Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Virus durch GMX Mail (Bublik?)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 23.12.2013, 21:51   #1
leisure
 
Verdacht auf Virus durch GMX Mail (Bublik?) - Standard

Verdacht auf Virus durch GMX Mail (Bublik?)



Hallo liebe Helfer,

ich habe hier den PC meines Vaters stehen, welcher folgende Symptome zeigt:

- extrem langer Systemstart
- kein Sound nach Systemstart
- Meldung bei Systemstart "Generic Host Process for Win32 muss beendet werden"
- Offensichtlich kann die Firewall nicht aktiviert werden
- Browserfenster, Ordner etc wechseln automatisch in die Anzeige "klassischen Stil"

Mein Vater erhielt die GMX-Mail "Ihre Rechnung vom 03.12.2013 (wie hier bereits beschrieben http://www.trojaner-board.de/145533-...12-2013-a.html). Nach seiner Aussage hat er leider den Anhang geöffnet. Er ist sich leider nicht mehr sicher ob dies nur auf seinem Android Smartphone oder auch am PC (hieraus ergibt sich die Nebenfrage, ob sich der entsprechende Virus auch über das hauseigene Wlan weiterverbreitet haben kann?)

Meine Vermutung ist das zwischen den beschriebenen Symptomen und dem durch die GMX- Mail verbreiteten Virus ein Zusammenhang besteht. Der Scan mit Avira Anti-Vir meldet keine Befunde.

Vielen Dank bereits im Vorraus. Ich hoffe wir bekommen das Problem gemeinsam gelöst.
LG Leisure

Defrogger Log
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:42 on 23/12/2013 (Herbert)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST Log
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-12-2013
Ran by Herbert (administrator) on ARBEITSZIMMER on 23-12-2013 20:44:54
Running from C:\Dokumente und Einstellungen\Herbert\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Wajam) C:\Programme\Wajam\Updater\WajamUpdaterV3.exe
() C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\is357113909\6405521_stp\chrome_logic.exe
() C:\Programme\MyPC Backup\MyPC Backup.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16844800 2007-09-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.exe [1826816 2007-08-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [CanonQuickMenu] - C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Runonce: [Del6458203] - cmd.exe /Q /D /c del "C:\DOKUME~1\Herbert\LOKALE~1\Temp\0.del"
HKLM\...\Runonce: [Del6460968] - cmd.exe /Q /D /c del "C:\DOKUME~1\Herbert\LOKALE~1\Temp\0.del"
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CyC0A0AyEyE0BzzyD0FtCtN0D0Tzu0SyBtBtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1870672899&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CyC0A0AyEyE0BzzyD0FtCtN0D0Tzu0SyBtBtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1870672899&ir=
SearchScopes: HKLM - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://mysearch.sweetpacks.com/?src=6&q={searchTerms}&st=12&crg=3.5000006.10053&barid={C58F9509-EF98-11E2-BF76-001E8C6AA44B}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CyC0A0AyEyE0BzzyD0FtCtN0D0Tzu0SyBtBtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1870672899&ir=
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://mysearch.sweetpacks.com/?src=6&q={searchTerms}&st=12&crg=3.5000006.10053&barid={C58F9509-EF98-11E2-BF76-001E8C6AA44B}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CyC0A0AyEyE0BzzyD0FtCtN0D0Tzu0SyBtBtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1870672899&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CyC0A0AyEyE0BzzyD0FtCtN0D0Tzu0SyBtBtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1870672899&ir=
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = 
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Programme\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (Ironsource Israel (2011) LTD)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Programme\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1367493267328
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-15] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-12-15] (Google)
S3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-07] (Hewlett-Packard Co.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 WajamUpdaterV3; C:\Programme\Wajam\Updater\WajamUpdaterV3.exe [114176 2013-11-11] (Wajam)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43520 2008-09-22] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-01-17] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-01-17] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-01-17] (HP)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [616960 2007-10-29] (S3 Graphics Co., Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-01] (Avira GmbH)
R0 ViBus; C:\Windows\System32\DRIVERS\ViBus.sys [16896 2007-12-07] (VIA Technologies, Inc.)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9216 2007-09-21] (VIA Technologies, Inc.)
R0 ViPrt; C:\Windows\System32\DRIVERS\ViPrt.sys [52736 2007-12-07] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-23 20:44 - 2013-12-23 20:45 - 00010911 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\FRST.txt
2013-12-23 20:44 - 2013-12-23 20:44 - 01061581 _____ (Farbar) C:\Dokumente und Einstellungen\Herbert\Desktop\FRST.exe
2013-12-23 20:44 - 2013-12-23 20:44 - 00000000 ____D C:\FRST
2013-12-23 20:42 - 2013-12-23 20:42 - 00000476 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\defogger_disable.log
2013-12-23 20:42 - 2013-12-23 20:42 - 00000000 _____ C:\Dokumente und Einstellungen\Herbert\defogger_reenable
2013-12-23 20:36 - 2013-12-23 20:40 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-23 20:35 - 2013-12-23 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\Systweak
2013-12-23 20:35 - 2013-12-23 20:36 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\mysearchdial
2013-12-23 20:35 - 2013-12-23 20:35 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-12-23 20:35 - 2013-12-23 20:35 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Programme\Wajam
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Programme\Mysearchdial
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Startmenü\Programme\Wajam
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\DigitalSites
2013-12-23 20:35 - 2013-11-22 15:42 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-12-22 18:41 - 2013-12-22 19:47 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-15 19:32 - 2013-12-15 19:32 - 00000000 ____D C:\Programme\GUM32.tmp
2013-12-15 19:32 - 2013-12-15 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-15 19:27 - 2013-12-15 19:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-12-15 19:26 - 2013-12-23 20:36 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-15 19:26 - 2013-12-23 19:36 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-10 15:59 - 2013-12-10 15:59 - 00001983 _____ C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Unterlagen REWE Bürokaufleute.eml
2013-12-09 19:09 - 2013-12-09 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\Buhl
2013-12-07 14:44 - 2013-12-07 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Steuer
2013-12-07 14:33 - 2013-12-15 12:15 - 00000066 _____ C:\WINDOWS\wiso.ini
2013-12-07 14:33 - 2013-12-07 14:33 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2012.lnk
2013-12-07 14:33 - 2013-12-07 14:33 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Buhl
2013-12-07 14:32 - 2013-12-07 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steuer 2012
2013-12-07 14:30 - 2013-12-07 21:04 - 00000000 ____D C:\Programme\Steuer 2012
2013-12-07 14:29 - 2013-12-07 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH

