Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.02.2014, 15:35   #1
opaw
 
Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Standard

Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang



Windows XP: Ich bekomme ab und zu die Meldung "Stock overflow at Line: 17", finde dann über mein Avira Vierenscanner eine Trojanermeldung die ich dann vom Programm löschen lasse.

Im selben Atemzug schreibt mir dann die Telekom per Mail und schriftlich das von einem meiner PC's (2 Stück) eine Bedrohung ausgeht.

Text Telecom: ....wir müssen leider davon ausgehen, dass von Ihrem Internet-Anschluss Schadsoftware, wie z.B. Viren oder Trojaner versendet werden......

Ich weiß nicht ob die obige Meldung und der Brief im Zusammenhang stehen, gehe aber mal davon aus.

Im Anhang finden Sie die von Ihnen geforderten .txt und.log Dateien.

Alt 12.02.2014, 17:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Standard

Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang



Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.



Und die Logs bitte NICHT in den Anhang stecken!!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 12.02.2014, 18:34   #3
opaw
 
Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Standard

Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-02-2014 01
Ran by Hella at 2014-02-12 11:24:22
Running from E:\Dokumente und Einstellungen\Hella\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 8.1.1 - Hewlett-Packard) Hidden
Adobe Flash Player 12 ActiveX (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8 - Adobe Systems Incorporated)
Ashampoo Burning Studio (Version: 10.0.10 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (Version: 9.2.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.46 - Atheros Communications Inc.)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Brother MFL-Pro Suite (Version: 1.00 - Brother Industries, Ltd.)
CyberLink MediaEspresso (Version: 6.5.1508_36229 - CyberLink Corp.) Hidden
DivX Codec (Version:  - )
Free WMA to MP3 Converter 1.16 (Version:  - Jodix Technologies Ltd.)
Free YouTube to MP3 Converter version 3.11.35.1031 (Version: 3.11.35.1031 - DVDVideoSoft Ltd.)
HP LaserJet 100 color MFP M175 (Version:  - Hewlett-Packard)
HP LJ100 M175 HP Scan (Version: 1.0.302.0 - Hewlett-Packard Co.) Hidden
HP Update (Version: 5.002.006.003 - Hewlett-Packard)
hpbDSService (Version: 001.001.05133 - Hewlett-Packard) Hidden
hpbM175DSService (Version: 001.001.05133 - Hewlett-Packard) Hidden
HPLaserJet100ColorMFPM175_HelpLearnCenter_SI (Version: 1.00.0000 - Hewlett-Packard)
HPLJUT (Version: 1.00.0012 - HP) Hidden
hppLaserJetService (Version: 002.015.00602 - Hewlett-Packard) Hidden
hppM175LaserJetService (Version: 001.014.00480 - Hewlett-Packard) Hidden
InstanceFinder (Version: 1.00.0001 - HP) Hidden
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) Processor Graphics (Version: 6.14.10.5337 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (Version: 14.01.1000 - Intel Corporation)
Java Auto Updater (Version: 2.0.5.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 26 (Version: 6.0.260 - Oracle)
JNLP (HKCU Version:  - JNLP)
MemLogi 1.7 (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft PhotoDraw 2000 V2 (Version: 2.00.00.0915 - Microsoft Corporation)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
PaperPort Image Printer (Version: 1.00.0000 - Nuance Communications, Inc.)
PDFCreator (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Phlipple 0.8.2 (Version:  - )
Realtek High Definition Audio Driver (Version: 5.10.0.6403 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Reader Driver (Version: 6.1.7600.10010 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.1.16.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.1.16.0 - Renesas Electronics Corporation) Hidden
ScanSoft PaperPort 11 (Version: 11.1.0000 - Nuance Communications, Inc.)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
SnagIt 7 (Version: 7.0 - TechSmith Corporation)
Synaptics Pointing Device Driver (Version: 15.1.12.0 - Synaptics Incorporated)
TI USB 3.0 Host Controller Driver (Version: 1.12.14.0 - Texas Instruments Inc.)
TI USB3 Host Driver (Version: 1.12.14.0 - Texas Instruments Inc.) Hidden
ToolboxProxy (Version: 1.00.0001 - HP) Hidden
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
VLC media player 1.1.4 (Version: 1.1.4 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Search 4.0 (Version: 04.00.6001.503 - Microsoft Corporation)
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
X10 Hardware(TM) (Version:  - )
xp-AntiSpy 3.94-2 (Version: 3.94-2 - Christian Taubenheim)
YTD Toolbar v8.6 (Version: 8.6 - Spigot, Inc.)
YTD Video Downloader 4.7.2 (Version: 4.7.2 - GreenTree Applications SRL)

