150
      VDF Version:	7.11.117.56

03.12.2013 18:37 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.1.641

02.12.2013 00:00 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.12.2013 00:00 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2013 19:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      webcat3.dat
      webcat4.dat
      vbase031.vdf 7.11.117.56
      aevdf.dat 7.11.117.56

01.12.2013 19:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.12.2013 13:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.117.42
      aevdf.dat 7.11.117.42

01.12.2013 13:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.12.2013 13:49 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

01.12.2013 13:49 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.645
      Engine Version:	8.2.12.150
      VDF Version:	7.11.117.38

01.12.2013 13:47 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.1.641

01.12.2013 03:02 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.12.2013 03:02 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.11.2013 21:43 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      webcat2.dat
      webcat3.dat
      webcat4.dat
      vbase031.vdf 7.11.117.38
      aevdf.dat 7.11.117.38

30.11.2013 21:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.11.2013 15:43 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      webcat3.dat
      webcat4.dat
      vbase014.vdf 7.11.116.195
      vbase015.vdf 7.11.116.215
      vbase016.vdf 7.11.116.235
      vbase017.vdf 7.11.116.236
      vbase018.vdf 7.11.116.237
      vbase019.vdf 7.11.116.238
      vbase020.vdf 7.11.116.239
      vbase021.vdf 7.11.116.240
      vbase022.vdf 7.11.116.241
      vbase023.vdf 7.11.116.242
      vbase024.vdf 7.11.116.243
      vbase025.vdf 7.11.116.244
      vbase026.vdf 7.11.116.245
      vbase027.vdf 7.11.116.246
      vbase028.vdf 7.11.116.247
      vbase029.vdf 7.11.116.248
      vbase030.vdf 7.11.116.249
      vbase031.vdf 7.11.117.34
      aevdf.dat 7.11.117.34

30.11.2013 15:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.11.2013 09:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.11.2013 03:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.11.2013 00:23 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	7602
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

30.11.2013 00:22 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

29.11.2013 21:43 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      webcat3.dat
      webcat4.dat
      vbase031.vdf 7.11.116.182
      aevdf.dat 7.11.116.182

29.11.2013 21:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.11.2013 15:43 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      webcat2.dat
      webcat3.dat
      webcat4.dat
      vbase031.vdf 7.11.116.160
      aevdf.dat 7.11.116.160

29.11.2013 15:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.11.2013 15:37 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

29.11.2013 15:37 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.645
      Engine Version:	8.2.12.150
      VDF Version:	7.11.116.62

29.11.2013 15:36 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.1.641

28.11.2013 23:24 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.11.2013 23:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.11.2013 18:00 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      vbase007.vdf 7.11.116.38
      vbase008.vdf 7.11.116.39
      vbase009.vdf 7.11.116.40
      vbase010.vdf 7.11.116.41
      vbase011.vdf 7.11.116.42
      vbase012.vdf 7.11.116.43
      vbase013.vdf 7.11.116.44
      vbase014.vdf 7.11.116.45
      vbase015.vdf 7.11.116.46
      vbase016.vdf 7.11.116.47
      vbase017.vdf 7.11.116.48
      vbase018.vdf 7.11.116.49
      vbase019.vdf 7.11.116.50
      vbase020.vdf 7.11.116.51
      vbase021.vdf 7.11.116.52
      vbase022.vdf 7.11.116.53
      vbase023.vdf 7.11.116.54
      vbase024.vdf 7.11.116.55
      vbase025.vdf 7.11.116.56
      vbase026.vdf 7.11.116.57
      vbase027.vdf 7.11.116.58
      vbase028.vdf 7.11.116.59
      vbase029.vdf 7.11.116.60
      vbase030.vdf 7.11.116.61
      vbase031.vdf 7.11.116.62
      aevdf.dat 7.11.116.62

28.11.2013 17:58 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.11.2013 17:53 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

28.11.2013 17:53 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.645
      Engine Version:	8.2.12.150
      VDF Version:	7.11.116.4

28.11.2013 17:52 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.1.641

27.11.2013 23:12 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.11.2013 23:12 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.11.2013 18:00 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      webcat3.dat
      webcat4.dat
      vbase031.vdf 7.11.116.4
      aevdf.dat 7.11.116.4

27.11.2013 17:59 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.11.2013 17:54 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

27.11.2013 17:54 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.645
      Engine Version:	8.2.12.150
      VDF Version:	7.11.115.194

27.11.2013 17:53 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.1.641

26.11.2013 23:32 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.11.2013 18:04 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      webcat2.dat
      webcat3.dat
      webcat4.dat
      vbase023.vdf 7.11.115.143
      vbase024.vdf 7.11.115.144
      vbase025.vdf 7.11.115.145
      vbase026.vdf 7.11.115.146
      vbase027.vdf 7.11.115.147
      vbase028.vdf 7.11.115.148
      vbase029.vdf 7.11.115.149
      vbase030.vdf 7.11.115.150
      vbase031.vdf 7.11.115.194
      aevdf.dat 7.11.115.194
      antivir0.rdf 10.0.1.54

26.11.2013 18:02 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.11.2013 17:57 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

26.11.2013 17:57 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.645
      Engine Version:	8.2.12.150
      VDF Version:	7.11.115.116

26.11.2013 17:56 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.1.641

26.11.2013 00:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.11.2013 00:19 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.11.2013 18:47 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      antivir.oem
      avinet.dll 14.0.1.641
      avipc.dll 14.0.1.641
      avmres.dll 14.0.1.641
      avrestart.exe 14.0.1.641
      avwinll.dll 14.0.1.641
      cfglib.dll 14.0.1.641
      defaults.ini
      msgclient.dll 14.0.1.641
      rcimage.dll 14.0.1.641
      rctext.dll 14.0.1.641
      restartrc.dll 14.0.1.641
      scewxmlw.dll 14.0.1.641
      update.exe 14.0.1.647
      updaterc.dll 14.0.1.693
      updext.dll 14.0.1.645
      updgui.dll 14.0.1.641
      updguirc.dll 14.0.1.641
      updrgui.exe 14.0.1.641
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      vbase031.vdf 7.11.115.116
      aevdf.dat 7.11.115.116
      alertcat.htm
      alerttyp.htm
      alertvir.htm
      alldrives.avp
      android.html
      avacl.dll 14.0.0.89
      avarkt.dll 14.0.1.641
      avbb.dll 14.0.1.641
      avcenter.exe 14.0.1.641
      avconfig.cpl 14.0.1.641
      avconfig.dll 14.0.1.645
      avconfig.exe 14.0.1.645
      avconfigrc.dll 14.0.1.641
      avesvc.dll 14.0.1.645
      avesvcr.dll 14.0.1.641
      avevtlog.dll 14.0.1.641
      avevtrc.dll 14.0.1.641
      avgio.dll 14.0.1.737
      avgnt.exe 14.0.1.645
      avgntflt.cat
      avgntflt.inf
      avgntflt.sys 14.0.1.665
      avguard.exe 14.0.1.519
      avguard.xml 14.0.1.641
      avipbb.cat
      avipbb.inf
      avipbb.sys 14.0.1.641
      avkmgr.cat
      avkmgr.inf
      avkmgr.sys 14.0.0.311
      avlode.dll 14.0.1.681
      avnotify.dll 14.0.1.641
      avnotify.exe 14.0.1.645
      avpref.dll 14.0.1.641
      avreg.dll 14.0.1.641
      avrep.dll 14.0.1.641
      avscan.dat
      avscan.exe 14.0.1.645
      avscanrc.dll 14.0.1.641
      avscplr.dll 14.0.1.641
      avsda.dll 14.0.0.225
      avshadow.exe 14.0.1.641
      avsmtp.dll 14.0.1.641
      avupgsvc.exe 14.0.1.519
      avwebgrc.dll 14.0.1.641
      avwebgrd.exe 14.0.0.383
      avwebloader.dll 14.0.1.641
      avwebloader.exe 14.0.1.641
      avwebloadergui.dll 14.0.1.641
      avwmi.dll 14.0.1.641
      avwsc.exe 14.0.1.645
      build.dat 14.0.1.749
      ccavscanex.dll 14.0.1.645
      ccavscanexrc.dll 14.0.1.641
      ccev.dll 14.0.1.645
      ccevrc.dll 14.0.1.641
      ccevw.dll 14.0.1.641
      ccfwmgt.dll 14.0.1.645
      ccfwmgtrc.dll 14.0.1.641
      ccgen.dll 14.0.1.645
      ccgenrc.dll 14.0.1.641
      ccgenw.dll 14.0.1.641
      ccgrdrc.dll 14.0.1.641
      ccgrdw.dll 14.0.1.641
      ccguard.dll 14.0.1.645
      cchips.dll 14.0.1.645
      cchipsrc.dll 14.0.1.641
      cclic.dll 14.0.1.645
      cclicrc.dll 14.0.1.641
      cclicw.dll 14.0.1.641
      ccmainrc.dll 14.0.1.641
      ccmsg.dll 14.0.1.645
      ccmsgrc.dll 14.0.1.641
      ccplg.xml
      ccprofil.dll 14.0.1.645
      ccquamgr.dll 14.0.1.645
      ccquarc.dll 14.0.1.641
      ccquaw.dll 14.0.1.641
      ccreporc.dll 14.0.1.641
      ccreport.dll 14.0.1.645
      ccrepow.dll 14.0.1.641
      ccscanrc.dll 14.0.1.641
      ccscanw.dll 14.0.1.641
      ccsched.dll 14.0.1.645
      ccschedw.dll 14.0.1.641
      ccscherc.dll 14.0.1.641
      ccuac.exe 14.0.1.641
      ccupdate.dll 14.0.1.645
      ccupdrc.dll 14.0.1.641
      ccupdw.dll 14.0.1.641
      ccwebtabs.dll 14.0.1.645
      ccwebtabsrc.dll 14.0.1.641
      ccwgrd.dll 14.0.1.645
      ccwgrdrc.dll 14.0.1.641
      ccwgrdw.dll 14.0.1.641
      ccwkrlib.dll 14.0.1.645
      cfgprofile.dll 14.0.1.641
      checkt.exe 14.0.1.641
      extdlgfw.dll 14.0.1.645
      fact.exe 14.0.1.671
      factrc.dll 14.0.1.693
      firewall.dll 14.0.1.641
      gavidb.dll 14.0.1.641
      gpavgio.dll 14.0.1.645
      gpevtlog.dll 14.0.1.641
      gpgavid.dll 14.0.1.641
      gpgen.dll 14.0.1.645
      gpgenrep.dll 14.0.1.641
      gpgrd.dll 14.0.1.641
      gpgui.dll 14.0.1.641
      gpipc.dll 14.0.1.641
      gplegacy.dll 14.0.1.641
      gpschd.dll 14.0.1.641
      grdcore.dll 14.0.1.645
      guardgui.exe 14.0.1.641
      guardmsg.dll 14.0.1.693
      ipmgui.exe 14.0.1.641
      licmgr.dll 14.0.1.641
      licmgr.exe 14.0.1.663
      luke.dll 14.0.1.641
      lukeres.dll 14.0.1.641
      mgrs.dll 14.0.1.641
      netnt.dll 14.0.1.641
      onlcfg.dll 14.0.1.641
      rchelp.dll 14.0.1.701
      rcnwload_ar.dll 14.0.1.641
      rcnwload_de.dll 14.0.1.641
      rcnwload_en.dll 14.0.1.641
      rcnwload_es.dll 14.0.1.641
      rcnwload_fr.dll 14.0.1.641
      rcnwload_it.dll 14.0.1.641
      rcnwload_jp.dll 14.0.1.641
      rcnwload_ko.dll 14.0.1.641
      rcnwload_nl.dll 14.0.1.641
      rcnwload_pt.dll 14.0.1.641
      rcnwload_ru.dll 14.0.1.641
      rcnwload_tr.dll 14.0.1.641
      rcnwload_zhcn.dll 14.0.1.641
      rcnwload_zhtw.dll 14.0.1.641
      sched.exe 14.0.1.641
      sched.xml 14.0.1.641
      schedr.dll 14.0.1.641
      setup.dll 14.0.1.709
      setup.exe 14.0.1.669
      setuppending.exe 14.0.1.641
      shlext.dll 14.0.1.641
      socialshield.html
      sweb.zip
      wksstats.dll 14.0.1.645
      avwin.chm
      avgntflt.sys 14.0.1.665
      avipbb.sys 14.0.1.641
      avkmgr.sys 14.0.0.311
      prodinfo.dat

25.11.2013 18:47 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

25.11.2013 18:47 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.645
      Engine Version:	8.2.12.150
      VDF Version:	7.11.115.116

25.11.2013 18:46 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.1.641

25.11.2013 18:46 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.11.2013 18:46 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.11.2013 18:41 [Planer] Auftrag gestartet
      Auftrag "Product Update (show progress"
      wurde erfolgreich gestartet.