==================== One Month Modified Files and Folders =======

2013-12-23 20:45 - 2013-12-23 20:44 - 00010911 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\FRST.txt
2013-12-23 20:44 - 2013-12-23 20:44 - 01061581 _____ (Farbar) C:\Dokumente und Einstellungen\Herbert\Desktop\FRST.exe
2013-12-23 20:44 - 2013-12-23 20:44 - 00000000 ____D C:\FRST
2013-12-23 20:43 - 2013-05-02 12:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-23 20:42 - 2013-12-23 20:42 - 00000476 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\defogger_disable.log
2013-12-23 20:42 - 2013-12-23 20:42 - 00000000 _____ C:\Dokumente und Einstellungen\Herbert\defogger_reenable
2013-12-23 20:42 - 2013-05-01 21:56 - 00000000 ___RD C:\Programme
2013-12-23 20:42 - 2013-05-01 21:55 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-23 20:42 - 2013-05-01 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert
2013-12-23 20:40 - 2013-12-23 20:36 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-23 20:40 - 2013-12-23 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\Systweak
2013-12-23 20:40 - 2013-05-01 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Herbert\Startmenü\Programme\Autostart
2013-12-23 20:40 - 2013-05-01 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Herbert\Startmenü\Programme
2013-12-23 20:36 - 2013-12-23 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\mysearchdial
2013-12-23 20:36 - 2013-12-15 19:26 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-23 20:35 - 2013-12-23 20:35 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-12-23 20:35 - 2013-12-23 20:35 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Programme\Wajam
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Programme\Mysearchdial
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Startmenü\Programme\Wajam
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\DigitalSites
2013-12-23 20:35 - 2013-05-02 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-23 19:36 - 2013-12-15 19:26 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-23 18:57 - 2013-05-01 21:58 - 00000230 _____ C:\WINDOWS\wiadebug.log
2013-12-23 18:51 - 2013-05-01 20:56 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-23 18:51 - 2013-05-01 20:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-23 18:48 - 2013-05-01 21:58 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-23 18:48 - 2013-05-01 20:51 - 01492119 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-23 12:19 - 2013-05-01 20:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Herbert\ntuser.ini
2013-12-23 10:31 - 2013-05-02 13:46 - 00002509 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\Microsoft Office Word 2003.lnk
2013-12-22 19:50 - 2013-07-29 16:51 - 00004921 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\Fussball.url
2013-12-22 19:47 - 2013-12-22 18:41 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-22 19:34 - 2013-05-02 12:36 - 00002299 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-22 18:41 - 2013-05-01 22:21 - 00000000 ____D C:\WINDOWS\repair
2013-12-22 18:41 - 2013-05-01 21:30 - 00717255 _____ C:\WINDOWS\setupapi.log
2013-12-22 18:41 - 2013-05-01 20:49 - 00000000 ____D C:\WINDOWS\Registration
2013-12-22 18:20 - 2001-08-18 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-21 15:13 - 2013-05-02 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\vlc
2013-12-18 10:35 - 2013-05-01 21:10 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-18 10:35 - 2013-05-01 21:10 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-16 23:04 - 2013-05-02 13:52 - 00000257 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\DB Bahn bahn.de.url
2013-12-16 23:03 - 2013-05-02 13:56 - 00000382 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\Werder Bremen - Die offizielle Webseite.url
2013-12-15 19:32 - 2013-12-15 19:32 - 00000000 ____D C:\Programme\GUM32.tmp
2013-12-15 19:32 - 2013-12-15 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-15 19:27 - 2013-12-15 19:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-12-15 19:27 - 2013-05-02 13:59 - 00000000 ____D C:\Programme\Google
2013-12-15 19:23 - 2013-05-04 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-15 12:24 - 2013-11-03 20:42 - 00020480 _____ C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Est. Auflistung2.xls
2013-12-15 12:21 - 2013-11-03 20:24 - 00018944 _____ C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Est. Auflistung.xls
2013-12-15 12:15 - 2013-12-07 14:33 - 00000066 _____ C:\WINDOWS\wiso.ini
2013-12-14 22:29 - 2013-11-21 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\Canon Easy-WebPrint EX
2013-12-12 19:10 - 2013-05-02 13:55 - 00000987 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\Werder - WESER-KURIER.url
2013-12-11 10:43 - 2013-05-02 12:31 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-11 10:43 - 2013-05-02 12:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-10 15:59 - 2013-12-10 15:59 - 00001983 _____ C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Unterlagen REWE Bürokaufleute.eml
2013-12-09 19:09 - 2013-12-09 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\Buhl
2013-12-07 21:04 - 2013-12-07 14:30 - 00000000 ____D C:\Programme\Steuer 2012
2013-12-07 21:04 - 2013-12-07 14:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2013-12-07 14:52 - 2013-05-02 13:57 - 00000988 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\YouTube.url
2013-12-07 14:44 - 2013-12-07 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Steuer
2013-12-07 14:33 - 2013-12-07 14:33 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2012.lnk
2013-12-07 14:33 - 2013-12-07 14:33 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Buhl
2013-12-07 14:32 - 2013-12-07 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steuer 2012
2013-12-07 14:30 - 2013-05-02 11:53 - 00000000 ___HD C:\Programme\InstallShield Installation Information

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\mgsqlite3.dll
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\Notification.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\Shortcut_sweetim_0307_Y-d1264dfa.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\spacksyahoo_717_active.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\uninstall.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\WSSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-12-2013
Ran by Herbert at 2013-12-23 20:45:42
Running from C:\Dokumente und Einstellungen\Herbert\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 1.0.0)
4500_Help (Version: 1.00.0000)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18)
Avira Free Antivirus (Version: 14.0.2.286)
BPD_HPSU (Version: 1.00.0000)
bpd_scan (Version: 3.00.0000)
BPDSoftware (Version: 50.0.165.000)
BPDSoftware_Ini (Version: 1.00.0000)
Canon Easy-WebPrint EX (Version: 1.3.5.0)
Canon IJ Scan Utility
Canon MG4200 series Benutzerregistrierung
Canon MG4200 series MP Drivers (Version: 1.01)
Canon MG4200 series On-screen Manual (Version: 7.5.0)
Canon My Image Garden (Version: 1.0.0)
Canon My Image Garden Design Files (Version: 1.0.0)
Canon My Printer (Version: 3.0.0)
Canon Quick Menu (Version: 2.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Fax (Version: 100.0.272.000)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4805.320)
Google Update Helper (Version: 1.3.22.3)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Officejet J4500 Series (Version: 1.0)
J4500 (Version: 50.0.165.000)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Mysearchdial <==== ATTENTION
Platform (Version: 1.24)
ProductContext (Version: 50.0.165.000)
Realtek High Definition Audio Driver (Version: 5.10.0.5490)
Scan (Version: 10.1.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Steuer 2012 (Version: 20.00.8137)
Toolbox (Version: 100.0.170.000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Zip Opener
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2808679) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Chrome9 HC IGP Family Display 6.14.10.0112
VIA Plattform-Geräte-Manager (Version: 1.24)
VIA Rhine-Family Fast-Ethernet Adapter
VLC media player 2.0.6 (Version: 2.0.6)
Wajam (Version: 2.05) <==== ATTENTION
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 100.0.170.000)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Media Format 11 runtime
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

