Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Pc nach Virenbefall sehr langsam, u.a Atraps.gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.12.2013, 18:34   #1
StefanHe
 
Pc nach Virenbefall sehr langsam, u.a  Atraps.gen - Standard

Pc nach Virenbefall sehr langsam, u.a Atraps.gen



Guten Abend zusammen,

ich bin diese Woche bei meinem Schwiegervater zu besuch und er wunderte sich warum sein PC so langsam ist.
Nachdem ich ihm Avira geladen und es mal anstelle von Norton scannen ließ, fand das Program 15 Viren/Trojaner/Adware, die ich alle in Quarantäne schob. Da ich weiß, das es damit nicht getan ist, wende ich mich hilfesuchend an dieses Forum.
Ich habe die Checkliste bearbeitet und alle Logs auf dem Desktop.

Avira:
Code:
ATTFilter
Exportierte Ereignisse:

20.12.2013 18:27 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

20.12.2013 18:08 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

20.12.2013 18:08 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.2.254
      Engine Version:	8.2.12.166
      VDF Version:	7.11.120.252

20.12.2013 18:07 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.2.180

20.12.2013 18:06 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.12.2013 18:06 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.12.2013 18:04 [Updater] Update erfolgreich durchgeführt
      Update auf Computer TPEPC99 (192.168.2.157) von "hxxp://80.190.148.75/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

20.12.2013 18:04 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

20.12.2013 17:58 [System-Scanner] Malware gefunden
      Die Datei 'F:\installer_openoffice_Deutsch.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Vittalia.AB' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fe6d2e0.qua' 
      verschoben!

20.12.2013 17:58 [System-Scanner] Malware gefunden
      Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\29A73ACD\3E
      688669\stb0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/DoubleD.A.108' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5afeaba7.qua' 
      verschoben!

20.12.2013 17:58 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	437134
      Anzahl Verzeichnisse:	9820
      Anzahl Malware:	15
      Anzahl Warnungen:	1

20.12.2013 17:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\Setup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16e2d67c.qua' 
      verschoben!

20.12.2013 17:58 [System-Scanner] Malware gefunden
      Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\C90EEF64\3E
      688669\AxGifAnimator.dll'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/DoubleD.A.302' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55099b7c.qua' 
      verschoben!

20.12.2013 17:58 [System-Scanner] Malware gefunden
      Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\GEPC\Lokale 
      Einstellungen\Temporary Internet 
      Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\productinfo.dll'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Rogue.176128.8' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da6f60f.qua' 
      verschoben!

20.12.2013 17:58 [System-Scanner] Malware gefunden
      Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\GEPC\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\8NRFI0L5\skimtube_com[1].htm'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/Rce.Gen3' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0120da4c.qua' 
      verschoben!

20.12.2013 17:58 [System-Scanner] Malware gefunden
      Die Datei 'F:\Save_Rolf20091027\GEPC\Lokale Einstellungen\Temporary Internet 
      Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\productinfo.dll'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Rogue.176128.8' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7739e950.qua' 
      verschoben!

20.12.2013 17:58 [System-Scanner] Malware gefunden
      Die Datei 'F:\Save_Rolf20091027\GEPC\Lokale Einstellungen\Temporary Internet 
      Files\Content.IE5\8NRFI0L5\skimtube_com[1].htm'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/Rce.Gen3' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3283c467.qua' 
      verschoben!

20.12.2013 17:58 [System-Scanner] Malware gefunden
      Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\mFileBagIDE
      .dll\bag\FFToolbar.xpi'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.hkom' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491f8e16.qua' 
      verschoben!

20.12.2013 17:58 [System-Scanner] Malware gefunden
      Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\CE8732D\3E6
      88669\ProductInfo.dll'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Rogue.176128.8' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2568a2f2.qua' 
      verschoben!

20.12.2013 17:58 [System-Scanner] Malware gefunden
      Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\mFileBagIDE
      .dll\bag\setup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/DoubleD.A.13' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d0d9a22.qua' 
      verschoben!

20.12.2013 17:58 [System-Scanner] Malware gefunden
      Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\mFileBagIDE
      .dll\bag\ProductInfo.dll'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Rogue.176128.8' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '505cb558.qua' 
      verschoben!

20.12.2013 17:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\Setup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.12.2013 17:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\Setup.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.12.2013 17:11 [System-Scanner] Malware gefunden
      Die Datei 'C:\Programme\SiteRanker\SiteRankTray.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

20.12.2013 17:10 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Programme\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.12.2013 17:07 [System-Scanner] Malware gefunden
      Die Datei 'C:\Programme\SiteRanker\SiteRankTray.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

20.12.2013 17:07 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1964
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	2
      Anzahl Warnungen:	2

20.12.2013 17:07 [System-Scanner] Malware gefunden
      Die Datei 'C:\Programme\SiteRanker\SiteRankTray.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

20.12.2013 17:07 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2061
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	2
      Anzahl Warnungen:	2

20.12.2013 17:06 [Planer] Auftrag gestartet
      Auftrag "scan_after_installation"
      wurde erfolgreich gestartet.

20.12.2013 17:06 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer TPEPC99 (192.168.2.157) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://208.111.168.7/update" aktualisiert:
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      vbase008.vdf 7.11.120.140
      vbase009.vdf 7.11.120.141
      vbase010.vdf 7.11.120.142
      vbase011.vdf 7.11.120.143
      vbase012.vdf 7.11.120.144
      vbase013.vdf 7.11.120.145
      vbase014.vdf 7.11.120.146
      vbase015.vdf 7.11.120.147
      vbase016.vdf 7.11.120.148
      vbase017.vdf 7.11.120.149
      vbase018.vdf 7.11.120.150
      vbase019.vdf 7.11.120.151
      vbase020.vdf 7.11.120.152
      vbase021.vdf 7.11.120.153
      vbase022.vdf 7.11.120.154
      vbase023.vdf 7.11.120.155
      vbase024.vdf 7.11.120.156
      vbase025.vdf 7.11.120.157
      vbase026.vdf 7.11.120.158
      vbase027.vdf 7.11.120.159
      vbase028.vdf 7.11.120.160
      vbase029.vdf 7.11.120.161
      vbase030.vdf 7.11.120.162
      vbase031.vdf 7.11.120.252
      aevdf.dat 7.11.120.252
      aecore.dll 8.1.33.0
      aeheur.dll 8.1.4.830
      aepack.dll 8.3.3.8
      aescn.dll 8.1.10.6
      aescript.dll 8.1.4.176
      aeexp.dll 8.4.1.138
      aeset.dat 8.2.12.166

20.12.2013 17:03 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

20.12.2013 17:03 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

20.12.2013 17:03 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

20.12.2013 17:03 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

20.12.2013 17:03 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung00"
      wurde erfolgreich gestartet.

20.12.2013 17:03 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

20.12.2013 17:02 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

20.12.2013 17:02 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

20.12.2013 17:02 [Planer] Auftrag gestartet
      Auftrag "update_after_installation"
      wurde erfolgreich gestartet.

20.12.2013 17:02 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.12.2013 17:01 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.00.02.254
      Engine Version:	8.2.12.158
      VDF Version:	7.11.118.130 

20.12.2013 17:01 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.2.180

20.12.2013 17:01 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

20.12.2013 17:01 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.2.254
      Engine Version:	8.2.12.158
      VDF Version:	7.11.118.130
         
Defrogger:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:20 on 20/12/2013 (Rolf)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-12-2013 02
Ran by Rolf at 2013-12-20 18:24:09
Running from C:\Dokumente und Einstellungen\Rolf\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

24x7 Help (Version: 2.1.0.33)
Adobe Flash Player 11 ActiveX (Version: 11.1.102.55)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AOMEI Partition Assistant Home Edition 5.0
AppGraffiti (Version: 1.1.0.62)
Avira Free Antivirus (Version: 14.0.2.286)
Bundled software uninstaller <==== ATTENTION
Google Chrome (Version: 31.0.1650.63)
Google Update Helper (Version: 1.3.22.3)
Hercules DualPix Exchange Webcam (Version: 2.8.0.0)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IB Updater 2.0.0.550 (Version: 2.0.0.550) <==== ATTENTION
Inbox Toolbar (Version: 2.0.1.87)
IncrediMail (Version: 6.3.9.5248)
IncrediMail 2.0 (Version: 6.3.9.5248)
Java Auto Updater (Version: 2.0.3.1)
Java(TM) 7 Update 3 (Version: 7.0.30)
JavaFX 2.0.3 (Version: 2.0.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSN
Norton Internet Security (Version: 20.4.0.40)
Norton Utilities (Version: 14.5)
OpenOffice.org 3.4 (Version: 3.4.9590)
PC Power Speed 1.1.0.39 (Version: 1.1.0.39)
Photo Notifier and Animation Creator (Version: 1.0.0.1009)
PhotoMail Maker (Version: 6.0.0.1007)
Platform (Version: 1.34)
RebateInformer (Version: 1.0.0.83)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SiteRanker (Version: 1.0.0.29)
Skype™ 6.3 (Version: 6.3.107)
System Requirements Lab
TechPowerUp GPU-Z
TelevisionFanatic Firefox Toolbar
TelevisionFanatic Internet Explorer Toolbar
Uninstall Hardcopy
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB975364) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB2904266) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Plattform-Geräte-Manager (Version: 1.34)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR Archivierer
WinZip

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{30A2334D-B72D-4E47-9A82-8B52C96E1011}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D287FACF

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Could not list Devices. Check WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/13/2013 09:28:33 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/13/2013 09:28:19 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/13/2013 09:28:05 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/13/2013 09:27:56 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/13/2013 09:27:15 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/27/2013 08:15:01 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung PCPowerSpeed.exe, Version 1.1.0.42, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/27/2013 08:14:21 AM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -362617542.

Error: (11/27/2013 08:14:17 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung PCPowerSpeed.exe, Version 1.1.0.42, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/15/2013 07:35:18 AM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 814556445.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (11/15/2013 07:34:54 AM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 814556445.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.