==================== Restore Points  =========================

12-01-2014 17:39:41 Systemprüfpunkt
14-01-2014 11:06:47 Systemprüfpunkt
15-01-2014 11:38:58 Systemprüfpunkt
17-01-2014 09:08:00 Systemprüfpunkt
18-01-2014 12:45:49 Systemprüfpunkt
19-01-2014 13:34:55 Systemprüfpunkt
23-01-2014 11:24:28 Systemprüfpunkt
25-01-2014 10:25:38 Systemprüfpunkt
26-01-2014 11:14:44 Systemprüfpunkt
29-01-2014 11:33:52 Systemprüfpunkt
03-02-2014 11:50:27 Systemprüfpunkt
04-02-2014 11:55:19 Systemprüfpunkt
07-02-2014 11:01:35 Systemprüfpunkt
11-02-2014 11:41:01 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A E:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: E:\WINDOWS\Tasks\Adobe Flash Player Updater.job => E:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: E:\WINDOWS\Tasks\At1.job => E:\Programme\HP\HPLJUT\HPLJUTSCH.exe
Task: E:\WINDOWS\Tasks\At2.job => E:\Programme\HP\HPLJUT\HPLJUTSCH.exe
Task: E:\WINDOWS\Tasks\At3.job => E:\Programme\HP\HPLJUT\HPLJUTSCH.exe
Task: E:\WINDOWS\Tasks\At4.job => E:\Programme\HP\HPLJUT\HPLJUTSCH.exe

==================== Loaded Modules (whitelisted) =============

2014-02-07 13:40 - 2014-02-07 13:40 - 00015360 _____ () E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Anwendungsdaten\vnajdrq.dll
2012-01-01 21:22 - 2001-10-28 17:42 - 00116224 _____ () E:\WINDOWS\system32\pdfcmnnt.dll
2013-02-27 20:35 - 2013-02-27 20:28 - 00397704 _____ () E:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => E:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: BrMfcWnd => E:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => E:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: HotKeysCmds => E:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: HP Software Update => E:\Programme\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: IgfxTray => E:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: IndexSearch => "E:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: IntelWireless => "E:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
MSCONFIG\startupreg: IntelZeroConfig => "E:\Programme\Intel\WiFi\bin\ZCfgSvc.exe"
MSCONFIG\startupreg: NUSB3MON => "E:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: PaperPort PTD => "E:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: Persistence => E:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: SearchSettings => "E:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe"
MSCONFIG\startupreg: SSBkgdUpdate => "E:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

==================== Faulty Device Manager Devices =============

Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB Device
Description: USB Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/09/2014 10:12:35 PM) (Source: Microsoft Office 12) (User: )
Description: Faulting application winword.exe, version 12.0.4518.1014, stamp 45428028, faulting module hpc6r108.dll, version 0.3.1544.10073, stamp 4da5f49e, debug? 0, fault address 0x00072640.