05-09-2013 17:53:22 Systemprüfpunkt
06-09-2013 18:39:27 Systemprüfpunkt
07-09-2013 19:11:09 Systemprüfpunkt
08-09-2013 20:55:47 Systemprüfpunkt
10-09-2013 14:26:46 Systemprüfpunkt
11-09-2013 16:51:24 Systemprüfpunkt
11-09-2013 18:46:22 Software Distribution Service 3.0
12-09-2013 19:35:56 Software Distribution Service 3.0
13-09-2013 13:37:31 Software Distribution Service 3.0
13-09-2013 18:55:00 Software Distribution Service 3.0
14-09-2013 17:04:19 Installed Mail Recovery for Outlook Express
15-09-2013 11:29:08 Removed Mail Recovery for Outlook Express
17-09-2013 13:55:43 Systemprüfpunkt
18-09-2013 18:06:10 Systemprüfpunkt
20-09-2013 19:37:27 Systemprüfpunkt
21-09-2013 19:58:07 Systemprüfpunkt
23-09-2013 17:02:59 Systemprüfpunkt
25-09-2013 13:54:27 Systemprüfpunkt
26-09-2013 17:36:45 Systemprüfpunkt
29-09-2013 13:04:20 Systemprüfpunkt
01-10-2013 16:21:15 Systemprüfpunkt
02-10-2013 17:14:34 Systemprüfpunkt
03-10-2013 18:16:17 Systemprüfpunkt
05-10-2013 09:32:40 Systemprüfpunkt
06-10-2013 15:28:44 Systemprüfpunkt
07-10-2013 16:09:36 Systemprüfpunkt
08-10-2013 16:26:00 Systemprüfpunkt
09-10-2013 17:04:11 Systemprüfpunkt
09-10-2013 19:01:06 Software Distribution Service 3.0
13-10-2013 16:52:00 Systemprüfpunkt
14-10-2013 16:53:11 Software Distribution Service 3.0
15-10-2013 17:58:53 Systemprüfpunkt
16-10-2013 12:58:16 Software Distribution Service 3.0
17-10-2013 16:18:54 Systemprüfpunkt
18-10-2013 18:41:59 Systemprüfpunkt
20-10-2013 12:32:48 Systemprüfpunkt
21-10-2013 13:11:03 Systemprüfpunkt
24-10-2013 15:25:26 Systemprüfpunkt
25-10-2013 19:19:48 Systemprüfpunkt
27-10-2013 10:11:03 Systemprüfpunkt
28-10-2013 15:15:56 Systemprüfpunkt
29-10-2013 17:54:24 Systemprüfpunkt
30-10-2013 21:03:16 Systemprüfpunkt
02-11-2013 14:00:06 Systemprüfpunkt
02-11-2013 17:00:18 Java 7 Update 45 wird installiert
03-11-2013 17:41:05 Systemprüfpunkt
04-11-2013 18:23:28 Systemprüfpunkt
06-11-2013 11:09:11 Systemprüfpunkt
08-11-2013 21:02:49 Systemprüfpunkt
10-11-2013 15:48:08 Systemprüfpunkt
11-11-2013 16:47:02 Systemprüfpunkt
12-11-2013 19:19:56 Systemprüfpunkt
13-11-2013 17:28:56 Software Distribution Service 3.0
14-11-2013 17:37:40 Systemprüfpunkt
16-11-2013 18:13:21 Systemprüfpunkt
18-11-2013 18:39:14 Systemprüfpunkt
19-11-2013 18:47:30 Systemprüfpunkt
20-11-2013 19:44:48 Systemprüfpunkt
23-11-2013 15:53:15 Systemprüfpunkt
24-11-2013 16:08:00 Systemprüfpunkt
25-11-2013 16:16:34 Systemprüfpunkt
27-11-2013 15:16:05 Systemprüfpunkt
28-11-2013 18:45:45 Systemprüfpunkt
30-11-2013 13:13:30 Systemprüfpunkt
01-12-2013 17:08:22 Systemprüfpunkt
04-12-2013 12:11:44 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-18 13:00 - 2001-08-18 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Herbert\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\Herbert\ANWEND~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-05-01 21:10 - 2013-05-01 21:05 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-19 23:32 - 2013-09-19 23:32 - 00904704 _____ () C:\Programme\MyPC Backup\x86\System.Data.SQLite.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/23/2013 06:48:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (12/23/2013 09:54:43 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.

Error: (12/22/2013 06:26:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.

Error: (12/22/2013 03:55:52 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (12/21/2013 06:27:24 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (12/21/2013 03:00:34 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.

Error: (12/20/2013 01:25:12 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.

Error: (12/19/2013 08:03:08 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung msimn.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/19/2013 08:01:39 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.

Error: (12/18/2013 06:47:24 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.


System errors:
=============
Error: (12/23/2013 08:37:40 PM) (Source: 0) (User: )
Description: \Device\LanmanServer

Error: (12/23/2013 06:57:51 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.

Error: (12/23/2013 06:51:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatische Updates" wurde nicht ordnungsgemäß gestartet.

Error: (12/23/2013 10:34:55 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.

Error: (12/23/2013 09:57:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatische Updates" wurde nicht ordnungsgemäß gestartet.

Error: (12/22/2013 06:28:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatische Updates" wurde nicht ordnungsgemäß gestartet.

Error: (12/22/2013 06:23:01 PM) (Source: DCOM) (User: ARBEITSZIMMER)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/22/2013 03:58:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatische Updates" wurde nicht ordnungsgemäß gestartet.

Error: (12/21/2013 10:26:01 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.


Microsoft Office Sessions:
=========================
Error: (12/23/2013 06:48:55 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.0574f3298

Error: (12/23/2013 09:54:43 AM) (Source: Application Error)(User: )
Description: svchost.exe5.1.2600.5512unknown0.0.0.0574f3298

Error: (12/22/2013 06:26:02 PM) (Source: Application Error)(User: )
Description: svchost.exe5.1.2600.5512unknown0.0.0.0574f3298

Error: (12/22/2013 03:55:52 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.0574f3298

Error: (12/21/2013 06:27:24 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.0574f3298

Error: (12/21/2013 03:00:34 PM) (Source: Application Error)(User: )
Description: svchost.exe5.1.2600.5512unknown0.0.0.0574f3298

Error: (12/20/2013 01:25:12 PM) (Source: Application Error)(User: )
Description: svchost.exe5.1.2600.5512unknown0.0.0.0574f3298

Error: (12/19/2013 08:03:08 PM) (Source: Application Hang)(User: )
Description: msimn.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (12/19/2013 08:01:39 PM) (Source: Application Error)(User: )
Description: svchost.exe5.1.2600.5512unknown0.0.0.0574f3298

Error: (12/18/2013 06:47:24 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.0574f3298


==================== Memory info =========================== 

Percentage of memory in use: 28%
Total physical RAM: 2431.17 MB
Available physical RAM: 1738.84 MB
Total Pagefile: 4325.5 MB
Available Pagefile: 3551.97 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:139.05 GB) (Free:119.68 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Arbeit) (Fixed) (Total:10 GB) (Free:9.91 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 49EDFDCF)
Partition 1: (Active) - (Size=139 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Gmer Log
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-23 21:16:32
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\0000006a 160813AS_____________________________ rev.F____ 149,05GB
Running: 2qmm8nds.exe; Driver: C:\DOKUME~1\Herbert\LOKALE~1\Temp\kgliipog.sys


---- System - GMER 2.1 ----

SSDT            B9E97B4C                                                                                                       ZwClose
SSDT            B9E97B06                                                                                                       ZwCreateKey
SSDT            B9E97B56                                                                                                       ZwCreateSection
SSDT            B9E97AFC                                                                                                       ZwCreateThread
SSDT            B9E97B0B                                                                                                       ZwDeleteKey
SSDT            B9E97B15                                                                                                       ZwDeleteValueKey
SSDT            B9E97B47                                                                                                       ZwDuplicateObject
SSDT            B9E97B1A                                                                                                       ZwLoadKey
SSDT            B9E97AE8                                                                                                       ZwOpenProcess
SSDT            B9E97AED                                                                                                       ZwOpenThread
SSDT            B9E97B6F                                                                                                       ZwQueryValueKey
SSDT            B9E97B24                                                                                                       ZwReplaceKey
SSDT            B9E97B60                                                                                                       ZwRequestWaitReplyPort
SSDT            B9E97B1F                                                                                                       ZwRestoreKey
SSDT            B9E97B5B                                                                                                       ZwSetContextThread
SSDT            B9E97B65                                                                                                       ZwSetSecurityObject
SSDT            B9E97B10                                                                                                       ZwSetValueKey
SSDT            B9E97B6A                                                                                                       ZwSystemDebugControl
SSDT            B9E97AF7                                                                                                       ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!ZwYieldExecution + 25E                                                                            804E4A08 4 Bytes  CALL 87083387 
?               C:\DOKUME~1\Herbert\LOKALE~1\Temp\kgliipow.sys                                                                 Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. !