25.11.2013 18:39 [Updater] Update erfolgreich durchgeführt
      Update auf Computer MICHEL (192.168.2.111) von "hxxp://80.190.148.75/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

25.11.2013 18:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.11.2013 18:36 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

25.11.2013 18:36 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.150
      VDF Version:	7.11.115.108

25.11.2013 18:35 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

24.11.2013 23:59 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.11.2013 23:59 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.11.2013 18:17 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.115.108
      aevdf.dat 7.11.115.108

24.11.2013 18:17 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.11.2013 12:18 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.115.102
      aevdf.dat 7.11.115.102

24.11.2013 12:17 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.11.2013 12:16 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

24.11.2013 12:16 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.150
      VDF Version:	7.11.115.100

24.11.2013 12:16 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

24.11.2013 02:35 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.11.2013 02:35 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.11.2013 01:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.115.100
      aevdf.dat 7.11.115.100

24.11.2013 01:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.11.2013 19:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.115.88
      aevdf.dat 7.11.115.88

23.11.2013 19:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.11.2013 13:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase022.vdf 7.11.115.45
      vbase023.vdf 7.11.115.46
      vbase024.vdf 7.11.115.47
      vbase025.vdf 7.11.115.48
      vbase026.vdf 7.11.115.49
      vbase027.vdf 7.11.115.50
      vbase028.vdf 7.11.115.51
      vbase029.vdf 7.11.115.52
      vbase030.vdf 7.11.115.53
      vbase031.vdf 7.11.115.54
      aevdf.dat 7.11.115.54

23.11.2013 13:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.11.2013 07:34 [Updater] Update erfolgreich durchgeführt
      Update auf Computer MICHEL (192.168.2.111) von "hxxp://80.190.148.75/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

23.11.2013 07:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.11.2013 01:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.115.42
      aevdf.dat 7.11.115.42

23.11.2013 01:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.11.2013 00:23 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	7560
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

23.11.2013 00:22 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

22.11.2013 19:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.115.34
      aevdf.dat 7.11.115.34

22.11.2013 19:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.11.2013 13:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://208.111.160.6/update" aktualisiert:
      vbase031.vdf 7.11.115.24
      aevdf.dat 7.11.115.24
      aehelp.dll 8.1.27.10
      aeheur.dll 8.1.4.774
      aescript.dll 8.1.4.170
      aeexp.dll 8.4.1.114
      aeset.dat 8.2.12.150

22.11.2013 13:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.11.2013 07:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://208.111.161.254/update" aktualisiert:
      vbase031.vdf 7.11.115.18
      aevdf.dat 7.11.115.18

22.11.2013 07:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.11.2013 07:34 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

22.11.2013 07:34 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.144
      VDF Version:	7.11.115.8

22.11.2013 07:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

21.11.2013 23:28 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.11.2013 23:28 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.11.2013 20:04 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://208.111.168.6/update" aktualisiert:
      vbase031.vdf 7.11.115.8
      aevdf.dat 7.11.115.8

21.11.2013 20:03 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.11.2013 14:04 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://87.248.217.254/update" aktualisiert:
      vbase021.vdf 7.11.114.229
      vbase022.vdf 7.11.114.230
      vbase023.vdf 7.11.114.231
      vbase024.vdf 7.11.114.232
      vbase025.vdf 7.11.114.233
      vbase026.vdf 7.11.114.234
      vbase027.vdf 7.11.114.235
      vbase028.vdf 7.11.114.236
      vbase029.vdf 7.11.114.237
      vbase030.vdf 7.11.114.238
      vbase031.vdf 7.11.114.252
      aevdf.dat 7.11.114.252

21.11.2013 14:03 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.11.2013 08:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.114.224
      aevdf.dat 7.11.114.224

21.11.2013 08:03 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.11.2013 02:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.114.222
      aevdf.dat 7.11.114.222

21.11.2013 02:03 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.11.2013 20:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.114.206
      aevdf.dat 7.11.114.206

20.11.2013 20:03 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.11.2013 14:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.114.200
      aevdf.dat 7.11.114.200

20.11.2013 14:03 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.11.2013 08:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase020.vdf 7.11.114.157
      vbase021.vdf 7.11.114.158
      vbase022.vdf 7.11.114.159
      vbase023.vdf 7.11.114.160
      vbase024.vdf 7.11.114.161
      vbase025.vdf 7.11.114.162
      vbase026.vdf 7.11.114.163
      vbase027.vdf 7.11.114.164
      vbase028.vdf 7.11.114.165
      vbase029.vdf 7.11.114.166
      vbase030.vdf 7.11.114.167
      vbase031.vdf 7.11.114.168
      aevdf.dat 7.11.114.168

20.11.2013 08:03 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.11.2013 08:02 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

20.11.2013 08:02 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.144
      VDF Version:	7.11.114.140

20.11.2013 08:01 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

19.11.2013 23:33 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.11.2013 23:33 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.11.2013 18:10 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase019.vdf 7.11.114.89
      vbase020.vdf 7.11.114.90
      vbase021.vdf 7.11.114.91
      vbase022.vdf 7.11.114.92
      vbase023.vdf 7.11.114.93
      vbase024.vdf 7.11.114.94
      vbase025.vdf 7.11.114.95
      vbase026.vdf 7.11.114.96
      vbase027.vdf 7.11.114.97
      vbase028.vdf 7.11.114.98
      vbase029.vdf 7.11.114.99
      vbase030.vdf 7.11.114.100
      vbase031.vdf 7.11.114.140
      aevdf.dat 7.11.114.140
      antivir0.rdf 10.0.1.50

19.11.2013 18:10 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.11.2013 18:09 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

19.11.2013 18:09 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.144
      VDF Version:	7.11.114.70

19.11.2013 18:09 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

18.11.2013 22:18 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.11.2013 22:18 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.11.2013 17:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.114.70
      aevdf.dat 7.11.114.70

18.11.2013 17:49 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.11.2013 17:49 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

18.11.2013 17:48 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.144
      VDF Version:	7.11.114.32

18.11.2013 17:48 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

17.11.2013 23:18 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.11.2013 23:18 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.11.2013 22:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase018.vdf 7.11.113.243
      vbase019.vdf 7.11.113.244
      vbase020.vdf 7.11.113.245
      vbase021.vdf 7.11.113.246
      vbase022.vdf 7.11.113.247
      vbase023.vdf 7.11.113.248
      vbase024.vdf 7.11.113.249
      vbase025.vdf 7.11.113.250
      vbase026.vdf 7.11.113.251
      vbase027.vdf 7.11.113.252
      vbase028.vdf 7.11.113.253
      vbase029.vdf 7.11.113.254
      vbase030.vdf 7.11.113.255
      vbase031.vdf 7.11.114.32
      aevdf.dat 7.11.114.32

17.11.2013 22:56 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.11.2013 16:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.113.240
      aevdf.dat 7.11.113.240

17.11.2013 16:56 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.11.2013 10:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.113.236
      aevdf.dat 7.11.113.236

17.11.2013 10:56 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.11.2013 10:56 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

17.11.2013 10:56 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.144
      VDF Version:	7.11.113.222

17.11.2013 10:55 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

16.11.2013 04:45 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.11.2013 04:45 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.11.2013 03:18 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.113.222
      aevdf.dat 7.11.113.222

16.11.2013 03:17 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.11.2013 00:23 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	7582
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

16.11.2013 00:22 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

15.11.2013 21:18 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.113.214
      aevdf.dat 7.11.113.214

15.11.2013 21:17 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.11.2013 15:18 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase017.vdf 7.11.113.149
      vbase018.vdf 7.11.113.150
      vbase019.vdf 7.11.113.151
      vbase020.vdf 7.11.113.152
      vbase021.vdf 7.11.113.153
      vbase022.vdf 7.11.113.154
      vbase023.vdf 7.11.113.155
      vbase024.vdf 7.11.113.156
      vbase025.vdf 7.11.113.157
      vbase026.vdf 7.11.113.158
      vbase027.vdf 7.11.113.159
      vbase028.vdf 7.11.113.160
      vbase029.vdf 7.11.113.161
      vbase030.vdf 7.11.113.162
      vbase031.vdf 7.11.113.188
      aevdf.dat 7.11.113.188

15.11.2013 15:17 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.11.2013 15:17 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

15.11.2013 15:17 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.144
      VDF Version:	7.11.113.136

15.11.2013 15:16 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

14.11.2013 23:30 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.11.2013 23:30 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.11.2013 18:25 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.113.136
      aevdf.dat 7.11.113.136
      aeheur.dll 8.1.4.758
      aescript.dll 8.1.4.168
      aeset.dat 8.2.12.144

14.11.2013 18:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.11.2013 18:24 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

14.11.2013 18:24 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.142
      VDF Version:	7.11.113.82

14.11.2013 18:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

13.11.2013 23:56 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.11.2013 23:56 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.11.2013 18:05 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase016.vdf 7.11.113.39
      vbase017.vdf 7.11.113.40
      vbase018.vdf 7.11.113.41
      vbase019.vdf 7.11.113.42
      vbase020.vdf 7.11.113.43
      vbase021.vdf 7.11.113.44
      vbase022.vdf 7.11.113.45
      vbase023.vdf 7.11.113.46
      vbase024.vdf 7.11.113.47
      vbase025.vdf 7.11.113.48
      vbase026.vdf 7.11.113.49
      vbase027.vdf 7.11.113.50
      vbase028.vdf 7.11.113.51
      vbase029.vdf 7.11.113.52
      vbase030.vdf 7.11.113.53
      vbase031.vdf 7.11.113.82
      aevdf.dat 7.11.113.82
      aegen.dll 8.1.7.20
      aescript.dll 8.1.4.166
      aeset.dat 8.2.12.142
      avlode.rdf 13.0.1.48

13.11.2013 18:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.11.2013 18:04 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

13.11.2013 18:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.140
      VDF Version:	7.11.113.20

13.11.2013 18:03 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

12.11.2013 23:12 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2013 23:12 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2013 23:07 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

12.11.2013 23:07 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.140
      VDF Version:	7.11.113.20

12.11.2013 23:06 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

12.11.2013 22:34 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2013 22:34 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2013 18:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.113.20
      aevdf.dat 7.11.113.20
      antivir0.rdf 10.0.1.48

12.11.2013 18:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.11.2013 18:52 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

12.11.2013 18:52 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.140
      VDF Version:	7.11.112.218

12.11.2013 18:52 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

11.11.2013 22:56 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2013 22:56 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2013 18:07 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase015.vdf 7.11.112.139
      vbase016.vdf 7.11.112.140
      vbase017.vdf 7.11.112.141
      vbase018.vdf 7.11.112.142
      vbase019.vdf 7.11.112.143
      vbase020.vdf 7.11.112.144
      vbase021.vdf 7.11.112.145
      vbase022.vdf 7.11.112.146
      vbase023.vdf 7.11.112.147
      vbase024.vdf 7.11.112.148
      vbase025.vdf 7.11.112.149
      vbase026.vdf 7.11.112.150
      vbase027.vdf 7.11.112.151
      vbase028.vdf 7.11.112.152
      vbase029.vdf 7.11.112.153
      vbase030.vdf 7.11.112.154
      vbase031.vdf 7.11.112.218
      aevdf.dat 7.11.112.218

11.11.2013 18:06 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.11.2013 18:06 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

11.11.2013 18:06 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.140
      VDF Version:	7.11.112.134

11.11.2013 18:05 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

11.11.2013 07:23 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2013 07:23 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2013 07:20 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.112.134
      aevdf.dat 7.11.112.134

11.11.2013 07:19 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.11.2013 07:19 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

11.11.2013 07:19 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.140
      VDF Version:	7.11.112.126

11.11.2013 07:18 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

10.11.2013 23:33 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.11.2013 23:33 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.11.2013 21:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.112.126
      aevdf.dat 7.11.112.126

10.11.2013 21:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.11.2013 15:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.112.116
      aevdf.dat 7.11.112.116

10.11.2013 15:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.11.2013 09:46 [Updater] Update erfolgreich durchgeführt
      Update auf Computer MICHEL (192.168.2.111) von "hxxp://80.190.148.74/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

10.11.2013 09:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.11.2013 03:46 [Updater] Update erfolgreich durchgeführt
      Update auf Computer MICHEL (192.168.2.111) von "hxxp://80.190.148.75/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

10.11.2013 03:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.11.2013 21:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.112.114
      aevdf.dat 7.11.112.114

09.11.2013 21:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.11.2013 15:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.112.110
      aevdf.dat 7.11.112.110

09.11.2013 15:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.11.2013 09:46 [Updater] Update erfolgreich durchgeführt
      Update auf Computer MICHEL (192.168.2.111) von "hxxp://80.190.148.74/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