Error: (02/07/2014 09:52:12 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <E:\DOKUMENTE UND EINSTELLUNGEN\HELLA\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/07/2014 09:52:12 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <E:\DOKUMENTE UND EINSTELLUNGEN\HELLA\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/07/2014 09:52:12 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <E:\DOKUMENTE UND EINSTELLUNGEN\HELLA\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/07/2014 11:18:00 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <E:\DOKUMENTE UND EINSTELLUNGEN\HELLA\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/01/2014 00:00:02 AM) (Source: Microsoft Office 12) (User: )
Description: Accepted Safe Mode action : Microsoft Office Outlook.

Error: (01/31/2014 02:37:57 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/31/2014 02:36:42 PM) (Source: Microsoft Office 12) (User: )
Description: Rejected Safe Mode action : Microsoft Office Outlook.


System errors:
=============
Error: (02/11/2014 02:47:10 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{ED17EBFC-2309-4889-A141-25A84DC93E73}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (02/07/2014 00:45:07 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{ED17EBFC-2309-4889-A141-25A84DC93E73}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (02/04/2014 03:02:00 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{ED17EBFC-2309-4889-A141-25A84DC93E73}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (01/31/2014 02:37:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/31/2014 02:37:59 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (01/29/2014 02:57:13 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{ED17EBFC-2309-4889-A141-25A84DC93E73}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (01/29/2014 11:03:01 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst EvtEng.

Error: (01/27/2014 10:04:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/27/2014 10:04:54 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (01/24/2014 10:01:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: 
%%2147500037


Microsoft Office Sessions:
=========================
Error: (09/17/2013 07:42:10 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1299 seconds with 960 seconds of active time.  This session ended with a crash.

Error: (09/11/2013 02:10:23 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 15041 seconds with 5400 seconds of active time.  This session ended with a crash.

Error: (07/16/2013 08:17:38 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 159 seconds with 120 seconds of active time.  This session ended with a crash.

Error: (03/16/2013 09:15:13 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 735 seconds with 720 seconds of active time.  This session ended with a crash.

Error: (11/21/2012 02:09:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 650 seconds with 540 seconds of active time.  This session ended with a crash.

Error: (05/07/2012 10:19:18 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2617 seconds with 660 seconds of active time.  This session ended with a crash.

Error: (05/06/2012 04:39:04 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 460 seconds with 360 seconds of active time.  This session ended with a crash.

Error: (05/01/2012 08:59:29 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 59 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (04/18/2012 10:05:47 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 5750 seconds with 1740 seconds of active time.  This session ended with a crash.

Error: (04/07/2012 07:50:12 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 86 seconds with 60 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 21%
Total physical RAM: 3235.8 MB
Available physical RAM: 2546.91 MB
Total Pagefile: 5120.81 MB
Available Pagefile: 4296.99 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.37 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Hella) (Fixed) (Total:438.62 GB) (Free:363.36 GB) NTFS
Drive e: () (Fixed) (Total:256.91 GB) (Free:220.45 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 699 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=257 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=441 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=128 MB) - (Type=27)