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                       fltMgr.sys
---- Processes - GMER 2.1 ----

Library         C:\Programme\MyPC Backup\MyPC Backup.exe (*** hidden *** ) @ C:\Programme\MyPC Backup\MyPC Backup.exe [2428]   0x00400000                                                                                     
Library         C:\Programme\MyPC Backup\Shared Stack.dll (*** hidden *** ) @ C:\Programme\MyPC Backup\MyPC Backup.exe [2428]  0x04500000                                                                                     
Library         C:\Programme\MyPC Backup\GetText.dll (*** hidden *** ) @ C:\Programme\MyPC Backup\MyPC Backup.exe [2428]       0x10000000                                                                                     
Library         C:\Programme\MyPC Backup\MPCBClient.dll (*** hidden *** ) @ C:\Programme\MyPC Backup\MyPC Backup.exe [2428]    0x047B0000                                                                                     
Library         C:\Programme\MyPC Backup\AWSSDK.dll (*** hidden *** ) @ C:\Programme\MyPC Backup\MyPC Backup.exe [2428]        0x057B0000                                                                                     

---- EOF - GMER 2.1 ----
         

Alt 24.12.2013, 00:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Virus durch GMX Mail (Bublik?) - Standard

Verdacht auf Virus durch GMX Mail (Bublik?)



Hallo und

Zitat:
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Wie wollt ihr mit diesem alten OS umgehen?

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Alt 24.12.2013, 00:13   #3
leisure
 
Verdacht auf Virus durch GMX Mail (Bublik?) - Standard

Verdacht auf Virus durch GMX Mail (Bublik?)



Hallo Cosinus,

tja so ist das bei der älteren Generation, was neues wird nicht angefasst^^

Zielt die Frage darauf ab, dass es einfacher wäre ein neues BS aufzusetzen als das alte zu retten? Ich fürchte, dass wäre meinem Vater schwer zu vermitteln (wenns keinen anderen Weg gibt, müsste halt investiert werden).

Danke schonmal für deine Einschätzung
__________________

Alt 24.12.2013, 00:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Virus durch GMX Mail (Bublik?) - Standard

Verdacht auf Virus durch GMX Mail (Bublik?)



Wi ich schon andeutete müsstet ihr spätestens im April eigentlich weg von WinXP. Ist die Frage ob man auf Biegen und Brechen diese alte WinXP-Installation "retten" will wenn man in wenigen Monaten eh aufwas Neues umsteigen muss.

Zitat:
Total physical RAM: 2431.17 MB
Speicher ist ja ordentlich verfügbar. War da schon immer ein WinXP drauf?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.12.2013, 00:27   #5
leisure
 
Verdacht auf Virus durch GMX Mail (Bublik?) - Standard

Verdacht auf Virus durch GMX Mail (Bublik?)



Gefühlt is der PC zehn Jahre alt, der kannte bis jetzt nur XP ja. Natürlich schon das ein oder andere Mal neu aufgesetzt.

Mal angenommen es handelt sich um besagten Virus, welchen Gefahren wäre der PC denn z Zt ausgesetzt (also was kann schon alles passiert sein?)

Ich werde das mit dem neuen BS mal morgen unterm Tannenbaum diskutieren^^


Alt 24.12.2013, 00:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Virus durch GMX Mail (Bublik?) - Standard

Verdacht auf Virus durch GMX Mail (Bublik?)



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Verdacht auf Virus durch GMX Mail (Bublik?)

Alt 24.12.2013, 13:43   #7
leisure
 
Verdacht auf Virus durch GMX Mail (Bublik?) - Standard

Verdacht auf Virus durch GMX Mail (Bublik?)



Ok, hier ist das entsprechende LOG-File. Es war kein Neustart nötig, da leider nix gefunden wurde.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.24.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Herbert :: ARBEITSZIMMER [administrator]

24.12.2013 13:13:25
mbar-log-2013-12-24 (13-13-25).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 213654
Time elapsed: 25 minute(s), 27 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Mein Vater überlegt grad ob er sich im neuen Jahr einen neuen PC zulegt von daher will er eher nicht in ein neues BS investieren. Bis zum Kauf benötigt er daher ein funktionierendes System. Meinst du wir bekommen das hin?

LG und frohe Weihnachten :-)

Geändert von leisure (24.12.2013 um 13:54 Uhr)

Alt 24.12.2013, 15:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Virus durch GMX Mail (Bublik?) - Standard

Verdacht auf Virus durch GMX Mail (Bublik?)



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.12.2013, 16:51   #9
leisure
 
Verdacht auf Virus durch GMX Mail (Bublik?) - Standard

Verdacht auf Virus durch GMX Mail (Bublik?)



adwcleaner log:

Code:
ATTFilter
# AdwCleaner v3.016 - Bericht erstellt am 24/12/2013 um 16:21:53
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Herbert - ARBEITSZIMMER
# Gestartet von : C:\Dokumente und Einstellungen\Herbert\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : WajamUpdaterV3

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Programme\Mysearchdial
Ordner Gelöscht : C:\Programme\SweetIM
Ordner Gelöscht : C:\Programme\Wajam
Ordner Gelöscht : C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\Mysearchdial
Ordner Gelöscht : C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Herbert\Startmenü\Programme\Wajam
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\DOKUME~1\Herbert\LOKALE~1\Temp\Uninstall.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DEDAF650-12B8-48F5-A843-BBA100716106}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Updater By Sweetpacks
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\mysearchdial
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Updater By Sweetpacks
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

*************************

AdwCleaner[R0].txt - [8970 octets] - [24/12/2013 16:20:29]
AdwCleaner[S0].txt - [8557 octets] - [24/12/2013 16:21:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8617 octets] ##########
         