09.11.2013 09:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.11.2013 03:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.112.90
      aevdf.dat 7.11.112.90

09.11.2013 03:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.11.2013 00:23 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	7609
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

09.11.2013 00:22 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

08.11.2013 21:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase014.vdf 7.11.112.47
      vbase015.vdf 7.11.112.48
      vbase016.vdf 7.11.112.49
      vbase017.vdf 7.11.112.50
      vbase018.vdf 7.11.112.51
      vbase019.vdf 7.11.112.52
      vbase020.vdf 7.11.112.53
      vbase021.vdf 7.11.112.54
      vbase022.vdf 7.11.112.55
      vbase023.vdf 7.11.112.56
      vbase024.vdf 7.11.112.57
      vbase025.vdf 7.11.112.58
      vbase026.vdf 7.11.112.59
      vbase027.vdf 7.11.112.60
      vbase028.vdf 7.11.112.61
      vbase029.vdf 7.11.112.62
      vbase030.vdf 7.11.112.63
      vbase031.vdf 7.11.112.66
      aevdf.dat 7.11.112.66

08.11.2013 21:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.11.2013 15:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.112.42
      aevdf.dat 7.11.112.42
      aegen.dll 8.1.7.18
      aeset.dat 8.2.12.140

08.11.2013 15:45 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.11.2013 15:45 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

08.11.2013 15:45 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.138
      VDF Version:	7.11.112.0

08.11.2013 15:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

07.11.2013 23:43 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2013 23:43 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2013 18:32 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase013.vdf 7.11.111.150
      vbase014.vdf 7.11.111.151
      vbase015.vdf 7.11.111.152
      vbase016.vdf 7.11.111.153
      vbase017.vdf 7.11.111.154
      vbase018.vdf 7.11.111.155
      vbase019.vdf 7.11.111.156
      vbase020.vdf 7.11.111.157
      vbase021.vdf 7.11.111.158
      vbase022.vdf 7.11.111.159
      vbase023.vdf 7.11.111.160
      vbase024.vdf 7.11.111.161
      vbase025.vdf 7.11.111.162
      vbase026.vdf 7.11.111.163
      vbase027.vdf 7.11.111.164
      vbase028.vdf 7.11.111.165
      vbase029.vdf 7.11.111.166
      vbase030.vdf 7.11.111.167
      vbase031.vdf 7.11.112.0
      aevdf.dat 7.11.112.0
      aecore.dll 8.1.32.2
      aegen.dll 8.1.7.16
      aehelp.dll 8.1.27.8
      aeheur.dll 8.1.4.744
      aescript.dll 8.1.4.164
      aeset.dat 8.2.12.138

07.11.2013 18:31 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.11.2013 18:30 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

07.11.2013 18:30 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.136
      VDF Version:	7.11.111.132

07.11.2013 18:29 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

06.11.2013 23:10 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.11.2013 23:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.11.2013 18:52 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase007.vdf 7.11.111.18
      vbase008.vdf 7.11.111.19
      vbase009.vdf 7.11.111.20
      vbase010.vdf 7.11.111.21
      vbase011.vdf 7.11.111.22
      vbase012.vdf 7.11.111.23
      vbase013.vdf 7.11.111.24
      vbase014.vdf 7.11.111.25
      vbase015.vdf 7.11.111.26
      vbase016.vdf 7.11.111.27
      vbase017.vdf 7.11.111.28
      vbase018.vdf 7.11.111.29
      vbase019.vdf 7.11.111.30
      vbase020.vdf 7.11.111.31
      vbase021.vdf 7.11.111.32
      vbase022.vdf 7.11.111.33
      vbase023.vdf 7.11.111.34
      vbase024.vdf 7.11.111.35
      vbase025.vdf 7.11.111.36
      vbase026.vdf 7.11.111.37
      vbase027.vdf 7.11.111.38
      vbase028.vdf 7.11.111.39
      vbase029.vdf 7.11.111.40
      vbase030.vdf 7.11.111.41
      vbase031.vdf 7.11.111.132
      aevdf.dat 7.11.111.132

06.11.2013 18:51 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.11.2013 18:51 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

06.11.2013 18:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.136
      VDF Version:	7.11.111.0

06.11.2013 18:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

06.11.2013 00:16 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.11.2013 00:16 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.11.2013 23:58 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.111.0
      aevdf.dat 7.11.111.0

05.11.2013 23:58 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.11.2013 17:59 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MICHEL (192.168.2.111) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.110.244
      aevdf.dat 7.11.110.244

05.11.2013 17:58 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.11.2013 17:57 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

05.11.2013 17:57 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.136
      VDF Version:	7.11.110.218

05.11.2013 17:56 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

04.11.2013 22:46 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2013 22:46 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.
         
FRST Log


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-12-2013 01
Ran by CHEF (administrator) on MICHEL on 04-12-2013 23:28:35
Running from C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3, v.3311 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\Rainlendar2\Rainlendar2.exe
() C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(RichiStudios) C:\Programme\RichiStudios\Shutdown\Service.exe
(StarWind Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(TuneUp Software) C:\WINDOWS\system32\TUProgSt.exe
() C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\ipmgui.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
(Safer Networking Limited) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16806912 2008-07-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [Rainlendar2] - C:\Programme\Rainlendar2\Rainlendar2.exe [5148672 2009-08-22] ()
MountPoints2: {88ac78d0-9cd0-11e0-9b5f-665544336040} - H:\DIYWriter.exe
MountPoints2: {ac880228-8500-11e2-9d53-665544336040} - D:\LaunchU3.exe -a
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2007-12-13] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8502272 2008-02-12] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{E0A445CD-CB97-47FF-9856-437A71B8A049}: [NameServer]192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Ask Search
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: CS Lite - C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\Extensions\{00084897-021a-4361-8423-083407a033e0}
FF Extension: iMacros for Firefox - C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
FF Extension: firefox - C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\Extensions\firefox@ghostery.com.xpi
FF Extension: ftd - C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\Extensions\ftd@ftd.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\Extensions\{8F6A6FD9-0619-459f-B9D0-81DE065D4E21}.xpi
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100352 2008-02-12] (Microsoft Corporation)
R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [752184 2010-03-27] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2012-01-05] ()
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2480048 2010-07-15] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-05-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-05-29] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [654408 2012-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-17] (Mozilla Foundation)
S4 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [869672 2007-12-03] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [447784 2007-12-13] (Nero AG)
R2 OS Selector; C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe [2155848 2010-05-25] ()
R2 RSShutdown; C:\Programme\RichiStudios\Shutdown\service.exe [45056 2004-06-24] (RichiStudios)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2012-01-04] (Nokia)
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software)
S3 TuneUp.Defrag; C:\Windows\System32\TuneUpDefragService.exe [362240 2010-07-14] (TuneUp Software)
R2 TuneUp.ProgramStatisticsSvc; C:\Windows\System32\TUProgSt.exe [603904 2010-07-14] (TuneUp Software)
S4 Fun4IM Coordinator; "C:\PROGRA~1\Fun4IM\Bandoo.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 neeibi; C:\WINDOWS\system32\zkltcyi.dll [x]

==================== Drivers (Whitelisted) ====================

R0 a347bus; C:\Windows\System32\DRIVERS\a347bus.sys [160640 2004-04-30] ( )
R0 a347scsi; C:\Windows\System32\Drivers\a347scsi.sys [5248 2004-04-30] ( )
R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2011-01-20] (Protect Software GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 BIOS; C:\WINDOWS\System32\drivers\BIOS.sys [13696 2005-03-16] (BIOSTAR Group)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [25160 2007-08-07] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22344 2012-04-04] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-12-04] (Malwarebytes Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-02-12] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [57248 2009-08-21] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-02-12] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2001-09-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2001-09-04] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-07-14] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-09] (Avira GmbH)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [225664 2008-02-12] (Microsoft Corporation)
R0 tdrpman258; C:\Windows\System32\DRIVERS\tdrpm258.sys [911680 2010-07-15] (Acronis)
S4 IntelIde; No ImagePath
S3 MGHwCtrl; \??\G:\RESCUE\MGHwCtrl.sys [x]
U4 Pernkhib; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-02-12] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

NETSVC: neeibi -> C:\WINDOWS\system32\zkltcyi.dll ==> No File.

==================== One Month Created Files and Folders ========

2013-12-04 23:28 - 2013-12-04 23:28 - 00000000 ____D C:\FRST
2013-12-04 23:13 - 2013-12-04 23:13 - 00118114 _____ C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Ereignisse.txt
2013-12-04 23:12 - 2013-12-04 23:13 - 00118114 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\Ereignisse.txt
2013-12-04 23:12 - 2013-12-04 23:12 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\Neuer Ordner
2013-12-04 23:09 - 2013-12-04 23:09 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-03 21:32 - 2013-12-03 21:32 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-03 21:32 - 2013-12-03 21:32 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-03 21:16 - 2013-12-03 21:17 - 23115760 _____ (Mozilla) C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Firefox_Setup_25.0.1.exe
2013-12-03 21:12 - 2013-12-03 21:12 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-12-03 21:11 - 2013-12-03 21:11 - 00058057 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\bookmarks-2013-12-03.json
2013-12-03 19:19 - 2013-12-03 19:23 - 00004182 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\Rkill.txt
2013-12-03 19:16 - 2013-12-03 21:08 - 00003103 _____ C:\WINDOWS\setupapi.log
2013-12-03 19:04 - 2013-12-03 19:04 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-01 23:37 - 2013-12-03 19:09 - 00000000 ____D C:\AdwCleaner
2013-12-01 23:25 - 2013-12-01 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\HSP
2013-12-01 15:14 - 2013-12-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\rasierer
2013-11-26 23:00 - 2013-11-26 23:00 - 00016214 _____ C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\20.11.13.nri
2013-11-26 19:09 - 2013-11-25 23:36 - 00023608 _____ (Microsoft Corporation) C:\WINDOWS\system32\normaliz.dll
2013-11-26 18:49 - 2013-11-26 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\DVDVideoSoft
2013-11-21 18:09 - 2013-11-21 23:15 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-20 08:03 - 2013-11-21 20:04 - 105531440 _____ C:\WINDOWS\system32\㠻䫝喤6
2013-11-17 11:13 - 2013-12-03 21:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-09 13:24 - 2013-11-09 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\HWS
2013-11-08 15:46 - 2013-11-10 21:46 - 103551423 _____ C:\WINDOWS\system32\ἵ喤6
2013-11-06 20:57 - 2013-11-08 19:10 - 00084480 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\REIS-Kartoffel-Diät.xls
2013-11-06 18:54 - 2013-11-06 18:54 - 00015360 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\essa.xls