==================== End Of Log ============================






FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-02-2014 01
Ran by Hella (administrator) on HP-F84AACDE2DFA on 12-02-2014 11:23:58
Running from E:\Dokumente und Einstellungen\Hella\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Intel(R) Corporation) E:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avguard.exe
(Spigot, Inc.) E:\Programme\Application Updater\ApplicationUpdater.exe
(Intel(R) Corporation) E:\Programme\Intel\WiFi\bin\EvtEng.exe
(HP) E:\Programme\HP\HPLaserJetService\HPLaserJetService.exe
(Sun Microsystems, Inc.) E:\Programme\Java\jre6\bin\jqs.exe
(Intel(R) Corporation) E:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) E:\WINDOWS\system32\MsPMSPSv.exe
(Synaptics Incorporated) E:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel(R) Corporation) E:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(X10) E:\Programme\Common Files\X10\Common\X10nets.exe
(Intel(R) Corporation) E:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Sun Microsystems, Inc.) E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Spigot, Inc.) E:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
(Microsoft Corporation) E:\WINDOWS\system32\wbem\unsecapp.exe
(Brother Industries, Ltd.) E:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Microsoft Corporation) E:\WINDOWS\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) E:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) E:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - E:\Programme\Synaptics\SynTP\SynTPEnh.exe [1877288 2010-09-03] (Synaptics Incorporated)
HKLM\...\Run: [IntelZeroConfig] - E:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1407248 2011-04-06] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] - E:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1210640 2011-04-06] (Intel(R) Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [PPort11reminder] - E:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.)
HKLM\...\Run: [MDS_Menu] - "E:\Programme\CyberLink\MediaEspresso\MUITransfer\MUIStartMenu.exe" "E:\Programme\CyberLink\MediaEspresso" UpdateWithCreateOnce "Software\CyberLink\MediaEspresso\6.5"
HKLM\...\Run: [BrMfcWnd] - E:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-12] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - E:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.)
HKLM\...\Run: [avgnt] - E:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [SearchSettings] - E:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe [1383232 2013-12-27] (Spigot, Inc.)
Winlogon\Notify\vnajdrq: E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Anwendungsdaten\vnajdrq.dll ()
HKU\S-1-5-21-484763869-854245398-839522115-1004\...\Run: [AVMUSBFernanschluss] - "E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Apps\2.0\8ZB89JQ6.EVX\7V1A70KA.11A\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe"
HKU\S-1-5-21-484763869-854245398-839522115-1004\...\Run: [Viekl] - "E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Fooh\viekl.exe"
HKU\S-1-5-21-484763869-854245398-839522115-1004\...\Run: [vnajdrq] - rundll32 "E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Anwendungsdaten\vnajdrq.dll",vnajdrq
HKU\S-1-5-21-484763869-854245398-839522115-1004\...\MountPoints2: {101d1a70-352d-11e1-8f6e-00262dc8c5c2} - G:\Autorun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x425DDFB87513CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://kunde.comdirect.de/lp/wt/login?cifSec=CAyiO5bimC4NaZ3__4NuMHnxNH2MY75GcmYqsJonkYtx_sNpVIUXxhHwOa3ESH5_2LFFD0YepcDb79NX6hM-t_qzSkr9GABnuPNbjvSLWy0j_cjJlLIPzVn-NHZwKM_DUop55RXaR1M
URLSearchHook: HKCU - YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - E:\Programme\YTD Toolbar\IE\8.6\ytdToolbarIE.dll (Spigot, Inc.)
SearchScopes: HKCU - DefaultScope {90C923D7-726A-4C0A-AE74-D8BBFCD249B9} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {90C923D7-726A-4C0A-AE74-D8BBFCD249B9} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {CEFA400A-2775-4408-8C12-2E5C96FBD1A1} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Programme\- eigene Programme\SnagIt 7\SnagItBHO.dll (TechSmith Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - E:\Programme\YTD Toolbar\IE\8.6\ytdToolbarIE.dll (Spigot, Inc.)
Toolbar: HKLM - SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Programme\- eigene Programme\SnagIt 7\SnagItIEAddin.dll (TechSmith Corporation)
Toolbar: HKLM - YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - E:\Programme\YTD Toolbar\IE\8.6\ytdToolbarIE.dll (Spigot, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - E:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - E:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1325445075609
DPF: {85C86CCC-2158-4123-9C7D-785190CED875} https://lernboerse.arbeitsagentur.de/exklusiv/ilias/data/balihob/lm_data/httppath/dpLaunchPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - E:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2008-05-26] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; E:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-13] (Avira Operations GmbH & Co. KG)
R2 Application Updater; E:\Programme\Application Updater\ApplicationUpdater.exe [807800 2013-12-27] (Spigot, Inc.)
R2 EvtEng; E:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2011-04-06] (Intel(R) Corporation)
S3 HP DS Service; E:\Programme\HP\HPBDSService\HPBDSService.exe [13824 2010-10-27] (Hewlett-Packard Company)
R2 HP LaserJet Service; E:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [145920 2010-10-27] (HP)
R2 JavaQuickStarterService; E:\Programme\Java\jre6\bin\jqs.exe [153376 2012-01-01] (Sun Microsystems, Inc.)
S3 odserv; E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; E:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RegSrvc; E:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2011-04-06] (Intel(R) Corporation)
R2 S24EventMonitor; E:\Programme\Intel\WiFi\bin\S24EvMon.exe [882960 2011-04-06] (Intel(R) Corporation)
R2 WMDM PMSP Service; E:\WINDOWS\system32\MsPMSPSv.exe [53520 2000-06-26] (Microsoft Corporation)
R2 x10nets; E:\Programme\Common Files\X10\Common\X10nets.exe [20480 2009-11-07] (X10)