JRT LOG:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Herbert on 24.12.2013 at 16:32:11,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311201102}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311201102}



~~~ Files

Successfully deleted: [File] "C:\Dokumente und Einstellungen\Herbert\appdata\locallow\SkwConfig.bin"



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.12.2013 at 16:36:09,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST LOG:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-12-2013
Ran by Herbert (administrator) on ARBEITSZIMMER on 24-12-2013 16:38:55
Running from C:\Dokumente und Einstellungen\Herbert\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16844800 2007-09-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.exe [1826816 2007-08-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [CanonQuickMenu] - C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1367493267328
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-07] (Hewlett-Packard Co.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43520 2008-09-22] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-01-17] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-01-17] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-01-17] (HP)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [616960 2007-10-29] (S3 Graphics Co., Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-01] (Avira GmbH)
R0 ViBus; C:\Windows\System32\DRIVERS\ViBus.sys [16896 2007-12-07] (VIA Technologies, Inc.)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9216 2007-09-21] (VIA Technologies, Inc.)
R0 ViPrt; C:\Windows\System32\DRIVERS\ViPrt.sys [52736 2007-12-07] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-24 16:36 - 2013-12-24 16:36 - 00000986 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\JRT.txt
2013-12-24 16:32 - 2013-12-24 16:32 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-24 16:31 - 2013-12-24 16:31 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Herbert\Desktop\JRT.exe
2013-12-24 16:29 - 2013-12-24 16:22 - 00008697 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\AdwCleaner[S0].txt
2013-12-24 16:20 - 2013-12-24 16:22 - 00000000 ____D C:\AdwCleaner
2013-12-24 16:19 - 2013-12-24 16:19 - 01233962 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\adwcleaner.exe
2013-12-24 13:13 - 2013-12-24 13:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-24 13:13 - 2013-12-24 13:13 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-24 13:13 - 2013-12-24 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-24 13:11 - 2013-12-24 13:40 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Desktop\mbar
2013-12-24 13:11 - 2013-12-24 13:11 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-24 13:10 - 2013-12-24 13:10 - 12582688 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Herbert\Desktop\mbar-1.07.0.1008.exe
2013-12-23 21:16 - 2013-12-23 21:16 - 00004828 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\gmer.log
2013-12-23 20:47 - 2013-12-23 20:47 - 00377856 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\2qmm8nds.exe
2013-12-23 20:45 - 2013-12-23 20:46 - 00024872 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\Addition.txt
2013-12-23 20:44 - 2013-12-24 16:39 - 00007249 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\FRST.txt
2013-12-23 20:44 - 2013-12-23 20:44 - 01061581 _____ (Farbar) C:\Dokumente und Einstellungen\Herbert\Desktop\FRST.exe
2013-12-23 20:44 - 2013-12-23 20:44 - 00000000 ____D C:\FRST
2013-12-23 20:42 - 2013-12-23 20:42 - 00000476 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\defogger_disable.log
2013-12-23 20:42 - 2013-12-23 20:42 - 00000000 _____ C:\Dokumente und Einstellungen\Herbert\defogger_reenable
2013-12-23 20:35 - 2013-12-23 20:35 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-12-23 20:35 - 2013-12-23 20:35 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\DigitalSites
2013-12-22 18:41 - 2013-12-22 19:47 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-15 19:32 - 2013-12-15 19:32 - 00000000 ____D C:\Programme\GUM32.tmp
2013-12-15 19:32 - 2013-12-15 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-15 19:27 - 2013-12-23 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-12-10 15:59 - 2013-12-10 15:59 - 00001983 _____ C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Unterlagen REWE Bürokaufleute.eml
2013-12-09 19:09 - 2013-12-09 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\Buhl
2013-12-07 14:44 - 2013-12-07 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Steuer
2013-12-07 14:33 - 2013-12-15 12:15 - 00000066 _____ C:\WINDOWS\wiso.ini
2013-12-07 14:33 - 2013-12-07 14:33 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2012.lnk
2013-12-07 14:33 - 2013-12-07 14:33 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Buhl
2013-12-07 14:32 - 2013-12-07 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steuer 2012
2013-12-07 14:30 - 2013-12-07 21:04 - 00000000 ____D C:\Programme\Steuer 2012
2013-12-07 14:29 - 2013-12-07 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH

==================== One Month Modified Files and Folders =======

2013-12-24 16:39 - 2013-12-23 20:44 - 00007249 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\FRST.txt
2013-12-24 16:36 - 2013-12-24 16:36 - 00000986 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\JRT.txt
2013-12-24 16:32 - 2013-12-24 16:32 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-24 16:31 - 2013-12-24 16:31 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Herbert\Desktop\JRT.exe
2013-12-24 16:27 - 2013-05-01 20:56 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-24 16:27 - 2013-05-01 20:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-24 16:27 - 2013-05-01 20:51 - 01496508 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-24 16:24 - 2013-05-01 21:58 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-24 16:23 - 2013-05-01 21:58 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-24 16:22 - 2013-12-24 16:29 - 00008697 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\AdwCleaner[S0].txt
2013-12-24 16:22 - 2013-12-24 16:20 - 00000000 ____D C:\AdwCleaner
2013-12-24 16:22 - 2013-05-01 20:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Herbert\ntuser.ini
2013-12-24 16:22 - 2013-05-01 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Herbert\Startmenü\Programme
2013-12-24 16:22 - 2013-05-01 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert
2013-12-24 16:21 - 2013-05-01 21:56 - 00000000 ___RD C:\Programme
2013-12-24 16:19 - 2013-12-24 16:19 - 01233962 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\adwcleaner.exe
2013-12-24 15:43 - 2013-05-02 12:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-24 13:40 - 2013-12-24 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-24 13:40 - 2013-12-24 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Desktop\mbar
2013-12-24 13:13 - 2013-12-24 13:13 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-24 13:13 - 2013-12-24 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-24 13:11 - 2013-12-24 13:11 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-24 13:10 - 2013-12-24 13:10 - 12582688 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Herbert\Desktop\mbar-1.07.0.1008.exe
2013-12-24 13:02 - 2013-05-02 13:59 - 00000000 ____D C:\Programme\Google
2013-12-23 21:30 - 2013-12-15 19:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-12-23 21:30 - 2013-05-02 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-23 21:17 - 2013-05-01 21:30 - 00717887 _____ C:\WINDOWS\setupapi.log
2013-12-23 21:16 - 2013-12-23 21:16 - 00004828 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\gmer.log
2013-12-23 20:47 - 2013-12-23 20:47 - 00377856 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\2qmm8nds.exe
2013-12-23 20:46 - 2013-12-23 20:45 - 00024872 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\Addition.txt
2013-12-23 20:44 - 2013-12-23 20:44 - 01061581 _____ (Farbar) C:\Dokumente und Einstellungen\Herbert\Desktop\FRST.exe
2013-12-23 20:44 - 2013-12-23 20:44 - 00000000 ____D C:\FRST
2013-12-23 20:42 - 2013-12-23 20:42 - 00000476 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\defogger_disable.log