System errors:
=============
Error: (12/05/2013 07:47:08 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (12/05/2013 07:47:08 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (12/05/2013 07:46:53 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (12/05/2013 07:46:53 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (12/03/2013 11:58:07 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (12/03/2013 11:57:31 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (12/03/2013 11:49:25 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (12/03/2013 11:46:53 AM) (Source: DCOM) (User: TPEPC99)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (12/03/2013 11:37:25 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (12/03/2013 11:32:28 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office Sessions:
=========================
Error: (12/13/2013 09:28:33 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (12/13/2013 09:28:19 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (12/13/2013 09:28:05 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (12/13/2013 09:27:56 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (12/13/2013 09:27:15 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (11/27/2013 08:15:01 AM) (Source: Application Hang)(User: )
Description: PCPowerSpeed.exe1.1.0.42hungapp0.0.0.000000000

Error: (11/27/2013 08:14:21 AM) (Source: Application Hang)(User: )
Description: -362617542

Error: (11/27/2013 08:14:17 AM) (Source: Application Hang)(User: )
Description: PCPowerSpeed.exe1.1.0.42hungapp0.0.0.000000000

Error: (11/15/2013 07:35:18 AM) (Source: Application Error)(User: )
Description: 814556445

Error: (11/15/2013 07:34:54 AM) (Source: Application Error)(User: )
Description: 814556445


==================== Memory info =========================== 

Percentage of memory in use: 26%
Total physical RAM: 3583.11 MB
Available physical RAM: 2642.07 MB
Total Pagefile: 7001.58 MB
Available Pagefile: 5636.97 MB
Total Virtual: 2047.88 MB
Available Virtual: 1935.95 MB

==================== Drives ================================

Drive c: (Startplatte) (Fixed) (Total:52.61 GB) (Free:34.35 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (Daten1) (Fixed) (Total:74.34 GB) (Free:44.82 GB) NTFS
Drive h: (Daten2) (Fixed) (Total:105.93 GB) (Free:103.36 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 2AD02AD0)
Partition 1: (Active) - (Size=53 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=106 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
FRST

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by Rolf (administrator) on TPEPC99 on 20-12-2013 18:23:16
Running from C:\Dokumente und Einstellungen\Rolf\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33673216 2009-08-28] (VIA Technologies, Inc.)
HKLM\...\Run: [emMonitor] - C:\WINDOWS\emMon.exe [32768 2005-01-06] (EMPIA Technology Corporation)
HKLM\...\Run: [CamserviceDP] - C:\Programme\Hercules\DualPix Exchange\CamService.exe [81920 2007-08-10] (Guillemot Corporation S.A.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [TelevisionFanatic Search Scope Monitor] - C:\Programme\TelevisionFanatic\bar\1.bin\64SrchMn.exe [44784 2013-07-06] (MindSpark)
HKLM\...\Run: [TelevisionFanatic Browser Plugin Loader] - C:\Programme\TelevisionFanatic\bar\1.bin\64brmon.exe [30096 2013-07-06] (VER_COMPANY_NAME)
HKLM\...\Run: [InboxToolbar] - C:\Programme\Inbox Toolbar\Inbox.exe [1380312 2013-12-02] (Inbox.com, Inc.)
HKLM\...\Run: [24x7HELP] - C:\Programme\24x7Help\App24x7Help.exe [1887824 2013-11-06] (Crawler, LLC)
HKLM\...\Run: [PCPowerSpeed] - C:\Programme\PCPowerSpeed\PCPowerTray.exe [384608 2013-11-01] (Crawler.com)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe
HKLM\...\Policies\Explorer: [NoSetActiveDesktop] 0
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [IncrediMail] - C:\Programme\IncrediMail\Bin\IncMail.exe [366576 2012-12-07] (IncrediMail, Ltd.)
HKCU\...\Run: [NortonUtilities] - C:\Programme\Norton Utilities 14\nu.exe [4093288 2011-01-30] (Symantec Corporation)
HKCU\...\Run: [RebateInformer] - C:\Programme\RebateInformer\RebateInf.exe [1047000 2013-10-10] (Inbox.com, Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Run: [AGupdate] - C:\Programme\AppGraffiti\AGupdate.exe [894048 2013-03-19] (Omega Partners Ltd)
HKCU\...\Policies\Explorer: [NoSetActiveDesktop] 0
Startup: C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Autostart\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Programme\Hardcopy\hardcopy.exe (Siegfried Weckmann)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.inbox.com/homepage.aspx?tbid=80814&iwk=278&lng=de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&iwk=%iwk&%language
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
URLSearchHook: HKCU - (No Name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll (MindSpark)
SearchScopes: HKLM - {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^XP^xdm284^YYA^de&si=CM3drOWAm7gCFXMRtAod8XwAbw&ptb=00346D82-29EB-4768-A34B-72F0632B6970&psa=&ind=2013070609&st=sb&n=77fd0511&searchfor={searchTerms}
SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CIfWw-_SrrQCFcNV3godCXcA3w&ptb=A9B56FF4-E1E3-4B56-BD3A-40EDE31E1DDE&ind=2012122213&n=77ee8c65&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
SearchScopes: HKCU - {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^XP^xdm284^YYA^de&si=CM3drOWAm7gCFXMRtAod8XwAbw&ptb=00346D82-29EB-4768-A34B-72F0632B6970&psa=&ind=2013070609&st=sb&n=77fd0511&searchfor={searchTerms}
SearchScopes: HKCU - {A69ADF7D-BE51-475A-9981-14999CC7319A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2&a=1ex5FaNMGnK
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=NIS&chn=retail&geo=DE&ver=18
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
SearchScopes: HKCU - {C04B7D22-5AEC-4561-8F49-27F6269208F6} URL = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80814&iwk=278&lng=de
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CIfWw-_SrrQCFcNV3godCXcA3w&ptb=A9B56FF4-E1E3-4B56-BD3A-40EDE31E1DDE&ind=2012122213&n=77ee8c65&psa=&st=sb&searchfor={searchTerms}
BHO: No Name - {11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - C:\Programme\SiteRanker\SiteRank.dll (Crawler, LLC)
BHO: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
BHO: Search Assistant BHO - {5d79f641-c168-40df-a32f-bacea7509e75} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll (MindSpark)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
BHO: Toolbar BHO - {cb41fc95-f1b3-4797-8bb6-1012ff62abba} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
BHO: No Name - {CCB69577-088B-4004-9ED8-FF5BCC83A039} - C:\Programme\RebateInformer\RebateI.dll (Inbox.com, Inc.)
BHO: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
Toolbar: HKLM - TelevisionFanatic - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
Toolbar: HKLM - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} -  No File
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - C:\Programme\RebateInformer\RebateI.dll (Inbox.com, Inc.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{C0BB8E47-87AE-4376-86DC-B3C5B6148949}: [NameServer]192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://mystart.incredimail.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.76\pdf.dll No File
CHR Plugin: (Injovo Extension Plugin) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0\npbrowserext.dll (Injovo)
CHR Plugin: (Perion plugin) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\Plugins/PerionNewTabChrome-32.dll ( )
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U3) - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (MindSpark Toolbar Platform Plugin Stub) - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.30.255) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (IB Updater) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0
CHR Extension: (New Tab for Chrome) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.3.4_0
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Programme\Web Assistant\source.crx
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Programme\Perion\NewTab\NewTab.crx
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx

========================== Services (Whitelisted) =================

R2 24x7HelpSvc; C:\Programme\24x7Help\App24x7Svc.exe [342608 2013-03-17] (PCRx.com, LLC)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
R2 IB Updater; C:\Programme\Web Assistant\ExtensionUpdaterService.exe [188760 2012-11-20] ()
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
S2 TelevisionFanaticService; C:\Programme\TelevisionFanatic\bar\1.bin\64barsvc.exe [42504 2013-07-06] (COMPANYVERS_NAME)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "G:\bin\jqs.exe" -service -config "G:\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 ampa; C:\WINDOWS\system32\ampa.sys [10936 2011-12-26] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
S3 camfilt2; C:\Windows\System32\Drivers\camfilt2.sys [94208 2007-05-29] (Guillemot Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [160128 2005-03-10] (eMPIA Technology, Inc.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [99712 2005-04-09] (eMPIA Technology Inc.)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20131219.001\IDSxpx86.sys [382608 2013-12-13] (Symantec Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20131220.002\NAVENG.SYS [93272 2013-10-12] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20131220.002\NAVEX15.SYS [1612376 2013-10-12] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [5120 2005-03-10] (eMPIA Technology, Inc.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [9602944 2007-05-16] ()
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1390976 2009-08-17] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-20 18:23 - 2013-12-20 18:23 - 00377856 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe
2013-12-20 18:23 - 2013-12-20 18:23 - 00019354 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.txt
2013-12-20 18:23 - 2013-12-20 18:23 - 00000000 ____D C:\FRST
2013-12-20 18:22 - 2013-12-20 18:22 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.exe
2013-12-20 18:20 - 2013-12-20 18:21 - 00000470 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\defogger_disable.log
2013-12-20 18:20 - 2013-12-20 18:20 - 00050477 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Defogger.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 _____ C:\Dokumente und Einstellungen\Rolf\defogger_reenable
2013-12-20 18:15 - 2013-12-20 18:18 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{30A2334D-B72D-4E47-9A82-8B52C96E1011}.job
2013-12-20 18:00 - 2013-12-20 18:08 - 00006878 _____ C:\WINDOWS\spupdsvc.log
2013-12-20 18:00 - 2013-12-20 18:02 - 00156208 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-20 18:00 - 2013-12-20 18:00 - 00156927 _____ C:\WINDOWS\ie8.log
2013-12-20 17:56 - 2013-12-20 18:06 - 00057489 _____ C:\WINDOWS\ie8_main.log
2013-12-20 17:54 - 2013-12-20 17:54 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
2013-12-20 17:02 - 2013-12-20 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Avira
2013-12-20 17:01 - 2013-12-20 17:01 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-20 17:01 - 2013-12-20 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-20 17:00 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-12 14:28 - 2013-12-12 14:28 - 00012745 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00004867 _____ C:\WINDOWS\KB2904266.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 14:27 - 2013-12-12 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 07:04 - 2013-12-12 14:28 - 00010070 _____ C:\WINDOWS\KB2898715.log
2013-12-12 07:04 - 2013-12-12 14:27 - 00008890 _____ C:\WINDOWS\KB2893294.log
2013-12-12 07:04 - 2013-12-12 14:26 - 00009586 _____ C:\WINDOWS\KB2893984.log
2013-12-12 07:04 - 2013-12-12 14:26 - 00008076 _____ C:\WINDOWS\KB2892075.log
2013-12-03 12:08 - 2013-12-03 12:08 - 02359350 _____ C:\BKA Virusdatei.bmp
2013-12-01 17:29 - 2013-12-01 17:29 - 00000894 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Brother Beschriftungsgerät cv_pt1010_autger_usr_LW4521001_A.pdf.lnk
2013-11-26 07:29 - 2013-12-03 11:55 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.bxx
2013-11-26 07:29 - 2013-12-03 11:55 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.fvv