==================== One Month Modified Files and Folders =======

2013-12-04 23:28 - 2013-12-04 23:28 - 00000000 ____D C:\FRST
2013-12-04 23:25 - 2012-12-10 13:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-04 23:18 - 2001-09-04 18:25 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-04 23:13 - 2013-12-04 23:13 - 00118114 _____ C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Ereignisse.txt
2013-12-04 23:13 - 2013-12-04 23:12 - 00118114 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\Ereignisse.txt
2013-12-04 23:12 - 2013-12-04 23:12 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\Neuer Ordner
2013-12-04 23:09 - 2013-12-04 23:09 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-04 23:00 - 2010-07-14 21:34 - 00000508 _____ C:\WINDOWS\Tasks\1-Klick-Wartung.job
2013-12-04 22:37 - 2011-05-29 13:25 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-04 21:31 - 2010-07-18 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-12-04 21:31 - 2010-07-15 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Adobe
2013-12-04 19:12 - 2010-07-14 21:33 - 00000254 _____ C:\WINDOWS\wiadebug.log
2013-12-04 18:48 - 2010-07-14 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Useful
2013-12-04 18:18 - 2012-01-08 13:35 - 01054962 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-12-04 18:15 - 2010-07-14 21:07 - 01680814 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-04 18:14 - 2010-07-15 20:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-04 18:13 - 2012-04-28 15:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-04 18:13 - 2011-05-29 13:25 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-04 18:13 - 2010-07-21 17:43 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\.rainlendar2
2013-12-04 18:13 - 2010-07-14 22:10 - 00215383 _____ C:\WINDOWS\system32\nvapps.xml
2013-12-04 18:13 - 2010-07-14 21:31 - 00733464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-04 18:13 - 2010-07-14 20:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-03 23:23 - 2010-07-14 21:34 - 00262144 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-12-03 23:23 - 2010-07-14 20:39 - 00032422 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-03 22:05 - 2013-12-01 15:14 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\rasierer
2013-12-03 21:32 - 2013-12-03 21:32 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-03 21:32 - 2013-12-03 21:32 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-03 21:32 - 2013-11-17 11:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-03 21:32 - 2010-07-14 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-03 21:17 - 2013-12-03 21:16 - 23115760 _____ (Mozilla) C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Firefox_Setup_25.0.1.exe
2013-12-03 21:13 - 2013-09-23 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC
2013-12-03 21:13 - 2013-09-23 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HTC
2013-12-03 21:13 - 2012-03-27 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\HTC
2013-12-03 21:13 - 2010-07-14 23:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nero
2013-12-03 21:12 - 2013-12-03 21:12 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-12-03 21:12 - 2010-07-14 21:32 - 00000000 ____D C:\Programme
2013-12-03 21:11 - 2013-12-03 21:11 - 00058057 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\bookmarks-2013-12-03.json
2013-12-03 21:08 - 2013-12-03 19:16 - 00003103 _____ C:\WINDOWS\setupapi.log
2013-12-03 21:08 - 2010-07-14 21:47 - 00000000 ____D C:\Programme\de Highchecker
2013-12-03 21:05 - 2012-03-27 13:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01009$
2013-12-03 20:51 - 2010-07-15 22:03 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-12-03 20:36 - 2010-07-15 19:39 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-03 20:14 - 2010-07-14 20:35 - 00000000 ____D C:\WINDOWS\Registration
2013-12-03 20:10 - 2010-07-15 22:04 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\vlc
2013-12-03 20:06 - 2010-07-15 22:16 - 00129024 _____ C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-03 19:23 - 2013-12-03 19:19 - 00004182 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\Rkill.txt
2013-12-03 19:09 - 2013-12-01 23:37 - 00000000 ____D C:\AdwCleaner
2013-12-03 19:04 - 2013-12-03 19:04 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-03 18:37 - 2013-09-23 12:28 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2013-12-01 23:58 - 2010-07-14 22:34 - 00000000 ____D C:\Programme\Uniblue
2013-12-01 23:58 - 2010-07-14 22:34 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue
2013-12-01 23:31 - 2013-12-01 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\HSP
2013-12-01 15:32 - 2013-07-21 13:05 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\PDFCreatorSpool
2013-12-01 15:32 - 2012-11-23 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\Bewerb
2013-12-01 15:09 - 2012-12-04 19:36 - 00013824 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\STROM.xls
2013-12-01 13:47 - 2010-07-14 21:20 - 00000000 ____D C:\WINDOWS\l2schemas
2013-11-30 13:09 - 2010-07-15 21:33 - 00000000 ___RD C:\Dokumente und Einstellungen\CHEF\Startmenü\Programme\Autostart
2013-11-30 13:08 - 2010-07-15 21:33 - 00000000 ___RD C:\Dokumente und Einstellungen\CHEF\Startmenü\Programme
2013-11-30 13:07 - 2010-07-14 20:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-29 20:43 - 2013-11-02 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\BILDER FB
2013-11-29 15:37 - 2013-08-22 21:25 - 00000000 ___RD C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Dropbox
2013-11-29 15:37 - 2013-08-22 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Dropbox
2013-11-29 15:36 - 2012-03-27 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Anwendungsdaten\Htc
2013-11-26 23:00 - 2013-11-26 23:00 - 00016214 _____ C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\20.11.13.nri
2013-11-26 20:15 - 2010-07-15 21:33 - 00000000 ___RD C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Eigene Musik
2013-11-26 19:09 - 2013-11-26 18:49 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\DVDVideoSoft
2013-11-26 19:09 - 2012-03-24 18:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-26 19:09 - 2012-03-24 18:20 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-11-26 19:09 - 2012-03-24 18:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-11-25 23:36 - 2013-11-26 19:09 - 00023608 _____ (Microsoft Corporation) C:\WINDOWS\system32\normaliz.dll
2013-11-25 18:46 - 2013-08-10 09:47 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 18:46 - 2013-08-10 09:47 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-25 18:46 - 2013-08-10 09:47 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-21 23:15 - 2013-11-21 18:09 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-21 20:04 - 2013-11-20 08:03 - 105531440 _____ C:\WINDOWS\system32\㠻䫝喤6
2013-11-20 18:41 - 2010-07-18 21:25 - 00001527 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\Neu Textdokument.txt
2013-11-10 21:46 - 2013-11-08 15:46 - 103551423 _____ C:\WINDOWS\system32\ἵ喤6
2013-11-09 14:09 - 2013-11-09 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\HWS
2013-11-08 19:10 - 2013-11-06 20:57 - 00084480 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\REIS-Kartoffel-Diät.xls
2013-11-06 18:54 - 2013-11-06 18:54 - 00015360 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\essa.xls

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ISSetup.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SPTDinst.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_setup.dll
C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 02:43] - [2008-02-12 14:55] - 1036800 ____A (Microsoft Corporation) c7efa9a54bad540b78fffc686da73857 

C:\Windows\System32\winlogon.exe
[2002-08-29 02:43] - [2008-02-12 14:55] - 0513024 ____A (Microsoft Corporation) 0684c854f5316e9a544d0166898520d5 

C:\Windows\System32\svchost.exe
[2001-09-04 18:25] - [2008-02-12 14:55] - 0014336 ____A (Microsoft Corporation) ff7f90e88f80fda1d3bcab00f83eb80b 

C:\Windows\System32\services.exe
[2001-09-04 18:25] - [2008-02-12 14:55] - 0109056 ____A (Microsoft Corporation) 29fbfa6950b1cafe7432ad7c02c9cea2 

C:\Windows\System32\User32.dll
[2002-08-29 02:43] - [2008-02-12 14:55] - 0580096 ____A (Microsoft Corporation) adcf45c886985de126b8ca899912b0fe 

C:\Windows\System32\userinit.exe
[2002-08-29 02:43] - [2008-02-12 14:55] - 0026624 ____A (Microsoft Corporation) b4fb0583a6c6a6d77227aa17037708cf 

C:\Windows\System32\Drivers\volsnap.sys
[2001-09-04 18:25] - [2008-02-12 14:27] - 0053760 ____A (Microsoft Corporation) cfa692452be6828b19cb70f91664430b 


==================== End Of Log ============================
         
--- --- ---


Addition log

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-12-2013 01
Ran by CHEF at 2013-12-04 23:28:57
Running from C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

             (Version: 1.9.2.1705)
1701 A.D. Gold Edition
7-Zip 9.20
Acronis*Disk*Director*Home (Version: 11.0.216)
Acronis*True*Image*Home (Version: 13.0.7046)
Add Contacts (Version: 1.6.5)
Adobe AIR (Version: 3.2.0.2070)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Flash Player 9 ActiveX (Version: 9.0.124.0)
Adobe Photoshop CS (Version: CS)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Adobe Shockwave Player 11.5 (Version: 11.5.7.609)
Amazon MP3-Downloader 1.0.9
Apple Application Support (Version: 1.2.1)
Apple Software Update (Version: 2.1.1.116)
AutoStreamer (Version: 1.0.33)
Avira Free Antivirus (Version: 14.0.1.749)
CCleaner (Version: 4.01)
Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000)
DATA BECKER shop to date Express
DivX-Setup (Version: 2.3.1.2)
Dropbox (HKCU Version: 2.0.26)
FileZilla Client 3.7.1.1 (HKCU Version: 3.7.1.1)
Free Audio CD Burner version 1.2
Free M4a to MP3 Converter 6.2
Free WMA to MP3 Converter 1.16
Free YouTube to MP3 Converter version 3.12.17.1125 (Version: 3.12.17.1125)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
HijackThis 2.0.2 (Version: 2.0.2)
HTC BMP USB Driver (Version: 1.0.5375)
HTC Driver Installer (Version: 4.6.0.001)
HTC Sync (Version: 3.3.7)
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 22 (Version: 6.0.220)
Lexware Info Service (Version: 2.90.00.0009)
Malwarebytes Anti-Malware Version 1.61.0.1400 (Version: 1.61.0.1400)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.70.1104.04)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MozBackup 1.4.9
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Mozilla Thunderbird 24.1.1 (x86 de) (Version: 24.1.1)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
Nero 8 (Version: 8.2.87)
neroxml (Version: 1.0.0)
NVIDIA Drivers (Version: 1.9)
NVIDIA PhysX (Version: 9.09.0203)
Opera 12.11 (Version: 12.11.1661)
PC Connectivity Solution (Version: 11.5.29.0)
PDFCreator (Version: 0.9.8)
QuickPar 0.9 (Version: 0.9)
QuickTime
Rainlendar2 (remove only)
Realtek High Definition Audio Driver (Version: 5.10.0.5680)
RichiStudios Shutdown 3.00  (Version: 3.00)
Snagit 10 (Version: 10.0.0)
Spybot - Search & Destroy (Version: 1.6.2)
TAXMAN 2010 (Version: 16.00.00.0053)
TAXMAN 2011 (Version: 17.05.00.0003)
TAXMAN 2012 (Version: 18.00.00.0061)
TAXMAN 2013 (Version: 19.00.00.0039)
TuneUp Utilities 2009 (Version: 8.0.1100.43)
UBCD4Win 3.60
Uniblue DriverScanner 2009
Uniblue DriverScanner 2009 (Version: 2.0.0.1)
Uninstall 1.0.0.1
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
VCRedistSetup (Version: 1.0.0)
VLC media player 1.0.2 (Version: 1.0.2)
WebFldrs XP (Version: 9.50.6513)
Winamp (Version: 5.52 )
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 2)
Windows XP Service Pack 3 (Version: 20080212.121856)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR

==================== Restore Points  =========================

07-09-2013 09:32:49 Systemprüfpunkt
08-09-2013 09:50:33 Systemprüfpunkt
09-09-2013 19:23:42 Systemprüfpunkt
10-09-2013 19:25:28 Systemprüfpunkt
11-09-2013 19:57:01 Systemprüfpunkt
13-09-2013 13:40:23 Systemprüfpunkt
14-09-2013 13:52:13 Systemprüfpunkt
15-09-2013 13:59:38 Systemprüfpunkt
16-09-2013 18:57:31 Systemprüfpunkt
17-09-2013 19:13:32 Systemprüfpunkt
19-09-2013 16:52:21 Systemprüfpunkt
20-09-2013 17:55:45 Systemprüfpunkt
22-09-2013 15:44:48 Systemprüfpunkt
23-09-2013 11:27:45 HTC Sync Manager wurde installiert.
24-09-2013 11:36:54 Systemprüfpunkt
25-09-2013 11:54:31 Systemprüfpunkt
26-09-2013 13:32:36 Systemprüfpunkt
27-09-2013 13:34:45 Systemprüfpunkt
28-09-2013 14:34:45 Systemprüfpunkt
29-09-2013 15:17:18 Systemprüfpunkt
01-10-2013 17:47:13 Systemprüfpunkt
03-10-2013 11:44:42 Systemprüfpunkt
04-10-2013 16:22:32 Systemprüfpunkt
05-10-2013 22:47:53 Systemprüfpunkt
07-10-2013 16:19:15 Systemprüfpunkt
08-10-2013 16:33:52 Systemprüfpunkt
09-10-2013 17:36:10 Systemprüfpunkt
10-10-2013 18:57:46 Systemprüfpunkt
11-10-2013 20:03:48 Systemprüfpunkt
12-10-2013 20:39:47 Systemprüfpunkt
13-10-2013 20:59:38 Systemprüfpunkt
14-10-2013 21:59:44 Systemprüfpunkt
16-10-2013 16:19:42 Systemprüfpunkt
17-10-2013 18:22:03 Systemprüfpunkt
18-10-2013 18:38:18 Systemprüfpunkt
19-10-2013 19:34:29 Systemprüfpunkt
20-10-2013 19:36:30 Systemprüfpunkt
21-10-2013 20:48:52 Systemprüfpunkt
23-10-2013 16:20:00 Systemprüfpunkt
24-10-2013 17:06:04 Systemprüfpunkt
25-10-2013 17:34:52 Systemprüfpunkt
26-10-2013 18:19:51 Systemprüfpunkt
27-10-2013 19:29:03 Systemprüfpunkt
28-10-2013 20:10:42 Systemprüfpunkt
29-10-2013 20:19:28 Systemprüfpunkt
30-10-2013 20:29:57 Systemprüfpunkt
31-10-2013 21:07:02 Systemprüfpunkt
01-11-2013 21:11:17 Systemprüfpunkt
03-11-2013 18:14:52 Systemprüfpunkt
04-11-2013 18:53:15 Systemprüfpunkt
05-11-2013 19:35:18 Systemprüfpunkt
06-11-2013 20:34:03 Systemprüfpunkt
07-11-2013 21:33:45 Systemprüfpunkt
08-11-2013 21:48:36 Systemprüfpunkt
09-11-2013 22:48:37 Systemprüfpunkt
11-11-2013 18:20:50 Systemprüfpunkt
12-11-2013 21:31:49 Systemprüfpunkt
13-11-2013 22:07:33 Systemprüfpunkt
14-11-2013 22:27:51 Systemprüfpunkt
15-11-2013 23:20:37 Systemprüfpunkt
17-11-2013 10:28:15 Systemprüfpunkt
18-11-2013 17:43:44 Systemprüfpunkt
19-11-2013 18:13:32 Systemprüfpunkt
20-11-2013 18:28:44 Systemprüfpunkt
21-11-2013 19:33:35 Systemprüfpunkt
22-11-2013 19:37:20 Systemprüfpunkt
23-11-2013 20:37:19 Systemprüfpunkt
24-11-2013 21:20:06 Systemprüfpunkt
25-11-2013 23:13:29 Systemprüfpunkt
27-11-2013 18:28:26 Systemprüfpunkt
28-11-2013 18:48:42 Systemprüfpunkt
29-11-2013 20:17:48 Systemprüfpunkt
30-11-2013 12:07:03 Removed Samsung_MonSetup
01-12-2013 14:57:49 Systemprüfpunkt
03-12-2013 20:12:10 Ask Toolbar wird entfernt
03-12-2013 20:13:03 HTC Sync Manager wurde entfernt.
04-12-2013 20:15:34 Systemprüfpunkt