2013-12-23 20:42 - 2013-12-23 20:42 - 00000000 _____ C:\Dokumente und Einstellungen\Herbert\defogger_reenable
2013-12-23 20:42 - 2013-05-01 21:55 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-23 20:40 - 2013-05-01 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Herbert\Startmenü\Programme\Autostart
2013-12-23 20:35 - 2013-12-23 20:35 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-12-23 20:35 - 2013-12-23 20:35 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\DigitalSites
2013-12-23 10:31 - 2013-05-02 13:46 - 00002509 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\Microsoft Office Word 2003.lnk
2013-12-22 19:50 - 2013-07-29 16:51 - 00004921 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\Fussball.url
2013-12-22 19:47 - 2013-12-22 18:41 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-22 19:34 - 2013-05-02 12:36 - 00002299 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-22 18:41 - 2013-05-01 22:21 - 00000000 ____D C:\WINDOWS\repair
2013-12-22 18:41 - 2013-05-01 20:49 - 00000000 ____D C:\WINDOWS\Registration
2013-12-22 18:20 - 2001-08-18 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-21 15:13 - 2013-05-02 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\vlc
2013-12-18 10:35 - 2013-05-01 21:10 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-18 10:35 - 2013-05-01 21:10 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-16 23:04 - 2013-05-02 13:52 - 00000257 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\DB Bahn bahn.de.url
2013-12-16 23:03 - 2013-05-02 13:56 - 00000382 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\Werder Bremen - Die offizielle Webseite.url
2013-12-15 19:32 - 2013-12-15 19:32 - 00000000 ____D C:\Programme\GUM32.tmp
2013-12-15 19:32 - 2013-12-15 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-15 19:23 - 2013-05-04 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-15 12:24 - 2013-11-03 20:42 - 00020480 _____ C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Est. Auflistung2.xls
2013-12-15 12:21 - 2013-11-03 20:24 - 00018944 _____ C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Est. Auflistung.xls
2013-12-15 12:15 - 2013-12-07 14:33 - 00000066 _____ C:\WINDOWS\wiso.ini
2013-12-14 22:29 - 2013-11-21 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\Canon Easy-WebPrint EX
2013-12-12 19:10 - 2013-05-02 13:55 - 00000987 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\Werder - WESER-KURIER.url
2013-12-11 10:43 - 2013-05-02 12:31 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-11 10:43 - 2013-05-02 12:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-10 15:59 - 2013-12-10 15:59 - 00001983 _____ C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Unterlagen REWE Bürokaufleute.eml
2013-12-09 19:09 - 2013-12-09 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\Buhl
2013-12-07 21:04 - 2013-12-07 14:30 - 00000000 ____D C:\Programme\Steuer 2012
2013-12-07 21:04 - 2013-12-07 14:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2013-12-07 14:52 - 2013-05-02 13:57 - 00000988 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\YouTube.url
2013-12-07 14:44 - 2013-12-07 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Steuer
2013-12-07 14:33 - 2013-12-07 14:33 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2012.lnk
2013-12-07 14:33 - 2013-12-07 14:33 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Buhl
2013-12-07 14:32 - 2013-12-07 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steuer 2012
2013-12-07 14:30 - 2013-05-02 11:53 - 00000000 ___HD C:\Programme\InstallShield Installation Information

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\mgsqlite3.dll
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\Notification.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\Shortcut_sweetim_0307_Y-d1264dfa.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\spacksyahoo_717_active.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\WSSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Ich musste grad den PC nochmal neustarten. Leider sind noch alle Probleme da. Die Firewall lässt sich übrigens nicht aktivieren weil der entsprechende Dienst nicht gestartet wurde (so sagt mir windows das)

Alt 24.12.2013, 17:35   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Virus durch GMX Mail (Bublik?) - Standard

Verdacht auf Virus durch GMX Mail (Bublik?)



Mach mal bitte FSS

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.12.2013, 20:36   #11
leisure
 
Verdacht auf Virus durch GMX Mail (Bublik?) - Standard

Verdacht auf Virus durch GMX Mail (Bublik?)



Hier das entsprechende Logfile

Code:
ATTFilter
Farbar Service Scanner Version: 05-12-2013
Ran by Herbert (administrator) on 24-12-2013 at 20:34:43
Running from "C:\Dokumente und Einstellungen\Herbert\Desktop"
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is OK.
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.

netman Service is not running. Checking service configuration:
The start type of netman service is OK.
The ImagePath of netman service is OK.
The ServiceDll of netman service is OK.


Firewall Disabled Policy: 
==================
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\EnableFirewall" registry value does not exist.


System Restore:
============
Srservice Service is not running. Checking service configuration:
The start type of Srservice service is OK.
The ImagePath of Srservice service is OK.
The ServiceDll of Srservice: "C:\WINDOWS\system32\srsvc.dll".


System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv: "C:\WINDOWS\system32\wuauserv.dll".

cryptsvc Service is not running. Checking service configuration:
The start type of cryptsvc service is OK.
The ImagePath of cryptsvc service is OK.
The ServiceDll of cryptsvc: "%SystemRoot%\System32\cryptsvc.dll".


Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 06:52] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2013-05-01 20:48] - [2008-04-14 06:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2013-05-01 20:50] - [2008-04-14 06:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2013-05-01 20:50] - [2008-04-14 06:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2013-05-01 20:48] - [2008-04-14 06:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2013-05-01 20:50] - [2008-04-14 06:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2013-05-01 20:50] - [2008-04-14 06:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-04-14 06:52] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 06:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) 
0x0700000005000000010000000200000003000000040000000600000007000000
IpSec Tag value is correct.

**** End of log ****
         

Alt 24.12.2013, 21:06   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Virus durch GMX Mail (Bublik?) - Standard

Verdacht auf Virus durch GMX Mail (Bublik?)



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.12.2013, 22:47   #13
leisure
 
Verdacht auf Virus durch GMX Mail (Bublik?) - Standard

Verdacht auf Virus durch GMX Mail (Bublik?)



und hier das logfile

Code:
ATTFilter
ComboFix 13-12-24.02 - Herbert 24.12.2013  22:32:44.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2431.1928 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Herbert\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-24 bis 2013-12-24  ))))))))))))))))))))))))))))))
.
.
2013-12-24 15:32 . 2013-12-24 15:32	--------	d-----w-	c:\windows\ERUNT
2013-12-24 15:20 . 2013-12-24 15:22	--------	d-----w-	C:\AdwCleaner
2013-12-24 12:13 . 2013-12-24 12:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-24 12:13 . 2013-12-24 12:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-24 12:13 . 2013-12-24 12:13	104664	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2013-12-24 12:11 . 2013-12-24 12:11	51416	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2013-12-23 19:44 . 2013-12-23 19:44	--------	d-----w-	C:\FRST
2013-12-23 19:35 . 2013-12-23 19:35	--------	d-----w-	c:\dokumente und einstellungen\Herbert\Anwendungsdaten\DigitalSites
2013-12-22 17:41 . 2013-12-22 18:47	--------	d-----w-	c:\windows\system32\NtmsData