==================== One Month Modified Files and Folders =======

2013-12-20 18:23 - 2013-12-20 18:23 - 00377856 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe
2013-12-20 18:23 - 2013-12-20 18:23 - 00019354 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.txt
2013-12-20 18:23 - 2013-12-20 18:23 - 00000000 ____D C:\FRST
2013-12-20 18:22 - 2013-12-20 18:22 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.exe
2013-12-20 18:21 - 2013-12-20 18:20 - 00000470 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\defogger_disable.log
2013-12-20 18:20 - 2013-12-20 18:20 - 00050477 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Defogger.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 _____ C:\Dokumente und Einstellungen\Rolf\defogger_reenable
2013-12-20 18:20 - 2009-10-30 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf
2013-12-20 18:18 - 2013-12-20 18:15 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{30A2334D-B72D-4E47-9A82-8B52C96E1011}.job
2013-12-20 18:10 - 2009-11-08 08:06 - 00001427 _____ C:\WINDOWS\hardcopy.ini
2013-12-20 18:09 - 2013-11-07 06:49 - 00043368 _____ C:\WINDOWS\setupapi.log
2013-12-20 18:09 - 2010-02-01 14:21 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-20 18:09 - 2009-10-30 20:29 - 00000794 _____ C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Internet Explorer.lnk
2013-12-20 18:09 - 2009-10-30 20:09 - 01314298 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-20 18:09 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-20 18:08 - 2013-12-20 18:00 - 00006878 _____ C:\WINDOWS\spupdsvc.log
2013-12-20 18:08 - 2009-10-30 15:55 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-12-20 18:08 - 2009-10-30 15:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-20 18:07 - 2009-10-30 20:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-20 18:06 - 2013-12-20 17:56 - 00057489 _____ C:\WINDOWS\ie8_main.log
2013-12-20 18:06 - 2009-10-30 20:29 - 00000300 ___SH C:\Dokumente und Einstellungen\Rolf\ntuser.ini
2013-12-20 18:06 - 2009-10-30 20:28 - 00032434 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-20 18:02 - 2013-12-20 18:00 - 00156208 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00080656 _____ C:\WINDOWS\iis6.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00035472 _____ C:\WINDOWS\ocgen.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00033852 _____ C:\WINDOWS\tsoc.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00024493 _____ C:\WINDOWS\comsetup.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00014833 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00012996 _____ C:\WINDOWS\netfxocm.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00005100 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00004104 _____ C:\WINDOWS\ocmsn.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00003732 _____ C:\WINDOWS\tabletoc.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00003708 _____ C:\WINDOWS\msgsocm.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 18:01 - 2013-11-15 03:04 - 00074193 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 18:01 - 2013-11-15 03:04 - 00022800 _____ C:\WINDOWS\msmqinst.log
2013-12-20 18:01 - 2009-10-31 08:01 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-20 18:00 - 2013-12-20 18:00 - 00156927 _____ C:\WINDOWS\ie8.log
2013-12-20 18:00 - 2013-11-15 03:04 - 00008505 _____ C:\WINDOWS\updspapi.log
2013-12-20 18:00 - 2009-10-31 07:59 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-12-20 18:00 - 2009-10-31 06:35 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-20 17:57 - 2009-10-30 20:52 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-20 17:54 - 2013-12-20 17:54 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
2013-12-20 17:28 - 2010-02-01 14:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-20 17:10 - 2012-09-16 15:12 - 00000000 ____D C:\Programme\SiteRanker
2013-12-20 17:10 - 2012-09-16 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SiteRanker
2013-12-20 17:10 - 2009-10-30 20:03 - 00000000 ____D C:\WINDOWS\Registration
2013-12-20 17:02 - 2013-12-20 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Avira
2013-12-20 17:01 - 2013-12-20 17:01 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-20 17:01 - 2013-12-20 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-20 17:01 - 2009-10-30 15:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-20 17:00 - 2009-10-30 15:52 - 00000000 ___RD C:\Programme
2013-12-20 16:47 - 2012-08-13 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Skype
2013-12-20 14:55 - 2012-09-16 15:12 - 00000000 ____D C:\Programme\RebateInformer
2013-12-19 11:12 - 2010-02-02 13:41 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-16 16:10 - 2009-10-30 16:38 - 00000000 ____D C:\WINDOWS\Help
2013-12-15 14:20 - 2010-12-26 16:57 - 00049342 _____ C:\winzip.log
2013-12-12 15:23 - 2009-10-30 15:51 - 00271784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 14:28 - 2013-12-12 14:28 - 00012745 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00004867 _____ C:\WINDOWS\KB2904266.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 14:28 - 2013-12-12 07:04 - 00010070 _____ C:\WINDOWS\KB2898715.log
2013-12-12 14:28 - 2013-11-15 03:04 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-12 14:28 - 2013-07-18 19:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-12 14:28 - 2009-10-31 06:56 - 00059536 _____ C:\WINDOWS\system32\TZLog.log
2013-12-12 14:27 - 2013-12-12 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 14:27 - 2013-12-12 07:04 - 00008890 _____ C:\WINDOWS\KB2893294.log
2013-12-12 14:27 - 2009-10-31 07:39 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 14:26 - 2013-12-12 07:04 - 00009586 _____ C:\WINDOWS\KB2893984.log
2013-12-12 14:26 - 2013-12-12 07:04 - 00008076 _____ C:\WINDOWS\KB2892075.log
2013-12-12 12:22 - 2009-11-03 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-12-09 11:37 - 2013-12-20 17:00 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-04 07:27 - 2012-02-28 11:50 - 00001344 _____ C:\Dokumente und Einstellungen\Rolf\Startmenü\Desktop anzeigen.lnk
2013-12-04 02:10 - 2013-10-26 13:48 - 00000000 ____D C:\Programme\Inbox Toolbar
2013-12-04 02:09 - 2013-10-26 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Inbox Toolbar
2013-12-03 12:13 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Autostart
2013-12-03 12:09 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme
2013-12-03 12:08 - 2013-12-03 12:08 - 02359350 _____ C:\BKA Virusdatei.bmp
2013-12-03 12:07 - 2009-11-25 06:53 - 00020992 _____ C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-03 11:55 - 2013-11-26 07:29 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.bxx
2013-12-03 11:55 - 2013-11-26 07:29 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.fvv
2013-12-01 17:29 - 2013-12-01 17:29 - 00000894 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Brother Beschriftungsgerät cv_pt1010_autger_usr_LW4521001_A.pdf.lnk
2013-11-22 14:22 - 2013-10-26 14:42 - 00000000 ____D C:\Programme\PCPowerSpeed
2013-11-22 11:04 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
Gmer

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-20 19:12:12
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 WDC_WD2500JD-00HBB0 rev.08.02D08 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Rolf\LOKALE~1\Temp\pwrdipow.sys