==================== Hosts content: ==========================

2001-09-04 18:23 - 2011-12-11 10:04 - 00438929 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-07-14 21:46 - 2001-10-28 16:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2013-08-10 09:47 - 2013-08-09 20:50 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-11-07 20:59 - 2008-11-07 20:59 - 00131072 _____ () C:\Programme\Rainlendar2\lua51.dll
2009-08-22 11:32 - 2009-08-22 11:32 - 00724992 _____ () C:\Programme\Rainlendar2\plugins\iCalendarPlugin.dll
2008-11-07 21:00 - 2008-11-07 21:00 - 00009216 _____ () C:\Programme\Rainlendar2\lfs.dll
2013-11-21 18:09 - 2013-11-21 18:09 - 03008624 _____ () C:\Programme\Mozilla Thunderbird\mozjs.dll
2013-11-21 18:09 - 2013-11-21 18:09 - 00158832 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2013-11-21 18:09 - 2013-11-21 18:09 - 00023152 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-05-10 08:57 - 2013-05-10 08:57 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-07-14 20:56 - 2008-06-19 16:35 - 00333288 _____ () C:\Programme\Spybot - Search & Destroy\sqlite3.dll
2010-07-14 20:56 - 2008-03-04 13:52 - 00790392 _____ () C:\Programme\Spybot - Search & Destroy\Plugins\Chai.dll
2010-07-14 20:56 - 2008-03-05 08:34 - 00795520 _____ () C:\Programme\Spybot - Search & Destroy\Plugins\Fennel.dll
2010-07-14 20:56 - 2008-02-26 10:04 - 00717176 _____ () C:\Programme\Spybot - Search & Destroy\Plugins\Mate.dll
2010-07-14 20:56 - 2007-12-24 00:05 - 00121344 _____ () C:\Programme\Spybot - Search & Destroy\Plugins\TCPIPAddress.dll
2013-08-10 09:47 - 2013-08-09 20:50 - 00394824 _____ () c:\programme\avira\antivir desktop\sqlite3.dll
2013-06-27 21:12 - 2013-06-27 21:12 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2010-03-27 17:39 - 2010-03-27 17:39 - 01005296 _____ () C:\Programme\Acronis\TrueImageHome\tishell.dll
2010-07-14 21:30 - 2010-03-15 11:28 - 00141824 _____ () C:\Programme\WinRAR\rarext.dll
2009-03-27 03:03 - 2009-03-27 03:03 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2013-12-03 21:32 - 2013-11-13 04:39 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-10-08 20:25 - 2013-10-08 20:25 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F7CECB83

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============

Name: Nokia 2630
Description: Nokia 2630
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/03/2013 07:21:23 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (12/03/2013 07:21:23 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (12/01/2013 11:26:50 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3311, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x075d9290.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (11/30/2013 01:38:30 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3311, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x04f19290.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (11/25/2013 06:35:35 PM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (11/25/2013 06:35:35 PM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (11/24/2013 00:16:22 PM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (11/24/2013 00:16:22 PM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (11/20/2013 08:02:06 AM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (11/20/2013 08:02:06 AM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.


System errors:
=============
Error: (12/04/2013 06:14:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Server" wurde mit folgendem Fehler beendet: 
%%126

Error: (12/04/2013 06:13:55 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/03/2013 09:06:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Server" wurde mit folgendem Fehler beendet: 
%%126

Error: (12/03/2013 09:06:06 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (12/03/2013 09:05:59 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/03/2013 07:11:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Server" wurde mit folgendem Fehler beendet: 
%%126

Error: (12/03/2013 07:11:02 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/03/2013 06:37:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Server" wurde mit folgendem Fehler beendet: 
%%126

Error: (12/03/2013 06:37:26 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/01/2013 01:48:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Server" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (12/03/2013 07:21:23 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (12/03/2013 07:21:23 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (12/01/2013 11:26:50 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.3311unknown0.0.0.0075d9290

Error: (11/30/2013 01:38:30 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.3311unknown0.0.0.004f19290

Error: (11/25/2013 06:35:35 PM) (Source: PerfNet)(User: )
Description: 

Error: (11/25/2013 06:35:35 PM) (Source: PerfNet)(User: )
Description: 

Error: (11/24/2013 00:16:22 PM) (Source: PerfNet)(User: )
Description: 

Error: (11/24/2013 00:16:22 PM) (Source: PerfNet)(User: )
Description: 

Error: (11/20/2013 08:02:06 AM) (Source: PerfNet)(User: )
Description: 

Error: (11/20/2013 08:02:06 AM) (Source: PerfNet)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 3327.17 MB
Available physical RAM: 2073.83 MB
Total Pagefile: 5209.32 MB
Available Pagefile: 3891.65 MB
Total Virtual: 2047.88 MB
Available Virtual: 1970.53 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:155.25 GB) (Free:30.27 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Useful) (Fixed) (Total:155.25 GB) (Free:43.85 GB) NTFS
Drive f: (EE) (Fixed) (Total:155.25 GB) (Free:100.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: FD77FD77)
Partition 1: (Active) - (Size=155 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=310 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Rkill Log

Code:
ATTFilter
Rkill 2.6.3 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
 hxxp://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 12/03/2013 07:23:02 PM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 3, v.3311

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Reparse Point/Junctions Found (Most likely legitimate)!

     * C:\WINDOWS\Microsoft.NET\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a => C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_4.0.0.0_x-ww_29b51492 [Dir]

Checking Windows Service Integrity: 

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * Cannot edit the HOSTS file.
 * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: hxxp://www.bleepingcomputer.com/download/hosts-permbat/

 * HOSTS file entries found: 

  127.0.0.1       localhost
  127.0.0.1	www.007guard.com
  127.0.0.1	007guard.com
  127.0.0.1	008i.com
  127.0.0.1	www.008k.com
  127.0.0.1	008k.com
  127.0.0.1	www.00hq.com
  127.0.0.1	00hq.com
  127.0.0.1	010402.com
  127.0.0.1	www.032439.com
  127.0.0.1	032439.com
  127.0.0.1	www.0scan.com
  127.0.0.1	0scan.com
  127.0.0.1	1000gratisproben.com
  127.0.0.1	www.1000gratisproben.com
  127.0.0.1	1001namen.com
  127.0.0.1	www.1001namen.com
  127.0.0.1	100888290cs.com
  127.0.0.1	www.100888290cs.com
  127.0.0.1	www.100sexlinks.com

  20 out of 15118 HOSTS entries shown.
  Please review HOSTS file for further entries.

Program finished at: 12/03/2013 07:23:19 PM
Execution time: 0 hours(s), 0 minute(s), and 17 seconds(s)
         
__________________

Alt 05.12.2013, 00:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Standard

rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.12.2013, 19:31   #5
Schiupp
 
rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Standard

rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP



Ergebnis: SCAN FINISHED - NO MALWARE FOUND

Ich vermute mal das ist nicht das Ergebnis das du erwartet hast...


Hier das Logfile

Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 6.0.2900.3311

Java version: 1.6.0_22

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
CPU speed: 3.000000 GHz
Memory total: 3488788480, free: 2408050688

=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 6.0.2900.3311

Java version: 1.6.0_22

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
CPU speed: 3.000000 GHz
Memory total: 3488788480, free: 2438721536

Downloaded database version: v2013.12.05.05
Downloaded database version: v2013.10.11.02
=======================================
Initializing...
------------ Kernel report ------------
     12/05/2013 18:42:01
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
spus.sys
\WINDOWS\System32\Drivers\WMILIB.SYS
\WINDOWS\System32\Drivers\SCSIPORT.SYS
a347bus.sys
ACPI.sys
pci.sys
isapnp.sys
pciide.sys
\WINDOWS\System32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
dmload.sys
dmio.sys
PartMgr.sys
VolSnap.sys
         
a347scsi.sys
disk.sys
\WINDOWS\System32\DRIVERS\CLASSPNP.SYS
fltmgr.sys
sr.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
timntr.sys
tdrpm258.sys
snapman.sys
Mup.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\System32\DRIVERS\processr.sys
\SystemRoot\System32\DRIVERS\serial.sys
\SystemRoot\System32\DRIVERS\serenum.sys
\SystemRoot\System32\DRIVERS\parport.sys
\SystemRoot\System32\DRIVERS\nvsmu.sys
\SystemRoot\System32\DRIVERS\usbohci.sys
\SystemRoot\System32\DRIVERS\USBPORT.SYS
\SystemRoot\System32\DRIVERS\usbehci.sys
\SystemRoot\System32\DRIVERS\HDAudBus.sys
\SystemRoot\System32\DRIVERS\imapi.sys
\SystemRoot\System32\Drivers\ElbyDelay.sys
\SystemRoot\System32\DRIVERS\cdrom.sys
\SystemRoot\System32\DRIVERS\redbook.sys
\SystemRoot\System32\DRIVERS\ks.sys
\SystemRoot\System32\DRIVERS\nvnetbus.sys
\SystemRoot\System32\DRIVERS\NVNRM.SYS
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\System32\DRIVERS\wmiacpi.sys
\SystemRoot\System32\DRIVERS\audstub.sys
\SystemRoot\System32\DRIVERS\rasl2tp.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\DRIVERS\ndiswan.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\raspptp.sys
\SystemRoot\System32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\psched.sys
\SystemRoot\System32\DRIVERS\msgpc.sys
\SystemRoot\System32\DRIVERS\ptilink.sys
\SystemRoot\System32\DRIVERS\raspti.sys
\SystemRoot\System32\DRIVERS\rdpdr.sys
\SystemRoot\System32\DRIVERS\termdd.sys
\SystemRoot\System32\DRIVERS\kbdclass.sys
\SystemRoot\System32\DRIVERS\mouclass.sys
\SystemRoot\System32\DRIVERS\swenum.sys
\SystemRoot\System32\DRIVERS\update.sys
\SystemRoot\System32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\System32\DRIVERS\usbhub.sys
\SystemRoot\System32\DRIVERS\USBD.SYS
\SystemRoot\System32\DRIVERS\NVENETFD.sys
\SystemRoot\system32\drivers\RtkHDAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\nvhda32.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\DRIVERS\rasacd.sys
\SystemRoot\System32\DRIVERS\ipsec.sys
\SystemRoot\System32\DRIVERS\tcpip.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\System32\DRIVERS\ipnat.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\tcpip6.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\drivers\ip6fw.sys
\SystemRoot\System32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\System32\DRIVERS\rdbss.sys
\SystemRoot\System32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\System32\Drivers\ElbyCDIO.sys
\??\C:\WINDOWS\System32\drivers\BIOS.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\System32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\??\C:\WINDOWS\system32\drivers\mbam.sys
\??\C:\WINDOWS\system32\drivers\ACEDRV06.sys
\SystemRoot\system32\DRIVERS\WudfPf.sys
\SystemRoot\system32\DRIVERS\nwlnkipx.sys
\SystemRoot\system32\DRIVERS\nwlnknb.sys
\SystemRoot\System32\DRIVERS\ndisuio.sys
\SystemRoot\System32\DRIVERS\mrxdav.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\system32\DRIVERS\afcdp.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\nwlnkspx.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\drivers\kmixer.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8ad0fab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP3T0L0-10\
Lower Device Object: 0xffffffff8ad11d98
Lower Device Driver Name: \Driver\atapi\
IRP handler 0 of \Driver\atapi points to an unknown module
Unhooking enabled.
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8ad0fab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP3T0L0-10\
Lower Device Object: 0xffffffff8ad11d98
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Load Function returned 0xc0000001
DDA driver unhooking procedure failed
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8ad0fab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8ad9cb88, DeviceName: Unknown, DriverName: \Driver\tdrpman258\
DevicePointer: 0xffffffff8adb6910, DeviceName: Unknown, DriverName: \Driver\snapman\
DevicePointer: 0xffffffff8ad7eb90, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8ad0f998, DeviceName: Unknown, DriverName: \Driver\tdrpman258\
DevicePointer: 0xffffffff8ad0fab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8adcc930, DeviceName: \Device\0000007f\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8ad11d98, DeviceName: \Device\Ide\IdeDeviceP3T0L0-10\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\snapman\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
File user open failed: C:\WINDOWS\SYSTEM32\drivers\sptd.sys (0x00000020)
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: FD77FD77