2013-12-15 18:32 . 2013-12-15 18:32	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-15 18:32 . 2013-12-15 18:32	--------	d-----w-	c:\programme\GUM32.tmp
2013-12-09 18:09 . 2013-12-09 18:09	--------	d-----w-	c:\dokumente und einstellungen\Herbert\Anwendungsdaten\Buhl
2013-12-07 13:33 . 2013-12-07 13:33	--------	d-----w-	c:\dokumente und einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Buhl
2013-12-07 13:30 . 2013-12-07 20:04	--------	d-----w-	c:\programme\Steuer 2012
2013-12-07 13:29 . 2013-12-07 20:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-18 09:35 . 2013-05-01 20:10	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-12-18 09:35 . 2013-05-01 20:10	135648	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-12-11 09:43 . 2013-05-02 11:31	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-11 09:43 . 2013-05-02 11:31	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-13 07:22 . 2008-04-14 05:52	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 07:22 . 2008-04-14 05:52	43520	------w-	c:\windows\system32\licmgr10.dll
2013-10-13 07:22 . 2008-04-14 05:53	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-10-13 07:21 . 2008-04-14 05:52	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2008-04-14 05:25	385024	------w-	c:\windows\system32\html.iec
2013-10-12 15:56 . 2008-04-14 05:52	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2008-04-14 05:52	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-08 06:50 . 2013-11-02 17:01	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-10-08 06:29 . 2013-11-02 17:01	145408	----a-w-	c:\windows\system32\javacpl.cpl
2013-10-07 10:59 . 2008-04-14 05:52	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-10-01 11:03 . 2013-05-01 20:10	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmazonMP3DownloaderHelper"="c:\dokumente und einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe" [2013-05-22 400704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-12-18 684600]
"VTTimer"="VTTimer.exe" [2006-09-21 53248]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 16844800]
"SkyTel"="SkyTel.EXE" [2007-08-03 1826816]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2013-05-20 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"CanonQuickMenu"="c:\programme\Canon\Quick Menu\CNQMMAIN.EXE" [2012-04-03 1273448]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [29.04.2013 12:42 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [29.04.2013 12:42 52736]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [01.05.2013 21:10 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.05.2013 21:10 440376]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-02 09:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-24 22:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2140)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-12-24  22:43:15
ComboFix-quarantined-files.txt  2013-12-24 21:43
.
Vor Suchlauf: 10 Verzeichnis(se), 129.056.178.176 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 130.378.657.792 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 4A6A0B4F877A7717CB22535488DBA86D
72B8CE41AF0DE751C946802B3ED844B4
         

nochmals vielen dank, dass du deinen heiligabend damit verbringst :-)

Alt 25.12.2013, 00:29   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Virus durch GMX Mail (Bublik?) - Standard

Verdacht auf Virus durch GMX Mail (Bublik?)



Zitat:
nochmals vielen dank, dass du deinen heiligabend damit verbringst :-)
np, mach das ja eh nur wenn ich Zeit hab

Das CF-Log sieht auch sehr unauffällig aus. Das hier schon probiert? => http://www.trojaner-board.de/126216-...tml#post946713
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.12.2013, 16:53   #15
leisure
 
Verdacht auf Virus durch GMX Mail (Bublik?) - Standard

Verdacht auf Virus durch GMX Mail (Bublik?)



Bei der Arbeit mit WIndwos Repair musste ich unter Schritt 2 einmal per reset neustarten, da der PC sich aufgehangen hatte. Schritt 3 verlangte bestimmt zehn mal die richtige CD obwohl diese drin war (war eine in der ich das SP3 integriert hatte, natürlich mit hilfe der originalcd), somit musste ich ein paar mal auf abbrechen klicken.

Hier nun das entsprechende Logfile

Code:
ATTFilter
Starting Repairs...
   Start (25.12.2013 15:54:25)

01 - Reset Registry Permissions 01/03
   HKEY_CURRENT_USER & Sub Keys
   Start (25.12.2013 15:54:25)
   Running Repair Under Current User Account
   Done (25.12.2013 15:54:30)

01 - Reset Registry Permissions 02/03
   HKEY_LOCAL_MACHINE & Sub Keys
   Start (25.12.2013 15:54:30)
   Running Repair Under System Account
   Done (25.12.2013 15:55:30)

01 - Reset Registry Permissions 03/03
   HKEY_CLASSES_ROOT & Sub Keys
   Start (25.12.2013 15:55:30)
   Running Repair Under System Account
   Done (25.12.2013 16:13:23)

02 - Reset File Permissions 01/14
   C:\3fbca58faace6147ac2f071499980de7 & Sub Folders
   Start (25.12.2013 16:13:23)
   Running Repair Under System Account
   Done (25.12.2013 16:13:36)

02 - Reset File Permissions 02/14
   C:\79204194831656ca0968 & Sub Folders
   Start (25.12.2013 16:13:36)
   Running Repair Under System Account
   Done (25.12.2013 16:13:40)

02 - Reset File Permissions 03/14
   C:\AdwCleaner & Sub Folders
   Start (25.12.2013 16:13:40)
   Running Repair Under System Account
   Done (25.12.2013 16:13:45)

02 - Reset File Permissions 04/14
   C:\cf9efa2ed5f3a7a54abecefac91d6076 & Sub Folders
   Start (25.12.2013 16:13:45)
   Running Repair Under System Account
   Done (25.12.2013 16:13:52)

02 - Reset File Permissions 05/14
   C:\cmdcons & Sub Folders
   Start (25.12.2013 16:13:52)
   Running Repair Under System Account
   Done (25.12.2013 16:13:59)

02 - Reset File Permissions 06/14
   C:\Config.Msi & Sub Folders
   Start (25.12.2013 16:13:59)
   Running Repair Under System Account
   Done (25.12.2013 16:14:04)

02 - Reset File Permissions 07/14
   C:\Dokumente und Einstellungen & Sub Folders
   Start (25.12.2013 16:14:04)
   Running Repair Under System Account
   Done (25.12.2013 16:15:00)

02 - Reset File Permissions 08/14
   C:\FRST & Sub Folders
   Start (25.12.2013 16:15:00)
   Running Repair Under System Account
   Done (25.12.2013 16:15:05)

02 - Reset File Permissions 09/14
   C:\MSOCache & Sub Folders
   Start (25.12.2013 16:15:05)
   Running Repair Under System Account
   Done (25.12.2013 16:15:11)

02 - Reset File Permissions 10/14
   C:\Programme & Sub Folders
   Start (25.12.2013 16:15:11)
   Running Repair Under System Account
   Done (25.12.2013 16:16:14)

02 - Reset File Permissions 11/14
   C:\Qoobox & Sub Folders
   Start (25.12.2013 16:16:14)
   Running Repair Under System Account
   Done (25.12.2013 16:16:21)

02 - Reset File Permissions 12/14
   C:\Rechner P5VD2 VM SE & Sub Folders
   Start (25.12.2013 16:16:21)
   Running Repair Under System Account
   Done (25.12.2013 16:16:34)

02 - Reset File Permissions 13/14
   C:\RegBackup & Sub Folders
   Start (25.12.2013 16:16:34)
   Running Repair Under System Account
   Done (25.12.2013 16:16:40)

02 - Reset File Permissions 14/14
   C:\WINDOWS & Sub Folders
   Start (25.12.2013 16:16:40)
   Running Repair Under System Account
   Done (25.12.2013 16:18:04)

02 - Reset File Permissions 01/08
   D:\Buchführung & Sub Folders
   Start (25.12.2013 16:18:04)
   Running Repair Under System Account
   Done (25.12.2013 16:18:29)

02 - Reset File Permissions 02/08
   D:\Buchführung für Innova & Sub Folders
   Start (25.12.2013 16:18:29)
   Running Repair Under System Account
   Done (25.12.2013 16:18:40)

02 - Reset File Permissions 03/08
   D:\BWL-WISOAK-Kurs & Sub Folders
   Start (25.12.2013 16:18:40)
   Running Repair Under System Account
   Done (25.12.2013 16:18:49)

02 - Reset File Permissions 04/08
   D:\Bürokauf. mündliche Prüfung & Sub Folders
   Start (25.12.2013 16:18:49)
   Running Repair Under System Account
   Done (25.12.2013 16:18:51)

02 - Reset File Permissions 05/08
   D:\Bürokaufl.-Wisoak & Sub Folders
   Start (25.12.2013 16:18:51)
   Running Repair Under System Account
   Done (25.12.2013 16:18:55)

02 - Reset File Permissions 06/08
   D:\Handelskammer & Sub Folders
   Start (25.12.2013 16:18:55)
   Running Repair Under System Account
   Done (25.12.2013 16:18:58)

02 - Reset File Permissions 07/08
   D:\Kosten- u. Leistungsrechnung & Sub Folders