---- System - GMER 2.1 ----

SSDT            8A04B360                                                                                                         ZwAlertResumeThread
SSDT            8A04B3F8                                                                                                         ZwAlertThread
SSDT            89FE8390                                                                                                         ZwAllocateVirtualMemory
SSDT            89EA0B58                                                                                                         ZwAssignProcessToJobObject
SSDT            B86CA06C                                                                                                         ZwClose
SSDT            8A0CFB60                                                                                                         ZwConnectPort
SSDT            B86CA026                                                                                                         ZwCreateKey
SSDT            89EA0F60                                                                                                         ZwCreateMutant
SSDT            B86CA076                                                                                                         ZwCreateSection
SSDT            89EA0A08                                                                                                         ZwCreateSymbolicLinkObject
SSDT            B86CA01C                                                                                                         ZwCreateThread
SSDT            89EA0BF0                                                                                                         ZwDebugActiveProcess
SSDT            B86CA02B                                                                                                         ZwDeleteKey
SSDT            B86CA035                                                                                                         ZwDeleteValueKey
SSDT            B86CA067                                                                                                         ZwDuplicateObject
SSDT            89FE8220                                                                                                         ZwFreeVirtualMemory
SSDT            8A04B230                                                                                                         ZwImpersonateAnonymousToken
SSDT            8A04B2C8                                                                                                         ZwImpersonateThread
SSDT            8A0CA538                                                                                                         ZwLoadDriver
SSDT            B86CA03A                                                                                                         ZwLoadKey
SSDT            8A04BF70                                                                                                         ZwMapViewOfSection
SSDT            89EA0EC8                                                                                                         ZwOpenEvent
SSDT            B86CA008                                                                                                         ZwOpenProcess
SSDT            89FE8438                                                                                                         ZwOpenProcessToken
SSDT            89EA0D60                                                                                                         ZwOpenSection
SSDT            B86CA00D                                                                                                         ZwOpenThread
SSDT            89EA0AB0                                                                                                         ZwProtectVirtualMemory
SSDT            B86CA08F                                                                                                         ZwQueryValueKey
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                     ZwRenameKey [0xB491FD70]
SSDT            B86CA044                                                                                                         ZwReplaceKey
SSDT            B86CA080                                                                                                         ZwRequestWaitReplyPort
SSDT            B86CA03F                                                                                                         ZwRestoreKey
SSDT            8A04B8A0                                                                                                         ZwResumeThread
SSDT            B86CA07B                                                                                                         ZwSetContextThread
SSDT            8A04BB00                                                                                                         ZwSetInformationProcess
SSDT            B86CA085                                                                                                         ZwSetSecurityObject
SSDT            89EA0C88                                                                                                         ZwSetSystemInformation
SSDT            B86CA030                                                                                                         ZwSetValueKey
SSDT            89EA0E30                                                                                                         ZwSuspendProcess
SSDT            8A04B938                                                                                                         ZwSuspendThread
SSDT            B86CA08A                                                                                                         ZwSystemDebugControl
SSDT            B86CA017                                                                                                         ZwTerminateProcess
SSDT            8A04B9D0                                                                                                         ZwTerminateThread
SSDT            8A04BCD0                                                                                                         ZwUnmapViewOfSection
SSDT            89FE82C8                                                                                                         ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2D58                                                                             80504640 8 Bytes  [08, 0A, EA, 89, 1C, A0, 6C, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 307C                                                                             80504964 12 Bytes  [30, 0E, EA, 89, 38, B9, 04, ...]
?               SYMDS.SYS                                                                                                        Das System kann die angegebene Datei nicht finden. !
?               SYMEFA.SYS                                                                                                       Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                         section is writeable [0xB6F933C0, 0x95AECA, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ntdll.dll!NtMapViewOfSection                7C91D51E 5 Bytes  JMP 003B0048 
.text           C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ntdll.dll!NtTerminateThread                 7C91DE7E 5 Bytes  JMP 00380050 
.text           C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!OpenSCManagerW + A3            77DB6FF8 7 Bytes  JMP 003B020E 
.text           C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!LogonUserExW + 461             77DC4A04 7 Bytes  JMP 003B012A 
.text           C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!SystemFunction025 + 8D         77DC4C61 7 Bytes  JMP 003B0682 
.text           C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!SetServiceObjectSecurity + E3  77E06E64 7 Bytes  JMP 003B059E 
.text           C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!ChangeServiceConfigA + 193     77E06FFC 7 Bytes  JMP 003B03D6 
.text           C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!ChangeServiceConfig2W + 83     77E0720C 2 Bytes  JMP 003B02F2 
.text           C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!ChangeServiceConfig2W + 86     77E0720F 4 Bytes  [5A, 88, EB, F9] {POP EDX; MOV BL, CH; STC }
.text           C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!CreateServiceA + 193           77E073A4 7 Bytes  JMP 003B04BA 
.text           C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!CreateServiceW + 103           77E074AC 7 Bytes  JMP 003B0766 
.text           C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] USER32.dll!CreateSystemThreads + 10A        7E3817F2 7 Bytes  JMP 003B092C 
.text           C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] USER32.dll!DeviceEventWorker + 178          7E3AA270 7 Bytes  JMP 003B084A 

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                         SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                        SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                        SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                      SYMTDI.SYS

---- EOF - GMER 2.1 ----
         

Vielen Dank und ein schönes Wochenende zusammen
Beste Grüße
Stefan

Alt 20.12.2013, 23:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc nach Virenbefall sehr langsam, u.a  Atraps.gen - Standard

Pc nach Virenbefall sehr langsam, u.a Atraps.gen



Hallo und

Zitat:
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8

Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Gewerblich genutzter Rechner?
Außerdem hast du noch XP. Wie willst du damit umgehen? Bitte lesen:

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Alt 21.12.2013, 09:08   #3
StefanHe
 
Pc nach Virenbefall sehr langsam, u.a  Atraps.gen - Standard

Pc nach Virenbefall sehr langsam, u.a Atraps.gen



Guten Morgen,

mir ist diese Tatsache bewusst und ich habe in meiner Woche, die ich hier zu besuch bin, immer nur sporadisch Zeit, mich um den PC zu kümmern.
Die Umstellung auf ein neues Betriebssystem werde ich dann beim nächsten Besuch machen, sofern der Schwiegervater dies möchte (Auch bei Darlegung aller Tatsachen können Neuerungen älteren Menschen doch durchaus Schwierigkeiten bereiten).

Darum wäre es super, wenn Ich den PC mit euerer Hilfe reinigen könnte.

*Edit:

Nein, kein gewerblich genutzter Rechner
__________________

Alt 21.12.2013, 15:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc nach Virenbefall sehr langsam, u.a  Atraps.gen - Standard

Pc nach Virenbefall sehr langsam, u.a Atraps.gen



Zitat:
(Auch bei Darlegung aller Tatsachen können Neuerungen älteren Menschen doch durchaus Schwierigkeiten bereiten).
Er wird größere Schwierigkeiten bekommen, wenn es keine Updates mehr für XP gibt und durch die Lücken, die nicht mehr geschlossen werden durch Updates, sein Rechner zum Zombie wird.


Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.12.2013, 16:29   #5
StefanHe
 
Pc nach Virenbefall sehr langsam, u.a  Atraps.gen - Standard

Pc nach Virenbefall sehr langsam, u.a Atraps.gen



Hier die Logs. Beim MBAR brauchte ich das System nicht neu starten, tat es dann aber trotzdem manuell.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.21.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
 :: TPEPC99 [administrator]

21.12.2013 17:20:52
mbar-log-2013-12-21 (17-20-52).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 227234
Time elapsed: 5 minute(s), 19 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 2
HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page (Hijack.StartPage) -> Bad: (hxxp://www.inbox.com/homepage.aspx?tbid=80814&iwk=278&lng=de) Good: (hxxp://www.google.com) -> Replace on reboot.
HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar (Hijack.SearchBar) -> Bad: (hxxp://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&iwk=%iwk&%language) Good: (hxxp://www.google.com/) -> Replace on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Gmer:

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-21 17:18:18
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 WDC_WD2500JD-00HBB0 rev.08.02D08 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Rolf\LOKALE~1\Temp\pwrdipow.sys


---- System - GMER 2.1 ----

SSDT            89FC76C8                                      ZwAlertResumeThread
SSDT            89FC7720                                      ZwAlertThread
SSDT            89FEA718                                      ZwAllocateVirtualMemory
SSDT            89F6BBF0                                      ZwAssignProcessToJobObject
SSDT            B876316C                                      ZwClose
SSDT            8A802658                                      ZwConnectPort
SSDT            B8763126                                      ZwCreateKey
SSDT            89F6BF80                                      ZwCreateMutant
SSDT            B8763176                                      ZwCreateSection
SSDT            89F6BAA0                                      ZwCreateSymbolicLinkObject
SSDT            B876311C                                      ZwCreateThread
SSDT            89F6BC88                                      ZwDebugActiveProcess
SSDT            B876312B                                      ZwDeleteKey
SSDT            B8763135                                      ZwDeleteValueKey
SSDT            B8763167                                      ZwDuplicateObject
SSDT            89FE7938                                      ZwFreeVirtualMemory
SSDT            89FB2708                                      ZwImpersonateAnonymousToken
SSDT            89FB27F0                                      ZwImpersonateThread
SSDT            8A8B68C8                                      ZwLoadDriver
SSDT            B876313A                                      ZwLoadKey
SSDT            89FE7880                                      ZwMapViewOfSection
SSDT            89F6BF08                                      ZwOpenEvent
SSDT            B8763108                                      ZwOpenProcess
SSDT            89FEA7A0                                      ZwOpenProcessToken
SSDT            89F6BDD8                                      ZwOpenSection
SSDT            B876310D                                      ZwOpenThread
SSDT            89F6BB48                                      ZwProtectVirtualMemory
SSDT            B876318F                                      ZwQueryValueKey
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS  ZwRenameKey [0xB3CEED70]
SSDT            B8763144                                      ZwReplaceKey
SSDT            B8763180                                      ZwRequestWaitReplyPort
SSDT            B876313F                                      ZwRestoreKey
SSDT            89FC77B8                                      ZwResumeThread
SSDT            B876317B                                      ZwSetContextThread
SSDT            89FCB810                                      ZwSetInformationProcess
SSDT            B8763185                                      ZwSetSecurityObject
SSDT            89F6BD20                                      ZwSetSystemInformation
SSDT            B8763130                                      ZwSetValueKey
SSDT            89F6BE70                                      ZwSuspendProcess
SSDT            89FC7850                                      ZwSuspendThread
SSDT            B876318A                                      ZwSystemDebugControl
SSDT            B8763117                                      ZwTerminateProcess
SSDT            89FCB6E0                                      ZwTerminateThread
SSDT            89FE77E8                                      ZwUnmapViewOfSection
SSDT            89FEA650                                      ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 307C          80504964 12 Bytes  [70, BE, F6, 89, 50, 78, FC, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 30B4          8050499C 4 Bytes  CALL C8DA4818 
?               SYMDS.SYS                                     Das System kann die angegebene Datei nicht finden. !
?               SYMEFA.SYS                                    Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys      section is writeable [0xB67F23C0, 0x95AECA, 0xE8000020]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                      SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\Tcp                     SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\Udp                     SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\RawIp                   SYMTDI.SYS

---- EOF - GMER 2.1 ----
         


Alt 21.12.2013, 16:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc nach Virenbefall sehr langsam, u.a  Atraps.gen - Standard

Pc nach Virenbefall sehr langsam, u.a Atraps.gen



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Pc nach Virenbefall sehr langsam, u.a Atraps.gen

Alt 21.12.2013, 16:54   #7
StefanHe
 
Pc nach Virenbefall sehr langsam, u.a  Atraps.gen - Standard

Pc nach Virenbefall sehr langsam, u.a Atraps.gen



Hier die Logs. Der PC wurde übrigens wieder nicht neu gestartet.