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 63  Numsec = 325589292
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Extended with LBA (0xf)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 325589355  Numsec = 651162645

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-62-976753168-976773168)...
Done!
Scan finished
         


Alt 06.12.2013, 01:01   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Standard

rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP



Du hast auch das falsche Log gepostet
__________________
--> rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP

Alt 06.12.2013, 16:55   #7
Schiupp
 
rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Standard

rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP



Ups...sorry mein Fehler... hier das richtige Logfile

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.12.05.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.3311
CHEF :: MICHEL [administrator]

05.12.2013 18:42:09
mbar-log-2013-12-05 (18-42-09).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 244439
Time elapsed: 17 minute(s), 21 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 06.12.2013, 22:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Standard

rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.12.2013, 02:20   #9
Schiupp
 
rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Standard

rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP



AdwCleaner

Code:
ATTFilter
# AdwCleaner v3.014 - Bericht erstellt am 07/12/2013 um 01:37:44
# Updated 01/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3, v.3311 (32 bits)
# Benutzername : CHEF - MICHEL
# Gestartet von : C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\Extensions\ftd@ftd.com.xpi

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.3311


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0k4spa8c.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [7662 octets] - [01/12/2013 23:37:48]
AdwCleaner[R1].txt - [1286 octets] - [03/12/2013 19:07:54]
AdwCleaner[R2].txt - [1346 octets] - [03/12/2013 19:08:53]
AdwCleaner[R3].txt - [1430 octets] - [07/12/2013 00:21:10]
AdwCleaner[S0].txt - [7624 octets] - [01/12/2013 23:57:59]
AdwCleaner[S1].txt - [1407 octets] - [03/12/2013 19:09:48]
AdwCleaner[S2].txt - [1351 octets] - [07/12/2013 01:37:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1411 octets] ##########
         

JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by CHEF on 07.12.2013 at  1:57:14,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\mozilla\firefox\profiles\hnzrcxbr.default\minidumps [20 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.12.2013 at  1:59:36,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2013
Ran by CHEF (administrator) on MICHEL on 07-12-2013 02:01:16
Running from C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3, v.3311 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(RichiStudios) C:\Programme\RichiStudios\Shutdown\Service.exe
(StarWind Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(TuneUp Software) C:\WINDOWS\system32\TUProgSt.exe
() C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\Rainlendar2\Rainlendar2.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16806912 2008-07-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [Rainlendar2] - C:\Programme\Rainlendar2\Rainlendar2.exe [5148672 2009-08-22] ()
MountPoints2: {88ac78d0-9cd0-11e0-9b5f-665544336040} - H:\DIYWriter.exe
MountPoints2: {ac880228-8500-11e2-9d53-665544336040} - D:\LaunchU3.exe -a
HKU\Administrator\...\Run: [Rainlendar2] - C:\Programme\Rainlendar2\Rainlendar2.exe [ 2009-08-22] ()
HKU\Administrator\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [ 2009-03-05] (Safer-Networking Ltd.)
HKU\Administrator\...\Run: [AlcoholAutomount] - C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [ 2009-11-15] (Alcohol Soft Development Team)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2007-12-13] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{E0A445CD-CB97-47FF-9856-437A71B8A049}: [NameServer]192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Ask Search
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: CS Lite - C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\Extensions\{00084897-021a-4361-8423-083407a033e0}
FF Extension: iMacros for Firefox - C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
FF Extension: firefox - C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\Extensions\firefox@ghostery.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Mozilla\Firefox\Profiles\hnzrcxbr.default\Extensions\{8F6A6FD9-0619-459f-B9D0-81DE065D4E21}.xpi
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100352 2008-02-12] (Microsoft Corporation)
R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [752184 2010-03-27] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2012-01-05] ()
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2480048 2010-07-15] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-05-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-05-29] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [654408 2012-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-17] (Mozilla Foundation)
S4 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [869672 2007-12-03] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [447784 2007-12-13] (Nero AG)
R2 OS Selector; C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe [2155848 2010-05-25] ()
R2 RSShutdown; C:\Programme\RichiStudios\Shutdown\service.exe [45056 2004-06-24] (RichiStudios)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2012-01-04] (Nokia)
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software)
S3 TuneUp.Defrag; C:\Windows\System32\TuneUpDefragService.exe [362240 2010-07-14] (TuneUp Software)
R2 TuneUp.ProgramStatisticsSvc; C:\Windows\System32\TUProgSt.exe [603904 2010-07-14] (TuneUp Software)
S4 Fun4IM Coordinator; "C:\PROGRA~1\Fun4IM\Bandoo.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 neeibi; C:\WINDOWS\system32\zkltcyi.dll [x]

==================== Drivers (Whitelisted) ====================

R0 a347bus; C:\Windows\System32\DRIVERS\a347bus.sys [160640 2004-04-30] ( )
R0 a347scsi; C:\Windows\System32\Drivers\a347scsi.sys [5248 2004-04-30] ( )
R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2011-01-20] (Protect Software GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 BIOS; C:\WINDOWS\System32\drivers\BIOS.sys [13696 2005-03-16] (BIOSTAR Group)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [25160 2007-08-07] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22344 2012-04-04] (Malwarebytes Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-02-12] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [57248 2009-08-21] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-02-12] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2001-09-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2001-09-04] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-07-14] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-09] (Avira GmbH)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [225664 2008-02-12] (Microsoft Corporation)
R0 tdrpman258; C:\Windows\System32\DRIVERS\tdrpm258.sys [911680 2010-07-15] (Acronis)
S4 IntelIde; No ImagePath
S3 MGHwCtrl; \??\G:\RESCUE\MGHwCtrl.sys [x]
U4 Pernkhib; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-02-12] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

NETSVC: neeibi -> C:\WINDOWS\system32\zkltcyi.dll ==> No File.

==================== One Month Created Files and Folders ========

2013-12-07 01:59 - 2013-12-07 01:59 - 00000733 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\JRT.txt
2013-12-05 18:42 - 2013-12-05 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-05 18:42 - 2013-12-05 18:42 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-05 18:38 - 2013-12-05 18:39 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-05 18:38 - 2013-12-05 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\MBAM Rootkit
2013-12-04 23:28 - 2013-12-07 02:01 - 00000000 ____D C:\FRST
2013-12-04 23:13 - 2013-12-04 23:13 - 00118114 _____ C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Ereignisse.txt
2013-12-04 23:12 - 2013-12-04 23:13 - 00118114 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\Ereignisse.txt
2013-12-04 23:12 - 2013-12-04 23:12 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\Neuer Ordner
2013-12-03 21:32 - 2013-12-03 21:32 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-03 21:32 - 2013-12-03 21:32 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-03 21:16 - 2013-12-03 21:17 - 23115760 _____ (Mozilla) C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Firefox_Setup_25.0.1.exe
2013-12-03 21:12 - 2013-12-03 21:12 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-12-03 21:11 - 2013-12-03 21:11 - 00058057 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\bookmarks-2013-12-03.json
2013-12-03 19:19 - 2013-12-03 19:23 - 00004182 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\Rkill.txt
2013-12-03 19:16 - 2013-12-03 21:08 - 00003103 _____ C:\WINDOWS\setupapi.log
2013-12-03 19:04 - 2013-12-03 19:04 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-01 23:37 - 2013-12-07 01:37 - 00000000 ____D C:\AdwCleaner
2013-12-01 23:25 - 2013-12-01 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\HSP
2013-12-01 15:14 - 2013-12-03 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\rasierer
2013-11-26 23:00 - 2013-11-26 23:00 - 00016214 _____ C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\20.11.13.nri
2013-11-26 19:09 - 2013-11-25 23:36 - 00023608 _____ (Microsoft Corporation) C:\WINDOWS\system32\normaliz.dll
2013-11-26 18:49 - 2013-11-26 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\DVDVideoSoft
2013-11-21 18:09 - 2013-11-21 23:15 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-20 08:03 - 2013-11-21 20:04 - 105531440 _____ C:\WINDOWS\system32\㠻䫝喤6
2013-11-17 11:13 - 2013-12-03 21:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-09 13:24 - 2013-11-09 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\HWS
2013-11-08 15:46 - 2013-11-10 21:46 - 103551423 _____ C:\WINDOWS\system32\ἵ喤6

==================== One Month Modified Files and Folders =======

2013-12-07 02:01 - 2013-12-04 23:28 - 00000000 ____D C:\FRST
2013-12-07 02:00 - 2010-07-14 21:34 - 00000508 _____ C:\WINDOWS\Tasks\1-Klick-Wartung.job
2013-12-07 01:59 - 2013-12-07 01:59 - 00000733 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\JRT.txt
2013-12-07 01:43 - 2012-01-08 13:35 - 01054962 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-12-07 01:42 - 2011-05-29 13:25 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-07 01:39 - 2010-07-21 17:43 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\.rainlendar2
2013-12-07 01:39 - 2010-07-15 20:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-07 01:39 - 2010-07-14 22:10 - 00215383 _____ C:\WINDOWS\system32\nvapps.xml
2013-12-07 01:39 - 2010-07-14 21:07 - 01702555 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-07 01:38 - 2011-05-29 13:25 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-07 01:38 - 2010-07-14 21:33 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-07 01:38 - 2010-07-14 20:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-07 01:38 - 2001-09-04 18:25 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-07 01:37 - 2013-12-01 23:37 - 00000000 ____D C:\AdwCleaner
2013-12-07 01:37 - 2010-07-14 21:34 - 00262144 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-12-07 01:37 - 2010-07-14 20:39 - 00032530 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-07 01:25 - 2012-12-10 13:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-07 00:37 - 2010-07-14 21:32 - 00000000 ____D C:\Programme
2013-12-07 00:26 - 2010-07-15 19:39 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-07 00:22 - 2010-07-14 20:35 - 00000000 ____D C:\WINDOWS\Registration
2013-12-06 15:45 - 2010-07-15 22:16 - 00129024 _____ C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-06 15:45 - 2010-07-15 22:04 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\vlc
2013-12-06 15:45 - 2010-07-15 22:03 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-12-05 23:44 - 2013-12-05 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-05 18:42 - 2013-12-05 18:42 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-05 18:39 - 2013-12-05 18:38 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-05 18:38 - 2013-12-05 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\MBAM Rootkit
2013-12-05 18:31 - 2013-08-10 09:47 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-04 23:13 - 2013-12-04 23:13 - 00118114 _____ C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Ereignisse.txt
2013-12-04 23:13 - 2013-12-04 23:12 - 00118114 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\Ereignisse.txt
2013-12-04 23:12 - 2013-12-04 23:12 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\Neuer Ordner
2013-12-04 21:31 - 2010-07-18 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-12-04 21:31 - 2010-07-15 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Adobe
2013-12-04 18:48 - 2010-07-14 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Useful
2013-12-04 18:13 - 2012-04-28 15:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-04 18:13 - 2010-07-14 21:31 - 00733464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-03 22:05 - 2013-12-01 15:14 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\rasierer
2013-12-03 21:32 - 2013-12-03 21:32 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-03 21:32 - 2013-12-03 21:32 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-03 21:32 - 2013-11-17 11:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-03 21:32 - 2010-07-14 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-03 21:17 - 2013-12-03 21:16 - 23115760 _____ (Mozilla) C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Firefox_Setup_25.0.1.exe
2013-12-03 21:13 - 2013-09-23 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC
2013-12-03 21:13 - 2013-09-23 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HTC
2013-12-03 21:13 - 2012-03-27 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\HTC
2013-12-03 21:13 - 2010-07-14 23:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nero
2013-12-03 21:12 - 2013-12-03 21:12 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-12-03 21:11 - 2013-12-03 21:11 - 00058057 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\bookmarks-2013-12-03.json
2013-12-03 21:08 - 2013-12-03 19:16 - 00003103 _____ C:\WINDOWS\setupapi.log
2013-12-03 21:08 - 2010-07-14 21:47 - 00000000 ____D C:\Programme\de Highchecker
2013-12-03 21:05 - 2012-03-27 13:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01009$
2013-12-03 19:23 - 2013-12-03 19:19 - 00004182 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\Rkill.txt
2013-12-03 19:04 - 2013-12-03 19:04 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-03 18:37 - 2013-09-23 12:28 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2013-12-01 23:58 - 2010-07-14 22:34 - 00000000 ____D C:\Programme\Uniblue
2013-12-01 23:58 - 2010-07-14 22:34 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue
2013-12-01 23:31 - 2013-12-01 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\HSP
2013-12-01 15:32 - 2013-07-21 13:05 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\PDFCreatorSpool
2013-12-01 15:32 - 2012-11-23 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\Bewerb
2013-12-01 15:09 - 2012-12-04 19:36 - 00013824 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\STROM.xls
2013-12-01 13:47 - 2010-07-14 21:20 - 00000000 ____D C:\WINDOWS\l2schemas
2013-11-30 13:09 - 2010-07-15 21:33 - 00000000 ___RD C:\Dokumente und Einstellungen\CHEF\Startmenü\Programme\Autostart
2013-11-30 13:08 - 2010-07-15 21:33 - 00000000 ___RD C:\Dokumente und Einstellungen\CHEF\Startmenü\Programme
2013-11-30 13:07 - 2010-07-14 20:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-29 20:43 - 2013-11-02 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\BILDER FB
2013-11-29 15:37 - 2013-08-22 21:25 - 00000000 ___RD C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Dropbox
2013-11-29 15:37 - 2013-08-22 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\Dropbox
2013-11-29 15:36 - 2012-03-27 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Anwendungsdaten\Htc
2013-11-26 23:00 - 2013-11-26 23:00 - 00016214 _____ C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\20.11.13.nri
2013-11-26 20:15 - 2010-07-15 21:33 - 00000000 ___RD C:\Dokumente und Einstellungen\CHEF\Eigene Dateien\Eigene Musik
2013-11-26 19:09 - 2013-11-26 18:49 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Anwendungsdaten\DVDVideoSoft
2013-11-26 19:09 - 2012-03-24 18:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-26 19:09 - 2012-03-24 18:20 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-11-26 19:09 - 2012-03-24 18:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-11-25 23:36 - 2013-11-26 19:09 - 00023608 _____ (Microsoft Corporation) C:\WINDOWS\system32\normaliz.dll
2013-11-25 18:46 - 2013-08-10 09:47 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 18:46 - 2013-08-10 09:47 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-21 23:15 - 2013-11-21 18:09 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-21 20:04 - 2013-11-20 08:03 - 105531440 _____ C:\WINDOWS\system32\㠻䫝喤6
2013-11-20 18:41 - 2010-07-18 21:25 - 00001527 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\Neu Textdokument.txt
2013-11-10 21:46 - 2013-11-08 15:46 - 103551423 _____ C:\WINDOWS\system32\ἵ喤6
2013-11-09 14:09 - 2013-11-09 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\CHEF\Desktop\HWS
2013-11-08 19:10 - 2013-11-06 20:57 - 00084480 _____ C:\Dokumente und Einstellungen\CHEF\Desktop\REIS-Kartoffel-Diät.xls