   Start (25.12.2013 16:18:58)
   Running Repair Under System Account
   Done (25.12.2013 16:19:00)

02 - Reset File Permissions 08/08
   D:\WISOAK Übungsfirma & Sub Folders
   Start (25.12.2013 16:19:00)
   Running Repair Under System Account
   Done (25.12.2013 16:19:03)

03 - Register System Files
   Start (25.12.2013 16:19:03)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:20:14)

04 - Repair WMI
   Start (25.12.2013 16:20:14)
   Running Repair Under Current User Account
   Done (25.12.2013 16:21:33)

05 - Repair Windows Firewall
   Start (25.12.2013 16:21:33)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:21:43)

06 - Repair Internet Explorer
   Start (25.12.2013 16:21:43)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:23:08)

07 - Repair MDAC/MS Jet
   Start (25.12.2013 16:23:08)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:23:21)

08 - Repair Hosts File
   Start (25.12.2013 16:23:21)
   Running Repair Under System Account
   Done (25.12.2013 16:23:23)

09 - Remove Policies Set By Infections
   Start (25.12.2013 16:23:23)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:23:27)

10 - Repair Missing Start Menu Icons Removed By Infections
   Start (25.12.2013 16:23:27)
   Running Repair Under System Account
   Done (25.12.2013 16:23:30)

11 - Repair Icons
   Start (25.12.2013 16:23:30)
   Running Repair Under System Account
   Done (25.12.2013 16:23:32)

12 - Repair Winsock & DNS Cache
   Start (25.12.2013 16:23:32)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:23:43)

13 - Remove Temp Files
   Start (25.12.2013 16:23:43)
   Running Repair Under System Account
   Done (25.12.2013 16:23:45)

14 - Repair Proxy Settings
   Start (25.12.2013 16:23:45)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:23:49)

15 - Unhide Non System Files
   Start (25.12.2013 16:23:49)
   C:\ - Total Files Unhidden: 709 - Check Unhidden_Files.txt for list of files unhidden
   D:\ - Total Files Unhidden: 1 - Check Unhidden_Files.txt for list of files unhidden
   Done (25.12.2013 16:24:13)

16 - Repair Windows Updates
   Start (25.12.2013 16:24:13)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:24:40)

17 - Repair CD/DVD Missing/Not Working
   Start (25.12.2013 16:24:40)
   Done (25.12.2013 16:24:40)

18 - Repair Volume Shadow Copy Service
   Start (25.12.2013 16:24:40)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:24:56)

   Skipping Repair.
   Repair is for Windows v6.0 (Vista & Newer) or higher.
   Current version: 5.1

20 - Repair MSI (Windows Installer)
   Start (25.12.2013 16:24:56)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:25:09)

   Skipping Repair.
   Repair is for Windows v6.0 (Vista & Newer) or higher.
   Current version: 5.1

22.01 - Repair bat Association
   Start (25.12.2013 16:25:09)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:25:14)

22.02 - Repair cmd Association
   Start (25.12.2013 16:25:14)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:25:18)

22.03 - Repair com Association
   Start (25.12.2013 16:25:18)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:25:23)

22.04 - Repair Directory Association
   Start (25.12.2013 16:25:23)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:25:27)

22.05 - Repair Drive Association
   Start (25.12.2013 16:25:27)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:25:32)

22.06 - Repair exe Association
   Start (25.12.2013 16:25:32)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:25:36)

22.07 - Repair Folder Association
   Start (25.12.2013 16:25:36)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:25:41)

22.08 - Repair inf Association
   Start (25.12.2013 16:25:41)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:25:46)

22.09 - Repair lnk (Shortcuts) Association
   Start (25.12.2013 16:25:46)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:25:50)

22.10 - Repair msc Association
   Start (25.12.2013 16:25:50)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:25:55)

22.11 - Repair reg Association
   Start (25.12.2013 16:25:55)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:25:59)

22.12 - Repair scr Association
   Start (25.12.2013 16:25:59)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:26:04)

23 - Repair Windows Safe Mode
   Start (25.12.2013 16:26:04)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:26:08)

24 - Repair Print Spooler
   Start (25.12.2013 16:26:09)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:26:25)

25 - Restore Important Windows Services
   Start (25.12.2013 16:26:25)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:26:30)

26 - Set Windows Services To Default Startup
   Start (25.12.2013 16:26:30)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.12.2013 16:26:48)

   Skipping Repair.
   Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
   Current version: 5.1

Cleaning up empty logs...

All Selected Repairs Done.
   Done (25.12.2013 16:26:48)
   Total Repair Time: 00:32:23


...YOU MUST RESTART YOUR SYSTEM...
   Running Repair Under Current User Account
         
Die angesprochenen Sympthome sind verschwunden, bis auf den langen Systemstart (es dauert zb ewig bis der Virenscanner gestartet ist) und dass der PC nun sehr behäbig arbeitet.

Die Frage ist jetzt, war überhaupt der eingangs beschriebene Virus auf dem System und ist er nun eleminiert? Und natürlich ob es noch weitere Schritte zu tun gibt (zb wegen der Langsamkeit)

Antwort

Themen zu Verdacht auf Virus durch GMX Mail (Bublik?)
adobe, antivir, antivirus, avg, avira, downloader, einstellungen, flash player, frage, google, home, ihre rechnung, installation, mp3, object, officejet, plug-in, problem, realtek, registry, scan, security, smartphone, software, temp, virus, wajam, windows, windows xp, wlan



Ähnliche Themen: Verdacht auf Virus durch GMX Mail (Bublik?)


  1. Verdacht auf Virus durch Fake-Mail
    Plagegeister aller Art und deren Bekämpfung - 02.03.2015 (14)
  2. IMAC OS X Version 10.8.6 Safari 5.1.10: Trojaner durch Mail & Media GmbH e-mail ?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (3)
  3. Dringender Verdacht auf Trojaner durch scheinbare Inkasso Mail
    Log-Analyse und Auswertung - 27.08.2013 (11)
  4. Virus - TR/Injector.agfh - durch e-Mail eingefangen
    Log-Analyse und Auswertung - 12.07.2013 (11)
  5. Befall durch TR/Boigy.J und TR/Bublik.I.12
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (3)
  6. TR/Spy.ZBot.mltm / TR/Bublik.I.16 / TR/Ransom.Blocker.blak / TR/Agent.57344.206 / TR/Bublik.I.14
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (11)
  7. Verdacht auf Trojaner durch Spam Mail
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (3)
  8. Trojaner TR/Bublik.I.16, TR/Bublik.I.12 und EXP/CVE-2012-1723.PD
    Log-Analyse und Auswertung - 25.06.2013 (13)
  9. antivir findet TR/Bublik.I.2 und danach TR/Bublik.I.3 .. doppelte Zeichen ^^
    Log-Analyse und Auswertung - 10.03.2013 (3)
  10. Trojaner Virenmeldung WIN32/Bublik.B, ich habe ausversehen die Mail mit einer ZIP-Datei geöffnet.
    Log-Analyse und Auswertung - 25.02.2013 (5)
  11. E-Mail von mms@t-mobile-sms.de! Zusammenhang mit Trojan:Win32/Bublik.B?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (46)
  12. T-Online Virus/Wurm durch mms E-Mail
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (17)
  13. Interpol Virus durch E-Mail Anhang
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (20)
  14. BKA-Virus durch E-Mail im Postfach mit Rechnungsanhang
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (3)
  15. Verdacht auf Virus vom E-Mail Provider
    Log-Analyse und Auswertung - 20.11.2011 (19)
  16. Verdacht auf Virus durch Video
    Log-Analyse und Auswertung - 05.10.2009 (1)
  17. Habe den Verdacht - einen e-MAil-Virus zu haben
    Log-Analyse und Auswertung - 31.03.2008 (2)

Zum Thema Verdacht auf Virus durch GMX Mail (Bublik?) - Hallo liebe Helfer, ich habe hier den PC meines Vaters stehen, welcher folgende Symptome zeigt: - extrem langer Systemstart - kein Sound nach Systemstart - Meldung bei Systemstart "Generic Host - Verdacht auf Virus durch GMX Mail (Bublik?)...
Archiv
Du betrachtest: Verdacht auf Virus durch GMX Mail (Bublik?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.