Adware:

Code:
ATTFilter
# AdwCleaner v3.015 - Bericht erstellt am 21/12/2013 um 17:39:01
# Updated 10/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Rolf - TPEPC99
# Gestartet von : C:\Dokumente und Einstellungen\Rolf\Desktop\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : 24x7HelpSvc
Dienst Gefunden : IB Updater
Dienst Gefunden : TelevisionFanaticService

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\All Users\Desktop\24x7 help.lnk
Datei Gefunden : C:\END
Ordner Gefunden : C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Ordner Gefunden : C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\24x7 help
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AppGraffiti
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Inbox Toolbar
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RebateInformer
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SiteRanker
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\24x7 help
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Inbox Toolbar
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\PriceGong
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\RebateInformer
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\SiteRanker
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\TelevisionFanatic
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\iac
Ordner Gefunden C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\SiteRanker
Ordner Gefunden C:\Programme\24x7Help
Ordner Gefunden C:\Programme\AppGraffiti
Ordner Gefunden C:\Programme\Conduit
Ordner Gefunden C:\Programme\Inbox Toolbar
Ordner Gefunden C:\Programme\Inbox.com
Ordner Gefunden C:\Programme\MapsGalaxy_39EI
Ordner Gefunden C:\Programme\Perion
Ordner Gefunden C:\Programme\RebateInformer
Ordner Gefunden C:\Programme\SiteRanker
Ordner Gefunden C:\Programme\TelevisionFanatic
Ordner Gefunden C:\Programme\Web Assistant

***** [ Verknüpfungen ] *****

Verknüpfung Gefunden : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Inbox Toolbar\Einstellungen.lnk ( /showurl hxxp://toolbar.inbox.com/settings/settings.aspx?lng=de )
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Inbox Toolbar\Hilfe.lnk ( /showurl hxxp://toolbar.inbox.com/faq.aspx )
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Inbox Toolbar\Inbox.com.lnk ( /showurl hxxp://www.inbox.com/homepage.aspx?tbid=80814&iwk=278&lng=de )

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\24x7help
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppGraffiti
Schlüssel Gefunden : HKCU\Software\BI
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\CToolbar
Schlüssel Gefunden : HKCU\Software\IB Updater
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\Inbox Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A5B9C0F5-5616-47CD-A95F-E43B488FACCF}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C98D5B61-B0EA-4D48-9839-1079D352D880}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{042DA63B-0933-403D-9395-B49307691690}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0696F815-A3A9-490A-BB14-9EC3350B1276}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{93A3111F-4F74-4ED8-895E-D9708497629E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A86782D8-7B41-452F-A217-1854F72DBA54}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C98D5B61-B0EA-4D48-9839-1079D352D880}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F02C0832-C85C-4B93-8C6F-9DF20121A10D}
Schlüssel Gefunden : HKCU\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\SiteRanker
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\TelevisionFanatic
Schlüssel Gefunden : HKCU\Software\Web Assistant
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\Software\24x7help
Schlüssel Gefunden : HKLM\Software\AppGraffiti
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{042DA63B-0933-403D-9395-B49307691690}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4EF645BD-65B0-4F98-AD56-D0437B7045F6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{612AD33D-9824-4E87-8396-92374E91C4BB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{865D7100-82C7-42F4-9C06-860DEC0871B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AF808758-C780-404C-A4EE-4526323FD9B6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C98D5B61-B0EA-4D48-9839-1079D352D880}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DB35C569-5624-4CFC-8043-E5139F55A073}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F02C0832-C85C-4B93-8C6F-9DF20121A10D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CShared.TB4Client
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CShared.TB4Script
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CShared.TB4Server
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CShared.TB4Server2
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Inbox.AppServer
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Inbox.IBX404
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Inbox.JSServer
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Inbox.Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\inbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\rebinfo
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\RebateI.Rebate Informer BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\RebateI.RebateInformImageGen
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\RebateInf.RebateInfObj
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2724407
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{438B047C-C041-4D15-98CF-A97C6B366C28}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{615E8AA1-6BB8-4A3D-A1CC-373194DB612C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\CToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Schlüssel Gefunden : HKLM\Software\IB Updater
Schlüssel Gefunden : HKLM\Software\ImInstaller
Schlüssel Gefunden : HKLM\Software\Inbox Toolbar
Schlüssel Gefunden : HKLM\Software\MapsGalaxy_39EI
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A5B9C0F5-5616-47CD-A95F-E43B488FACCF}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF645BD-65B0-4F98-AD56-D0437B7045F6}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F02C0832-C85C-4B93-8C6F-9DF20121A10D}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF645BD-65B0-4F98-AD56-D0437B7045F6}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A957F04C-49F4-4375-8C8A-D04B769EFE47}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gefunden : HKLM\Software\TelevisionFanatic
Schlüssel Gefunden : HKLM\Software\Vittalia
Schlüssel Gefunden : HKLM\Software\Web Assistant
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0696F815-A3A9-490A-BB14-9EC3350B1276}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RebateInformer]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C98D5B61-B0EA-4D48-9839-1079D352D880}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [24x7HELP]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [InboxToolbar]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [TelevisionFanatic Browser Plugin Loader]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [TelevisionFanatic Search Scope Monitor]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [64ffxtbr@TelevisionFanatic.com]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gefunden : homepage

*************************

AdwCleaner[R0].txt - [18888 octets] - [21/12/2013 17:39:01]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [18949 octets] ##########
         

JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Rolf on 21.12.2013 at 17:43:44,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\24x7help
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\inboxtoolbar
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\pcpowerspeed
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\rebateinformer
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\televisionfanatic browser plugin loader
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\televisionfanatic search scope monitor
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\extension.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{13119113-0854-469D-807A-171568457991}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{33119133-0854-469D-807A-171568457991}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{865D7100-82C7-42F4-9C06-860DEC0871B2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{23119123-0854-469D-807A-171568457991}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{03119103-0854-469D-807A-171568457991}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\24x7help
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\appgraffiti
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\bi
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduitsearchscopes
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\ctoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\ib updater
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\im
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminstaller
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\inbox toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\pricegong
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smartbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\web assistant
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&search
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\24x7help
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\appgraffiti
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\ctoolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\ib updater
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\iminstaller
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\inbox toolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\mapsgalaxy_39ei
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\web assistant
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\cshared.tb4client
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\cshared.tb4script
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\cshared.tb4server
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\cshared.tb4server2
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\extension.extensionhelperobject
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\extension.extensionhelperobject.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\inbox.appserver
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\inbox.ibx404
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\inbox.jsserver
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\inbox.toolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\protocols\handler\inbox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\protocols\handler\rebinfo
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\rebatei.rebate informer bho
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\rebatei.rebateinformimagegen
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\rebateinf.rebateinfobj
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{11bf46c6-b3de-48bd-bf70-3ad85cab80b5}_is1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{336d0c35-8a85-403a-b9d2-65c292c39087}_is1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4ef645bd-65b0-4f98-ad56-d0437b7045f6}_is1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{612ad33d-9824-4e87-8396-92374e91c4bb}_is1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6f6a5334-78e9-4d9b-8182-8b41ea8c39ef}_is1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{a957f04c-49f4-4375-8c8a-d04b769efe47}_is1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2724407
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT3241949
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A69ADF7D-BE51-475A-9981-14999CC7319A}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\pcpowerspeed"
Successfully deleted: [Folder] "C:\Programme\pcpowerspeed"