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ISSetup.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SPTDinst.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_setup.dll
C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 02:43] - [2008-02-12 14:55] - 1036800 ____A (Microsoft Corporation) c7efa9a54bad540b78fffc686da73857 

C:\Windows\System32\winlogon.exe
[2002-08-29 02:43] - [2008-02-12 14:55] - 0513024 ____A (Microsoft Corporation) 0684c854f5316e9a544d0166898520d5 

C:\Windows\System32\svchost.exe
[2001-09-04 18:25] - [2008-02-12 14:55] - 0014336 ____A (Microsoft Corporation) ff7f90e88f80fda1d3bcab00f83eb80b 

C:\Windows\System32\services.exe
[2001-09-04 18:25] - [2008-02-12 14:55] - 0109056 ____A (Microsoft Corporation) 29fbfa6950b1cafe7432ad7c02c9cea2 

C:\Windows\System32\User32.dll
[2002-08-29 02:43] - [2008-02-12 14:55] - 0580096 ____A (Microsoft Corporation) adcf45c886985de126b8ca899912b0fe 

C:\Windows\System32\userinit.exe
[2002-08-29 02:43] - [2008-02-12 14:55] - 0026624 ____A (Microsoft Corporation) b4fb0583a6c6a6d77227aa17037708cf 

C:\Windows\System32\Drivers\volsnap.sys
[2001-09-04 18:25] - [2008-02-12 14:27] - 0053760 ____A (Microsoft Corporation) cfa692452be6828b19cb70f91664430b 


==================== End Of Log ============================
         
--- --- ---


Musste nochmal scannen die addition.txt war nicht angehakt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-12-2013
Ran by CHEF at 2013-12-07 02:17:53
Running from C:\Dokumente und Einstellungen\CHEF\Desktop\MBAM Rootkit\Neuer Ordner
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

             (Version: 1.9.2.1705)
1701 A.D. Gold Edition
7-Zip 9.20
Acronis*Disk*Director*Home (Version: 11.0.216)
Acronis*True*Image*Home (Version: 13.0.7046)
Add Contacts (Version: 1.6.5)
Adobe AIR (Version: 3.2.0.2070)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Flash Player 9 ActiveX (Version: 9.0.124.0)
Adobe Photoshop CS (Version: CS)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Adobe Shockwave Player 11.5 (Version: 11.5.7.609)
Age of Empires III (Version: 1.00.0000)
Amazon MP3-Downloader 1.0.9
Apple Application Support (Version: 1.2.1)
Apple Software Update (Version: 2.1.1.116)
AutoStreamer (Version: 1.0.33)
Avira Free Antivirus (Version: 14.0.1.759)
CCleaner (Version: 4.01)
CloneDVD2
Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000)
DATA BECKER shop to date Express
DivX-Setup (Version: 2.3.1.2)
Dropbox (HKCU Version: 2.0.26)
FileZilla Client 3.7.1.1 (HKCU Version: 3.7.1.1)
Free Audio CD Burner version 1.2
Free M4a to MP3 Converter 6.2
Free WMA to MP3 Converter 1.16
Free YouTube to MP3 Converter version 3.12.17.1125 (Version: 3.12.17.1125)
Freeware PDF Unlocker (Version: 1.0.4)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.22.3)
HijackThis 2.0.2 (Version: 2.0.2)
HTC BMP USB Driver (Version: 1.0.5375)
HTC Driver Installer (Version: 4.6.0.001)
HTC Sync (Version: 3.3.7)
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 22 (Version: 6.0.220)
Lexware Info Service (Version: 2.90.00.0009)
Malwarebytes Anti-Malware Version 1.61.0.1400 (Version: 1.61.0.1400)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.70.1104.04)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MozBackup 1.4.9
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Mozilla Thunderbird 24.1.1 (x86 de) (Version: 24.1.1)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
Nero 8 (Version: 8.2.87)
neroxml (Version: 1.0.0)
NVIDIA Drivers (Version: 1.9)
NVIDIA PhysX (Version: 9.09.0203)
Opera 12.11 (Version: 12.11.1661)
PC Connectivity Solution (Version: 11.5.29.0)
PDFCreator (Version: 0.9.8)
QuickPar 0.9 (Version: 0.9)
QuickTime
Rainlendar2 (remove only)
Realtek High Definition Audio Driver (Version: 5.10.0.5680)
RichiStudios Shutdown 3.00  (Version: 3.00)
Snagit 10 (Version: 10.0.0)
Spybot - Search & Destroy (Version: 1.6.2)
TAXMAN 2010 (Version: 16.00.00.0053)
TAXMAN 2011 (Version: 17.05.00.0003)
TAXMAN 2012 (Version: 18.00.00.0061)
TAXMAN 2013 (Version: 19.00.00.0039)
TuneUp Utilities 2009 (Version: 8.0.1100.43)
UBCD4Win 3.60
Uniblue DriverScanner 2009
Uniblue DriverScanner 2009 (Version: 2.0.0.1)
Uninstall 1.0.0.1
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
VCRedistSetup (Version: 1.0.0)
VLC media player 1.0.2 (Version: 1.0.2)
WebFldrs XP (Version: 9.50.6513)
Winamp (Version: 5.52 )
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 2)
Windows XP Service Pack 3 (Version: 20080212.121856)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR

==================== Restore Points  =========================

08-09-2013 09:50:33 Systemprüfpunkt
09-09-2013 19:23:42 Systemprüfpunkt
10-09-2013 19:25:28 Systemprüfpunkt
11-09-2013 19:57:01 Systemprüfpunkt
13-09-2013 13:40:23 Systemprüfpunkt
14-09-2013 13:52:13 Systemprüfpunkt
15-09-2013 13:59:38 Systemprüfpunkt
16-09-2013 18:57:31 Systemprüfpunkt
17-09-2013 19:13:32 Systemprüfpunkt
19-09-2013 16:52:21 Systemprüfpunkt
20-09-2013 17:55:45 Systemprüfpunkt
22-09-2013 15:44:48 Systemprüfpunkt
23-09-2013 11:27:45 HTC Sync Manager wurde installiert.
24-09-2013 11:36:54 Systemprüfpunkt
25-09-2013 11:54:31 Systemprüfpunkt
26-09-2013 13:32:36 Systemprüfpunkt
27-09-2013 13:34:45 Systemprüfpunkt
28-09-2013 14:34:45 Systemprüfpunkt
29-09-2013 15:17:18 Systemprüfpunkt
01-10-2013 17:47:13 Systemprüfpunkt
03-10-2013 11:44:42 Systemprüfpunkt
04-10-2013 16:22:32 Systemprüfpunkt
05-10-2013 22:47:53 Systemprüfpunkt
07-10-2013 16:19:15 Systemprüfpunkt
08-10-2013 16:33:52 Systemprüfpunkt
09-10-2013 17:36:10 Systemprüfpunkt
10-10-2013 18:57:46 Systemprüfpunkt
11-10-2013 20:03:48 Systemprüfpunkt
12-10-2013 20:39:47 Systemprüfpunkt
13-10-2013 20:59:38 Systemprüfpunkt
14-10-2013 21:59:44 Systemprüfpunkt
16-10-2013 16:19:42 Systemprüfpunkt
17-10-2013 18:22:03 Systemprüfpunkt
18-10-2013 18:38:18 Systemprüfpunkt
19-10-2013 19:34:29 Systemprüfpunkt
20-10-2013 19:36:30 Systemprüfpunkt
21-10-2013 20:48:52 Systemprüfpunkt
23-10-2013 16:20:00 Systemprüfpunkt
24-10-2013 17:06:04 Systemprüfpunkt
25-10-2013 17:34:52 Systemprüfpunkt
26-10-2013 18:19:51 Systemprüfpunkt
27-10-2013 19:29:03 Systemprüfpunkt
28-10-2013 20:10:42 Systemprüfpunkt
29-10-2013 20:19:28 Systemprüfpunkt
30-10-2013 20:29:57 Systemprüfpunkt
31-10-2013 21:07:02 Systemprüfpunkt
01-11-2013 21:11:17 Systemprüfpunkt
03-11-2013 18:14:52 Systemprüfpunkt
04-11-2013 18:53:15 Systemprüfpunkt
05-11-2013 19:35:18 Systemprüfpunkt
06-11-2013 20:34:03 Systemprüfpunkt
07-11-2013 21:33:45 Systemprüfpunkt
08-11-2013 21:48:36 Systemprüfpunkt
09-11-2013 22:48:37 Systemprüfpunkt
11-11-2013 18:20:50 Systemprüfpunkt
12-11-2013 21:31:49 Systemprüfpunkt
13-11-2013 22:07:33 Systemprüfpunkt
14-11-2013 22:27:51 Systemprüfpunkt
15-11-2013 23:20:37 Systemprüfpunkt
17-11-2013 10:28:15 Systemprüfpunkt
18-11-2013 17:43:44 Systemprüfpunkt
19-11-2013 18:13:32 Systemprüfpunkt
20-11-2013 18:28:44 Systemprüfpunkt
21-11-2013 19:33:35 Systemprüfpunkt
22-11-2013 19:37:20 Systemprüfpunkt
23-11-2013 20:37:19 Systemprüfpunkt
24-11-2013 21:20:06 Systemprüfpunkt
25-11-2013 23:13:29 Systemprüfpunkt
27-11-2013 18:28:26 Systemprüfpunkt
28-11-2013 18:48:42 Systemprüfpunkt
29-11-2013 20:17:48 Systemprüfpunkt
30-11-2013 12:07:03 Removed Samsung_MonSetup
01-12-2013 14:57:49 Systemprüfpunkt
03-12-2013 20:12:10 Ask Toolbar wird entfernt
03-12-2013 20:13:03 HTC Sync Manager wurde entfernt.
04-12-2013 20:15:34 Systemprüfpunkt
05-12-2013 20:30:24 Systemprüfpunkt
06-12-2013 21:34:35 Systemprüfpunkt

==================== Hosts content: ==========================

2001-09-04 18:23 - 2011-12-11 10:04 - 00438929 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-07-14 21:46 - 2001-10-28 16:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2013-08-10 09:47 - 2013-08-09 20:50 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-11-07 20:59 - 2008-11-07 20:59 - 00131072 _____ () C:\Programme\Rainlendar2\lua51.dll
2009-08-22 11:32 - 2009-08-22 11:32 - 00724992 _____ () C:\Programme\Rainlendar2\plugins\iCalendarPlugin.dll
2008-11-07 21:00 - 2008-11-07 21:00 - 00009216 _____ () C:\Programme\Rainlendar2\lfs.dll
2013-06-27 21:12 - 2013-06-27 21:12 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2013-05-10 08:57 - 2013-05-10 08:57 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-03-27 17:39 - 2010-03-27 17:39 - 01005296 _____ () C:\Programme\Acronis\TrueImageHome\tishell.dll
2010-07-14 21:30 - 2010-03-15 11:28 - 00141824 _____ () C:\Programme\WinRAR\rarext.dll
2009-03-27 03:03 - 2009-03-27 03:03 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2013-12-03 21:32 - 2013-11-13 04:39 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F7CECB83

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============

Name: Nokia 2630
Description: Nokia 2630
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/03/2013 07:21:23 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (12/03/2013 07:21:23 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (12/01/2013 11:26:50 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3311, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x075d9290.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (11/30/2013 01:38:30 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3311, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x04f19290.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (11/25/2013 06:35:35 PM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (11/25/2013 06:35:35 PM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (11/24/2013 00:16:22 PM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (11/24/2013 00:16:22 PM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (11/20/2013 08:02:06 AM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (11/20/2013 08:02:06 AM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.