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.12.2013 at 17:48:36,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by Rolf (administrator) on TPEPC99 on 21-12-2013 17:50:20
Running from C:\Dokumente und Einstellungen\Rolf\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33673216 2009-08-28] (VIA Technologies, Inc.)
HKLM\...\Run: [emMonitor] - C:\WINDOWS\emMon.exe [32768 2005-01-06] (EMPIA Technology Corporation)
HKLM\...\Run: [CamserviceDP] - C:\Programme\Hercules\DualPix Exchange\CamService.exe [81920 2007-08-10] (Guillemot Corporation S.A.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [ (A0)] - cmd /c "C:\Dokumente und Einstellungen\Rolf\Desktop\mbar\mbar.exe" /rdv /s [1175352 2013-11-19] (Malwarebytes Corporation)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe
HKLM\...\Policies\Explorer: [NoSetActiveDesktop] 0
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [IncrediMail] - C:\Programme\IncrediMail\Bin\IncMail.exe [366576 2012-12-07] (IncrediMail, Ltd.)
HKCU\...\Run: [NortonUtilities] - C:\Programme\Norton Utilities 14\nu.exe [4093288 2011-01-30] (Symantec Corporation)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Run: [AGupdate] - C:\Programme\AppGraffiti\AGupdate.exe
HKCU\...\Policies\Explorer: [NoSetActiveDesktop] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll No File
URLSearchHook: HKCU - (No Name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll No File
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
Toolbar: HKLM - TelevisionFanatic - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll No File
Toolbar: HKLM - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll No File
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} -  No File
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{C0BB8E47-87AE-4376-86DC-B3C5B6148949}: [NameServer]192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://mystart.incredimail.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.76\pdf.dll No File
CHR Plugin: (Injovo Extension Plugin) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0\npbrowserext.dll No File
CHR Plugin: (Perion plugin) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\Plugins/PerionNewTabChrome-32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U3) - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (MindSpark Toolbar Platform Plugin Stub) - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.30.255) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: () - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0
CHR Extension: () - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.3.4_0
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Programme\Perion\NewTab\NewTab.crx
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "G:\bin\jqs.exe" -service -config "G:\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 ampa; C:\WINDOWS\system32\ampa.sys [10936 2011-12-26] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
S3 camfilt2; C:\Windows\System32\Drivers\camfilt2.sys [94208 2007-05-29] (Guillemot Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [160128 2005-03-10] (eMPIA Technology, Inc.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [99712 2005-04-09] (eMPIA Technology Inc.)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20131220.001\IDSxpx86.sys [382608 2013-12-13] (Symantec Corporation)
R3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [51416 2013-12-21] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20131220.008\NAVENG.SYS [93272 2013-10-12] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20131220.008\NAVEX15.SYS [1612376 2013-10-12] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [5120 2005-03-10] (eMPIA Technology, Inc.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [9602944 2007-05-16] ()
R3 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1390976 2009-08-17] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 
U3 pwrdipow; \??\C:\DOKUME~1\Rolf\LOKALE~1\Temp\pwrdipow.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-21 17:50 - 2013-12-21 17:50 - 00015424 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.txt
2013-12-21 17:48 - 2013-12-21 17:48 - 00011344 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\JRT.txt
2013-12-21 17:43 - 2013-12-21 17:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-21 17:43 - 2013-12-21 17:39 - 00019030 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\AdwCleaner[R0].txt
2013-12-21 17:38 - 2013-12-21 17:41 - 00000000 ____D C:\AdwCleaner
2013-12-21 17:38 - 2013-12-21 17:38 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Rolf\Desktop\JRT.exe
2013-12-21 17:35 - 2013-12-21 17:35 - 01226750 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\adwcleaner.exe
2013-12-21 17:20 - 2013-12-21 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-21 17:20 - 2013-12-21 17:20 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-21 17:20 - 2013-12-21 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-21 17:19 - 2013-12-21 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Desktop\mbar
2013-12-21 17:19 - 2013-12-21 17:19 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-20 18:23 - 2013-12-20 18:23 - 00377856 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe
2013-12-20 18:23 - 2013-12-20 18:23 - 00000000 ____D C:\FRST
2013-12-20 18:22 - 2013-12-20 18:22 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00050477 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Defogger.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 _____ C:\Dokumente und Einstellungen\Rolf\defogger_reenable
2013-12-20 18:15 - 2013-12-20 18:18 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{30A2334D-B72D-4E47-9A82-8B52C96E1011}.job
2013-12-20 18:00 - 2013-12-20 18:08 - 00006878 _____ C:\WINDOWS\spupdsvc.log
2013-12-20 18:00 - 2013-12-20 18:02 - 00156208 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-20 18:00 - 2013-12-20 18:00 - 00156927 _____ C:\WINDOWS\ie8.log
2013-12-20 17:56 - 2013-12-20 18:06 - 00057489 _____ C:\WINDOWS\ie8_main.log
2013-12-20 17:54 - 2013-12-20 17:54 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
2013-12-20 17:02 - 2013-12-20 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Avira
2013-12-20 17:01 - 2013-12-20 17:01 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-20 17:01 - 2013-12-20 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-20 17:00 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-12 14:28 - 2013-12-20 19:51 - 00016435 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00004867 _____ C:\WINDOWS\KB2904266.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 14:27 - 2013-12-12 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 07:04 - 2013-12-12 14:28 - 00010070 _____ C:\WINDOWS\KB2898715.log
2013-12-12 07:04 - 2013-12-12 14:27 - 00008890 _____ C:\WINDOWS\KB2893294.log
2013-12-12 07:04 - 2013-12-12 14:26 - 00009586 _____ C:\WINDOWS\KB2893984.log
2013-12-12 07:04 - 2013-12-12 14:26 - 00008076 _____ C:\WINDOWS\KB2892075.log
2013-12-03 12:08 - 2013-12-03 12:08 - 02359350 _____ C:\BKA Virusdatei.bmp
2013-12-01 17:29 - 2013-12-01 17:29 - 00000894 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Brother Beschriftungsgerät cv_pt1010_autger_usr_LW4521001_A.pdf.lnk
2013-11-26 07:29 - 2013-12-03 11:55 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.bxx
2013-11-26 07:29 - 2013-12-03 11:55 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.fvv

==================== One Month Modified Files and Folders =======

2013-12-21 17:50 - 2013-12-21 17:50 - 00015424 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.txt
2013-12-21 17:48 - 2013-12-21 17:48 - 00011344 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\JRT.txt
2013-12-21 17:44 - 2009-10-30 15:52 - 00000000 ___RD C:\Programme
2013-12-21 17:43 - 2013-12-21 17:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-21 17:41 - 2013-12-21 17:38 - 00000000 ____D C:\AdwCleaner
2013-12-21 17:39 - 2013-12-21 17:43 - 00019030 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\AdwCleaner[R0].txt
2013-12-21 17:39 - 2009-10-30 15:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-21 17:38 - 2013-12-21 17:38 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Rolf\Desktop\JRT.exe
2013-12-21 17:35 - 2013-12-21 17:35 - 01226750 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\adwcleaner.exe
2013-12-21 17:28 - 2010-02-01 14:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-21 17:26 - 2013-12-21 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-21 17:26 - 2013-12-21 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Desktop\mbar
2013-12-21 17:20 - 2013-12-21 17:20 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-21 17:20 - 2013-12-21 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-21 17:19 - 2013-12-21 17:19 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-21 17:06 - 2012-08-13 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Skype
2013-12-21 17:04 - 2009-10-30 20:09 - 01360317 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-21 17:03 - 2010-02-01 14:21 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-21 17:03 - 2009-10-30 20:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-21 17:03 - 2009-10-30 15:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-21 17:03 - 2009-10-30 15:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-21 17:03 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-21 14:33 - 2009-10-30 20:29 - 00000300 ___SH C:\Dokumente und Einstellungen\Rolf\ntuser.ini
2013-12-21 14:33 - 2009-10-30 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf
2013-12-21 14:33 - 2009-10-30 20:28 - 00032434 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-20 21:18 - 2009-11-08 08:06 - 00001427 _____ C:\WINDOWS\hardcopy.ini
2013-12-20 21:17 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Autostart
2013-12-20 19:51 - 2013-12-12 14:28 - 00016435 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-20 19:28 - 2013-11-07 06:49 - 00051999 _____ C:\WINDOWS\setupapi.log
2013-12-20 18:23 - 2013-12-20 18:23 - 00377856 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe
2013-12-20 18:23 - 2013-12-20 18:23 - 00000000 ____D C:\FRST
2013-12-20 18:22 - 2013-12-20 18:22 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00050477 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Defogger.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 _____ C:\Dokumente und Einstellungen\Rolf\defogger_reenable
2013-12-20 18:18 - 2013-12-20 18:15 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{30A2334D-B72D-4E47-9A82-8B52C96E1011}.job
2013-12-20 18:09 - 2009-10-30 20:29 - 00000794 _____ C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Internet Explorer.lnk
2013-12-20 18:08 - 2013-12-20 18:00 - 00006878 _____ C:\WINDOWS\spupdsvc.log
2013-12-20 18:06 - 2013-12-20 17:56 - 00057489 _____ C:\WINDOWS\ie8_main.log
2013-12-20 18:02 - 2013-12-20 18:00 - 00156208 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00080656 _____ C:\WINDOWS\iis6.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00035472 _____ C:\WINDOWS\ocgen.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00033852 _____ C:\WINDOWS\tsoc.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00024493 _____ C:\WINDOWS\comsetup.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00014833 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00012996 _____ C:\WINDOWS\netfxocm.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00005100 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00004104 _____ C:\WINDOWS\ocmsn.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00003732 _____ C:\WINDOWS\tabletoc.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00003708 _____ C:\WINDOWS\msgsocm.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 18:01 - 2013-11-15 03:04 - 00074193 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 18:01 - 2013-11-15 03:04 - 00022800 _____ C:\WINDOWS\msmqinst.log
2013-12-20 18:01 - 2009-10-31 08:01 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-20 18:00 - 2013-12-20 18:00 - 00156927 _____ C:\WINDOWS\ie8.log
2013-12-20 18:00 - 2013-11-15 03:04 - 00008505 _____ C:\WINDOWS\updspapi.log
2013-12-20 18:00 - 2009-10-31 07:59 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-12-20 18:00 - 2009-10-31 06:35 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-20 17:57 - 2009-10-30 20:52 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-20 17:54 - 2013-12-20 17:54 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
2013-12-20 17:10 - 2009-10-30 20:03 - 00000000 ____D C:\WINDOWS\Registration
2013-12-20 17:02 - 2013-12-20 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Avira
2013-12-20 17:01 - 2013-12-20 17:01 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-20 17:01 - 2013-12-20 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-19 11:12 - 2010-02-02 13:41 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-16 16:10 - 2009-10-30 16:38 - 00000000 ____D C:\WINDOWS\Help
2013-12-15 14:20 - 2010-12-26 16:57 - 00049342 _____ C:\winzip.log
2013-12-12 15:23 - 2009-10-30 15:51 - 00271784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 14:28 - 2013-12-12 14:28 - 00004867 _____ C:\WINDOWS\KB2904266.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 14:28 - 2013-12-12 07:04 - 00010070 _____ C:\WINDOWS\KB2898715.log
2013-12-12 14:28 - 2013-11-15 03:04 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-12 14:28 - 2013-07-18 19:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-12 14:28 - 2009-10-31 06:56 - 00059536 _____ C:\WINDOWS\system32\TZLog.log
2013-12-12 14:27 - 2013-12-12 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 14:27 - 2013-12-12 07:04 - 00008890 _____ C:\WINDOWS\KB2893294.log
2013-12-12 14:27 - 2009-10-31 07:39 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 14:26 - 2013-12-12 07:04 - 00009586 _____ C:\WINDOWS\KB2893984.log
2013-12-12 14:26 - 2013-12-12 07:04 - 00008076 _____ C:\WINDOWS\KB2892075.log
2013-12-12 12:22 - 2009-11-03 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-12-09 11:37 - 2013-12-20 17:00 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-04 07:27 - 2012-02-28 11:50 - 00001344 _____ C:\Dokumente und Einstellungen\Rolf\Startmenü\Desktop anzeigen.lnk
2013-12-03 12:09 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme
2013-12-03 12:08 - 2013-12-03 12:08 - 02359350 _____ C:\BKA Virusdatei.bmp
2013-12-03 12:07 - 2009-11-25 06:53 - 00020992 _____ C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-03 11:55 - 2013-11-26 07:29 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.bxx
2013-12-03 11:55 - 2013-11-26 07:29 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.fvv
2013-12-01 17:29 - 2013-12-01 17:29 - 00000894 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Brother Beschriftungsgerät cv_pt1010_autger_usr_LW4521001_A.pdf.lnk
2013-11-22 11:04 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 22.12.2013, 21:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc nach Virenbefall sehr langsam, u.a  Atraps.gen - Standard

Pc nach Virenbefall sehr langsam, u.a Atraps.gen



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll No File
URLSearchHook: HKCU - (No Name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll No File
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} -  No File
C:\Programme\Perion\NewTab
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.12.2013, 08:51   #9
StefanHe
 
Pc nach Virenbefall sehr langsam, u.a  Atraps.gen - Standard

Pc nach Virenbefall sehr langsam, u.a Atraps.gen



Hier das Log:


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 22-12-2013 01
Ran by Rolf at 2013-12-23 09:50:05 Run:1
Running from C:\Dokumente und Einstellungen\Rolf\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll No File
URLSearchHook: HKCU - (No Name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll No File
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} -  No File
C:\Programme\Perion\NewTab

*****************

Default URLSearchHook was restored successfully .
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} => Value deleted successfully.
HKCR\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0696f815-a3a9-490a-bb14-9ec3350b1276} => Value deleted successfully.
HKCR\CLSID\{0696f815-a3a9-490a-bb14-9ec3350b1276} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} => Value deleted successfully.
HKCR\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{00000000-0000-0000-0000-000000000000} => Value deleted successfully.
HKCR\CLSID\{00000000-0000-0000-0000-000000000000} => Key not found.
"C:\Programme\Perion\NewTab" => File/Directory not found.

==== End of Fixlog ====
         

Alt 23.12.2013, 08:58   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc nach Virenbefall sehr langsam, u.a  Atraps.gen - Standard

Pc nach Virenbefall sehr langsam, u.a Atraps.gen



Frisches FRST-Log bitte erstellen und posten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.12.2013, 09:02   #11
StefanHe
 
Pc nach Virenbefall sehr langsam, u.a  Atraps.gen - Standard

Pc nach Virenbefall sehr langsam, u.a Atraps.gen



so, hier das log


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-12-2013 01
Ran by Rolf (administrator) on TPEPC99 on 23-12-2013 10:00:32
Running from C:\Dokumente und Einstellungen\Rolf\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33673216 2009-08-28] (VIA Technologies, Inc.)
HKLM\...\Run: [emMonitor] - C:\WINDOWS\emMon.exe [32768 2005-01-06] (EMPIA Technology Corporation)
HKLM\...\Run: [CamserviceDP] - C:\Programme\Hercules\DualPix Exchange\CamService.exe [81920 2007-08-10] (Guillemot Corporation S.A.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe
HKLM\...\Policies\Explorer: [NoSetActiveDesktop] 0
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [IncrediMail] - C:\Programme\IncrediMail\Bin\IncMail.exe [366576 2012-12-07] (IncrediMail, Ltd.)
HKCU\...\Run: [NortonUtilities] - C:\Programme\Norton Utilities 14\nu.exe [4093288 2011-01-30] (Symantec Corporation)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Run: [AGupdate] - C:\Programme\AppGraffiti\AGupdate.exe
HKCU\...\Policies\Explorer: [NoSetActiveDesktop] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
Toolbar: HKLM - TelevisionFanatic - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll No File
Toolbar: HKLM - No Name - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{C0BB8E47-87AE-4376-86DC-B3C5B6148949}: [NameServer]192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://mystart.incredimail.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.76\pdf.dll No File
CHR Plugin: (Injovo Extension Plugin) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0\npbrowserext.dll No File
CHR Plugin: (Perion plugin) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\Plugins/PerionNewTabChrome-32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U3) - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (MindSpark Toolbar Platform Plugin Stub) - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.30.255) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.3.4_0
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Programme\Perion\NewTab\NewTab.crx
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "G:\bin\jqs.exe" -service -config "G:\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 ampa; C:\WINDOWS\system32\ampa.sys [10936 2011-12-26] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
S3 camfilt2; C:\Windows\System32\Drivers\camfilt2.sys [94208 2007-05-29] (Guillemot Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [160128 2005-03-10] (eMPIA Technology, Inc.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [99712 2005-04-09] (eMPIA Technology Inc.)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20131220.001\IDSxpx86.sys [382608 2013-12-13] (Symantec Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20131222.006\NAVENG.SYS [93272 2013-10-12] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20131222.006\NAVEX15.SYS [1612376 2013-10-12] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [5120 2005-03-10] (eMPIA Technology, Inc.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [9602944 2007-05-16] ()
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1390976 2009-08-17] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-23 10:00 - 2013-12-23 10:00 - 00014029 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.txt
2013-12-23 09:49 - 2013-12-23 09:49 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Desktop\FRST-OlderVersion
2013-12-21 17:43 - 2013-12-21 17:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-21 17:38 - 2013-12-21 17:41 - 00000000 ____D C:\AdwCleaner
2013-12-21 17:38 - 2013-12-21 17:38 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Rolf\Desktop\JRT.exe
2013-12-21 17:35 - 2013-12-21 17:35 - 01226750 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\adwcleaner.exe
2013-12-21 17:20 - 2013-12-21 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-21 17:20 - 2013-12-21 17:20 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-21 17:20 - 2013-12-21 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-21 17:19 - 2013-12-21 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Desktop\mbar
2013-12-21 17:19 - 2013-12-21 17:19 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-20 18:23 - 2013-12-23 09:49 - 00000000 ____D C:\FRST
2013-12-20 18:23 - 2013-12-20 18:23 - 00377856 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe
2013-12-20 18:22 - 2013-12-23 09:49 - 01061231 _____ (Farbar) C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00050477 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Defogger.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 _____ C:\Dokumente und Einstellungen\Rolf\defogger_reenable
2013-12-20 18:00 - 2013-12-20 18:08 - 00006878 _____ C:\WINDOWS\spupdsvc.log
2013-12-20 18:00 - 2013-12-20 18:02 - 00156208 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-20 18:00 - 2013-12-20 18:00 - 00156927 _____ C:\WINDOWS\ie8.log
2013-12-20 17:56 - 2013-12-20 18:06 - 00057489 _____ C:\WINDOWS\ie8_main.log
2013-12-20 17:54 - 2013-12-20 17:54 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
2013-12-20 17:02 - 2013-12-20 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Avira
2013-12-20 17:01 - 2013-12-20 17:01 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-20 17:01 - 2013-12-20 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-20 17:00 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-12 14:28 - 2013-12-20 19:51 - 00016435 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00004867 _____ C:\WINDOWS\KB2904266.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 14:27 - 2013-12-12 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 07:04 - 2013-12-12 14:28 - 00010070 _____ C:\WINDOWS\KB2898715.log
2013-12-12 07:04 - 2013-12-12 14:27 - 00008890 _____ C:\WINDOWS\KB2893294.log
2013-12-12 07:04 - 2013-12-12 14:26 - 00009586 _____ C:\WINDOWS\KB2893984.log
2013-12-12 07:04 - 2013-12-12 14:26 - 00008076 _____ C:\WINDOWS\KB2892075.log
2013-12-03 12:08 - 2013-12-03 12:08 - 02359350 _____ C:\BKA Virusdatei.bmp
2013-12-01 17:29 - 2013-12-01 17:29 - 00000894 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Brother Beschriftungsgerät cv_pt1010_autger_usr_LW4521001_A.pdf.lnk
2013-11-26 07:29 - 2013-12-03 11:55 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.bxx
2013-11-26 07:29 - 2013-12-03 11:55 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.fvv