System errors:
=============
Error: (12/07/2013 01:39:03 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Server" wurde mit folgendem Fehler beendet: 
%%126

Error: (12/07/2013 01:38:43 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/05/2013 06:25:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Server" wurde mit folgendem Fehler beendet: 
%%126

Error: (12/05/2013 06:25:33 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/04/2013 06:14:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Server" wurde mit folgendem Fehler beendet: 
%%126

Error: (12/04/2013 06:13:55 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/03/2013 09:06:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Server" wurde mit folgendem Fehler beendet: 
%%126

Error: (12/03/2013 09:06:06 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (12/03/2013 09:05:59 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/03/2013 07:11:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Server" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (12/03/2013 07:21:23 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (12/03/2013 07:21:23 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (12/01/2013 11:26:50 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.3311unknown0.0.0.0075d9290

Error: (11/30/2013 01:38:30 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.3311unknown0.0.0.004f19290

Error: (11/25/2013 06:35:35 PM) (Source: PerfNet)(User: )
Description: 

Error: (11/25/2013 06:35:35 PM) (Source: PerfNet)(User: )
Description: 

Error: (11/24/2013 00:16:22 PM) (Source: PerfNet)(User: )
Description: 

Error: (11/24/2013 00:16:22 PM) (Source: PerfNet)(User: )
Description: 

Error: (11/20/2013 08:02:06 AM) (Source: PerfNet)(User: )
Description: 

Error: (11/20/2013 08:02:06 AM) (Source: PerfNet)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 22%
Total physical RAM: 3327.17 MB
Available physical RAM: 2587.53 MB
Total Pagefile: 5209.32 MB
Available Pagefile: 4475.36 MB
Total Virtual: 2047.88 MB
Available Virtual: 1970.53 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:155.25 GB) (Free:29.29 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Useful) (Fixed) (Total:155.25 GB) (Free:43.85 GB) NTFS
Drive f: (EE) (Fixed) (Total:155.25 GB) (Free:100.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: FD77FD77)
Partition 1: (Active) - (Size=155 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=310 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Alt 07.12.2013, 15:43   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Standard

rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Ask Search
NETSVC: neeibi -> C:\WINDOWS\system32\zkltcyi.dll ==> No File.
S2 neeibi; C:\WINDOWS\system32\zkltcyi.dll [x]
C:\WINDOWS\system32\zkltcyi.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ISSetup.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SPTDinst.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_setup.dll
C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Temp\Quarantine.exe
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.12.2013, 10:59   #11
Schiupp
 
rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Standard

rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP



Die Fixlog

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-12-2013 01
Ran by CHEF at 2013-12-08 10:57:00 Run:1
Running from C:\Dokumente und Einstellungen\CHEF\Desktop\MBAM Rootkit\Neuer Ordner
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Ask Search
NETSVC: neeibi -> C:\WINDOWS\system32\zkltcyi.dll ==> No File.
S2 neeibi; C:\WINDOWS\system32\zkltcyi.dll [x]
C:\WINDOWS\system32\zkltcyi.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ISSetup.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SPTDinst.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_setup.dll
C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Temp\Quarantine.exe
*****************

Firefox DefaultSearchEngine deleted successfully.
Firefox SearchEngineOrder.1 deleted successfully.
Firefox SelectedSearchEngine deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs neeibi => Value deleted successfully.
neeibi => Service deleted successfully.
"C:\WINDOWS\system32\zkltcyi.dll" => File/Directory not found.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe => Moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ISSetup.dll => Moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup.exe => Moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SPTDinst.exe => Moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WindowsInstaller-KB893803-v2-x86.exe => Moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_setup.dll => Moved successfully.
C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Temp\avgnt.exe => Moved successfully.
C:\Dokumente und Einstellungen\CHEF\Lokale Einstellungen\Temp\Quarantine.exe => Moved successfully.

==== End of Fixlog ====
         

Alt 08.12.2013, 17:31   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Standard

rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.12.2013, 15:50   #13
Schiupp
 
rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Standard

rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP



Hallo Cosinus bitte entschuldige meine verspätete Antwort, aber es war eine stressige Woche und ich hatte leider nicht die Zeit den Scan durchzuführen und das Logfile zu posten.

Hier das ESET Log

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=87d1cdbd4cd75c4d9b0441bb6a408802
# engine=16247
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-13 01:47:20
# local_time=2013-12-13 02:47:20 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3, v.3311
# compatibility_mode=1799 16775165 100 95 29958 157570545 22726 0
# scanned=263373
# found=5
# cleaned=0
# scan_time=26139
sh=D9A998876FDBF4242ABC4AC97A61691D10FF390F ft=0 fh=0000000000000000 vn="Win32/Adware.Bandoo application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0k4spa8c.default\Extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\.#searchqutb.js.1.3.vir"
sh=73C7F651635F7B5096284FF13B16A1E08C2D017B ft=0 fh=0000000000000000 vn="Win32/Adware.Bandoo application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0k4spa8c.default\Extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\searchqutb.js.vir"
sh=55E8B149404360EB7E208194DA4B402F56A2D155 ft=0 fh=0000000000000000 vn="Win32/Adware.Bandoo application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0k4spa8c.default\Extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\toolbar.htm.vir"
sh=D0A7CD7BEBC7D02B8C49AE227CD7F9446739F33E ft=0 fh=0000000000000000 vn="Win32/Adware.Bandoo application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0k4spa8c.default\Extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\toolbar.xul.vir"
sh=21569742DB2E4B878560C81B1C4D660AA411F2EE ft=1 fh=fc481a69cbb6eebc vn="Win32/Adware.Bandoo application" ac=I fn="C:\Programme\de Highchecker\backups\backup-20101229-055317-247.dll"
         

Was mich noch interessieren würde, was war da jetzt los…

Diese Zeile kann ich noch nachvollziehen:
NETSVC: neeibi -> C:\WINDOWS\system32\zkltcyi.dll ==> No File
S2 neeibi; C:\WINDOWS\system32\zkltcyi.dll [x]

Aber warum die anderen Dateien im Temp Ordner ? Warum z.B. die WindowsInstaller-KB893803-v2-x86.exe und die avgnt.exe ? Ist doch Teil von Windows und AntiVir.
Wozu dient der TEMP Ordner ? Ist es ein Temporärer Ordner mit zwischengespeicherten Dateien ? Ich hab ihn mir mal angeschaut und dieser Ordner hat ca. 800 MB und es befinden sich noch einige seltsame Dateien darin…kann ich den Inhalt einfach löschen oder bekomme ich dann Probleme mit einigen Programmen die dort Files abgelegt haben ?

Alt 13.12.2013, 15:54   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Standard

rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP



Was ist mit Malwarebytes?!


Zitat:
Diese Zeile kann ich noch nachvollziehen:
NETSVC: neeibi -> C:\WINDOWS\system32\zkltcyi.dll ==> No File
S2 neeibi; C:\WINDOWS\system32\zkltcyi.dll [x]
Das ist Malware, haben wir doch entfernt

Zitat:
Aber warum die anderen Dateien im Temp Ordner ? Warum z.B. die WindowsInstaller-KB893803-v2-x86.exe und die avgnt.exe ? Ist doch Teil von Windows und AntiVir.
Hat mich da gestört

Zitat:
Wozu dient der TEMP Ordner ? Ist es ein Temporärer Ordner mit zwischengespeicherten Dateien ?
Zwei Sekunden googlen und du hättest es rausgefunden
=> Temporäre Datei ? Wikipedia
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.12.2013, 18:22   #15
Schiupp
 
rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Standard

rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP



Sorry Mbam war okay...hier nochmal der Quickscan Log

Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2013.12.13.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.3311
CHEF :: MICHEL [Administrator]

Schutz: Deaktiviert

13.12.2013 18:08:10
mbam-log-2013-12-13 (18-08-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237405
Laufzeit: 5 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Habe wohl meine Frage etwas kompliziert gestellt. Für was ein Temp-Ordner in der Regel genutzt wird ist klar. Ich war nur verwundert das dort 800 MB schlummern und dort auch einige Insalldateien (exe) liegen, sowie jede Menge dll's, sys und ini Dateien. Hätte den ganzen Ordner gerne mal geräumt, bin mir nur eben unsicher ob nicht doch z.B. ein Ordner "Ethernet" mit einer nvnetbus.sys und einigen dll's wichtig sein könnte für meine Netzwerkkarte oder eben sonstige Programme. Auch das Uninstall Utility von Nvidia liegt in besagtem Ordner, nicht das be Deinstalltion wieder nur die Hälfte gelöscht wird und die Reste in meiner Registry rum-müllen. Wenn es nur .tmp wären hätte ich die einfach gelöscht.

Aber vielen Dank schonmal für deine bisherige sehr gute Hilfe...die Popups hätten wir jedenfalls schonmal gekillt.

Antwort

Themen zu rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP
1.mpnrs.com, abend, alter, alternative, avast, behandelt, betterdeals, browser, cleanup, click, forum, guten, hilfe, konnte, mbam, popup, popups, retten, rkill, rvzr-a.akamaihd.net, spezielle, spybot, thema, winxp



Ähnliche Themen: rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP


  1. http://rvzr-a.akamaihd.net/-Fenster
    Log-Analyse und Auswertung - 05.02.2014 (12)
  2. Virus! Entfernung von rvzr-a.akamaihd.net
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (15)
  3. Windows 7 64bit: rvzr-a.akamaihd
    Log-Analyse und Auswertung - 17.01.2014 (9)
  4. Virus (http://rvzr-a.akamaihd.net)
    Log-Analyse und Auswertung - 15.01.2014 (14)
  5. rvzr-a.akamaihd.net-virus auf dem rechner
    Log-Analyse und Auswertung - 12.01.2014 (7)
  6. rvzr-a.akamaihd.net
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (19)
  7. Rvzr-a.akamaihd.net Infektion
    Log-Analyse und Auswertung - 03.12.2013 (11)
  8. rvzr-a.akamaihd.net entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (5)
  9. rvzr-a.akamaihd.net entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (7)
  10. Win 7: rvzr-a.akamaihd.net und popup bei chrome, Gmer scan stürzt ab
    Log-Analyse und Auswertung - 22.11.2013 (7)
  11. rvzr-a.akamaihd.net/
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (3)
  12. rvzr-a.akamaihd auf Windows 7 64-bit
    Log-Analyse und Auswertung - 20.11.2013 (1)
  13. rvzr-a.akamaihd.net snapdo.com
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (3)
  14. http://rvzr-a.akamaihd.net/
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (10)
  15. Win7: rvzr-a.akamaihd.net
    Log-Analyse und Auswertung - 15.11.2013 (9)
  16. rvzr-a.akamaihd
    Log-Analyse und Auswertung - 11.11.2013 (7)
  17. rvzr-a.akamaihd.net
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (24)

Zum Thema rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP - Hallo guten Abend, ich habe gesehen, dass das Thema mit rvzr-a.akamaihd.net hier schon behandelt wurde, aber leider konnte mir das in meinem speziellen Fall nicht weiterhelfen. Ich habe bereits mehrfach - rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP...
Archiv
Du betrachtest: rvzr-a.akamaihd.net + 1.mpnrs.com Popup auf WinXP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.