==================== One Month Modified Files and Folders =======

2013-12-23 10:00 - 2013-12-23 10:00 - 00014029 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.txt
2013-12-23 09:49 - 2013-12-23 09:49 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Desktop\FRST-OlderVersion
2013-12-23 09:49 - 2013-12-20 18:23 - 00000000 ____D C:\FRST
2013-12-23 09:49 - 2013-12-20 18:22 - 01061231 _____ (Farbar) C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.exe
2013-12-23 09:46 - 2009-10-30 20:09 - 01392789 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-23 09:44 - 2010-02-01 14:21 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-23 09:44 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-23 09:43 - 2009-10-30 20:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-23 09:43 - 2009-10-30 15:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-23 09:43 - 2009-10-30 15:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-22 19:57 - 2009-10-30 20:29 - 00000300 ___SH C:\Dokumente und Einstellungen\Rolf\ntuser.ini
2013-12-22 19:57 - 2009-10-30 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf
2013-12-22 19:57 - 2009-10-30 20:28 - 00032434 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-22 19:28 - 2010-02-01 14:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-22 13:00 - 2009-10-30 20:52 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-22 12:19 - 2009-10-30 20:03 - 00000000 ____D C:\WINDOWS\Registration
2013-12-21 18:06 - 2012-08-13 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Skype
2013-12-21 17:44 - 2009-10-30 15:52 - 00000000 ___RD C:\Programme
2013-12-21 17:43 - 2013-12-21 17:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-21 17:41 - 2013-12-21 17:38 - 00000000 ____D C:\AdwCleaner
2013-12-21 17:39 - 2009-10-30 15:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-21 17:38 - 2013-12-21 17:38 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Rolf\Desktop\JRT.exe
2013-12-21 17:35 - 2013-12-21 17:35 - 01226750 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\adwcleaner.exe
2013-12-21 17:26 - 2013-12-21 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-21 17:26 - 2013-12-21 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Desktop\mbar
2013-12-21 17:20 - 2013-12-21 17:20 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-21 17:20 - 2013-12-21 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-21 17:19 - 2013-12-21 17:19 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-20 21:18 - 2009-11-08 08:06 - 00001427 _____ C:\WINDOWS\hardcopy.ini
2013-12-20 21:17 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Autostart
2013-12-20 19:51 - 2013-12-12 14:28 - 00016435 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-20 19:28 - 2013-11-07 06:49 - 00051999 _____ C:\WINDOWS\setupapi.log
2013-12-20 18:23 - 2013-12-20 18:23 - 00377856 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00050477 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Defogger.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 _____ C:\Dokumente und Einstellungen\Rolf\defogger_reenable
2013-12-20 18:09 - 2009-10-30 20:29 - 00000794 _____ C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Internet Explorer.lnk
2013-12-20 18:08 - 2013-12-20 18:00 - 00006878 _____ C:\WINDOWS\spupdsvc.log
2013-12-20 18:06 - 2013-12-20 17:56 - 00057489 _____ C:\WINDOWS\ie8_main.log
2013-12-20 18:02 - 2013-12-20 18:00 - 00156208 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00080656 _____ C:\WINDOWS\iis6.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00035472 _____ C:\WINDOWS\ocgen.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00033852 _____ C:\WINDOWS\tsoc.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00024493 _____ C:\WINDOWS\comsetup.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00014833 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00012996 _____ C:\WINDOWS\netfxocm.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00005100 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00004104 _____ C:\WINDOWS\ocmsn.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00003732 _____ C:\WINDOWS\tabletoc.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00003708 _____ C:\WINDOWS\msgsocm.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 18:01 - 2013-11-15 03:04 - 00074193 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 18:01 - 2013-11-15 03:04 - 00022800 _____ C:\WINDOWS\msmqinst.log
2013-12-20 18:01 - 2009-10-31 08:01 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-20 18:00 - 2013-12-20 18:00 - 00156927 _____ C:\WINDOWS\ie8.log
2013-12-20 18:00 - 2013-11-15 03:04 - 00008505 _____ C:\WINDOWS\updspapi.log
2013-12-20 18:00 - 2009-10-31 07:59 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-12-20 18:00 - 2009-10-31 06:35 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-20 17:54 - 2013-12-20 17:54 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
2013-12-20 17:02 - 2013-12-20 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Avira
2013-12-20 17:01 - 2013-12-20 17:01 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-20 17:01 - 2013-12-20 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-19 11:12 - 2010-02-02 13:41 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-16 16:10 - 2009-10-30 16:38 - 00000000 ____D C:\WINDOWS\Help
2013-12-15 14:20 - 2010-12-26 16:57 - 00049342 _____ C:\winzip.log
2013-12-12 15:23 - 2009-10-30 15:51 - 00271784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 14:28 - 2013-12-12 14:28 - 00004867 _____ C:\WINDOWS\KB2904266.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 14:28 - 2013-12-12 07:04 - 00010070 _____ C:\WINDOWS\KB2898715.log
2013-12-12 14:28 - 2013-11-15 03:04 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-12 14:28 - 2013-07-18 19:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-12 14:28 - 2009-10-31 06:56 - 00059536 _____ C:\WINDOWS\system32\TZLog.log
2013-12-12 14:27 - 2013-12-12 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 14:27 - 2013-12-12 07:04 - 00008890 _____ C:\WINDOWS\KB2893294.log
2013-12-12 14:27 - 2009-10-31 07:39 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 14:26 - 2013-12-12 07:04 - 00009586 _____ C:\WINDOWS\KB2893984.log
2013-12-12 14:26 - 2013-12-12 07:04 - 00008076 _____ C:\WINDOWS\KB2892075.log
2013-12-12 12:22 - 2009-11-03 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-12-09 11:37 - 2013-12-20 17:00 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-04 07:27 - 2012-02-28 11:50 - 00001344 _____ C:\Dokumente und Einstellungen\Rolf\Startmenü\Desktop anzeigen.lnk
2013-12-03 12:09 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme
2013-12-03 12:08 - 2013-12-03 12:08 - 02359350 _____ C:\BKA Virusdatei.bmp
2013-12-03 12:07 - 2009-11-25 06:53 - 00020992 _____ C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-03 11:55 - 2013-11-26 07:29 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.bxx
2013-12-03 11:55 - 2013-11-26 07:29 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.fvv
2013-12-01 17:29 - 2013-12-01 17:29 - 00000894 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Brother Beschriftungsgerät cv_pt1010_autger_usr_LW4521001_A.pdf.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 23.12.2013, 09:10   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc nach Virenbefall sehr langsam, u.a  Atraps.gen - Standard

Pc nach Virenbefall sehr langsam, u.a Atraps.gen



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.12.2013, 15:17   #13
StefanHe
 
Pc nach Virenbefall sehr langsam, u.a  Atraps.gen - Standard

Pc nach Virenbefall sehr langsam, u.a Atraps.gen



Hier schon mal das erste log, das ichg nach dem Neustart gefunden habe (Hatte mich an die Anleitung gehalten)
Eset kommt später, meine Frau drängt und will in den Zoo, Programm läuft bereits.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.23.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Rolf :: TPEPC99 [Administrator]

Schutz: Aktiviert

23.12.2013 10:19:11
mbam-log-2013-12-23 (10-19-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225164
Laufzeit: 5 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 11
HKCR\CLSID\{AF808758-C780-404C-A4EE-4526323FD9B6} (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{CCB69577-088B-4004-9ED8-FF5BCC83A039} (PUP.Optional.RebateInformer.A) -> Löschen bei Neustart.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB69577-088B-4004-9ED8-FF5BCC83A039} (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB69577-088B-4004-9ED8-FF5BCC83A039} (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF} (PUP.Optional.AppGraffiti.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF} (PUP.Optional.AppGraffiti.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\PCPOWERSPEED (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\PCPOWERSPEED (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 6
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|AGupdate (PUP.Optional.AppGraffiti.A) -> Daten: C:\Programme\AppGraffiti\AGupdate.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\PCPowerSpeed|LAST_CMS_UPDATE (PUP.Optional.PCPowerSpeed.A) -> Daten: çQ¢Ó¶Sä@ -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|{336D0C35-8A85-403a-B9D2-65C292C39087} (PUP.Optional.Incredibar) -> Daten: C:\Programme\Web Assistant\Firefox -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\PCPowerSpeed|PHONE_NUMBER (PUP.Optional.PCPowerSpeed.A) -> Daten: +1 561-948-2946 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPowerSpeed (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPowerSpeed\Backup (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPowerSpeed\Startup (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPowerSpeed\Translate (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temp\ct2724407 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temp\ct2724407\ieLogic.exe (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Rolf\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\24x7 Help.lnk (PUP.Optional.24x7) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPowerSpeed\addons.xml (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPowerSpeed\Translate\lng.ini (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Bei eset keine Bedrohung gefunden, allerdings im Verzeichnis auch keine Text-Datei

Alt 23.12.2013, 15:40   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc nach Virenbefall sehr langsam, u.a  Atraps.gen - Standard

Pc nach Virenbefall sehr langsam, u.a Atraps.gen



Gut, nur Reste

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.12.2013, 16:43   #15
StefanHe
 
Pc nach Virenbefall sehr langsam, u.a  Atraps.gen - Standard

Pc nach Virenbefall sehr langsam, u.a Atraps.gen



So, alles erledigt.
Werde noch mal Avira komplett durchlaufen lassen.

Lohnt sich eine Regestry-Säuberung, mit CCleaner z.B.?

In eigener Sache:
Manchmal funktioniert die Browserzeile bei mir am Laptop nicht, (Eingabe ja, Starten nein). Soll angeblich Addons draufhaben, die das Benutzen blockieren, allerdings ist nichts installiert?

Antwort

Themen zu Pc nach Virenbefall sehr langsam, u.a Atraps.gen
adware/doubled.a.13, adware/vittalia.ab, antivirus, checkliste, computer, flash player, hijack.searchbar, hijack.startpage, html/rce.gen3, iexplore.exe, installation, internet, internet explorer, mindspark, mindspark toolbar, ntdll.dll, programm, quelldatei, software, symantec, tr/agent.hkom, tr/atraps.gen, tr/dropper.gen, warum, windows, windows xp



Ähnliche Themen: Pc nach Virenbefall sehr langsam, u.a Atraps.gen


  1. Win 7 nach neuinstallation sehr langsam
    Alles rund um Windows - 07.09.2015 (7)
  2. Nach Download läuft alles sehr sehr langsam, Internet funktioniert nicht, Programme lassen sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (3)
  3. Großer Virenbefall, Computer sehr langsam.
    Log-Analyse und Auswertung - 23.02.2015 (3)
  4. PC sehr langsam nach neu aufsetzen
    Alles rund um Windows - 10.12.2014 (10)
  5. Rechner sehr langsam nach Virenbefall
    Log-Analyse und Auswertung - 08.12.2014 (21)
  6. PC nach Virenbefall sehr langsam, u.A. JS/Dldr.Agent.KO
    Log-Analyse und Auswertung - 31.12.2013 (7)
  7. Kein SecurityCenter und versteckte Objekte in Antivirscan nach Virenbefall (TR/Agent.ZRDZ, TR/ATRAPS.Gen.2, Antivirus Security Pro)
    Log-Analyse und Auswertung - 13.12.2013 (7)
  8. PC nach Trojanerbefall sehr langsam
    Log-Analyse und Auswertung - 24.09.2013 (38)
  9. Nach Virenbefall (GVU und Bundesamt...) und deren Löschung läuft PC langsam und hängt
    Log-Analyse und Auswertung - 02.03.2013 (14)
  10. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  11. Pc nach Virenbefall sehr langsam trotz kompletter Formatierung
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (3)
  12. neuestes KDE 4.5.3 sehr sehr langsam nach Neuinstallation
    Alles rund um Mac OSX & Linux - 15.03.2012 (6)
  13. Pc sehr langsam nach Infektion
    Log-Analyse und Auswertung - 23.09.2011 (10)
  14. Browser nach PCstart sehr sehr langsam
    Log-Analyse und Auswertung - 10.04.2009 (0)
  15. Internet nach Virenbefall trotz Neuaufsetzung des System sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 14.12.2008 (0)
  16. neuer PC sehr langsam nach virenbefall
    Log-Analyse und Auswertung - 29.01.2007 (5)
  17. XP nach Virenbefall langsam und läuft nur halb
    Log-Analyse und Auswertung - 29.08.2006 (3)

Zum Thema Pc nach Virenbefall sehr langsam, u.a Atraps.gen - Guten Abend zusammen, ich bin diese Woche bei meinem Schwiegervater zu besuch und er wunderte sich warum sein PC so langsam ist. Nachdem ich ihm Avira geladen und es mal - Pc nach Virenbefall sehr langsam, u.a Atraps.gen...
Archiv
Du betrachtest: Pc nach Virenbefall sehr langsam, u.a Atraps.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.