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; E:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; E:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; E:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; E:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-12-13] (Avira Operations GmbH & Co. KG)
R3 avmaudio; E:\WINDOWS\System32\DRIVERS\avmaudio.sys [101248 2012-01-18] (AVM Berlin)
S3 BrScnUsb; E:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; E:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 HPFXBULKLEDM; E:\WINDOWS\System32\drivers\hppcbulkio.sys [20504 2011-05-10] (Hewlett Packard)
S3 IT9135BDA; E:\WINDOWS\System32\Drivers\IT9135BDA.sys [145920 2012-01-01] (ITE                      )
R3 L1c; E:\WINDOWS\System32\DRIVERS\l1c51x86.sys [62576 2011-01-25] (Atheros Communications, Inc.)
S3 Monfilt; E:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MPE; E:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; E:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETwNx32; E:\WINDOWS\System32\DRIVERS\NETwNx32.sys [7460992 2011-05-01] (Intel Corporation)
R3 RSUSBVSTOR; E:\WINDOWS\System32\Drivers\RtsUVStor.sys [229480 2011-03-15] (Realtek Semiconductor Corp.)
R2 s24trans; E:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 ssmdrv; E:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-27] (Avira GmbH)
R3 tihub3; E:\WINDOWS\System32\DRIVERS\tihub3.sys [107840 2011-07-20] (Texas Instruments Incorporated)
R3 tixhci; E:\WINDOWS\System32\DRIVERS\tixhci.sys [320832 2011-07-20] (Texas Instruments Incorporated)
R3 X10Hid; E:\WINDOWS\System32\Drivers\x10hid.sys [7040 2005-11-28] (X10 Wireless Technology, Inc.)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; E:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 taphss; system32\DRIVERS\taphss.sys [X]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-12 11:23 - 2014-02-12 11:24 - 00013532 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\FRST.txt
2014-02-12 11:23 - 2014-02-12 11:23 - 00000000 ____D () E:\FRST
2014-02-12 11:21 - 2014-02-12 11:22 - 00000472 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\defogger_disable.log
2014-02-12 11:21 - 2014-02-12 11:21 - 00000000 _____ () E:\Dokumente und Einstellungen\Hella\defogger_reenable
2014-02-12 11:18 - 2014-02-12 11:18 - 00380416 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Gmer-19357.exe
2014-02-12 11:17 - 2014-02-12 11:17 - 02151424 _____ (Farbar) E:\Dokumente und Einstellungen\Hella\Desktop\FRST64.exe
2014-02-12 11:16 - 2014-02-12 11:16 - 01139712 _____ (Farbar) E:\Dokumente und Einstellungen\Hella\Desktop\FRST.exe
2014-02-12 11:14 - 2014-02-12 11:14 - 00050477 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Defogger.exe
2014-02-07 13:40 - 2014-02-07 13:40 - 00015360 _____ () E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Anwendungsdaten\vnajdrq.dll
2014-02-01 23:35 - 2014-02-01 23:35 - 00000000 ____D () E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-23 14:41 - 2014-01-23 14:41 - 00000000 ____D () E:\Programme\ESET
2014-01-21 19:31 - 2014-02-10 22:10 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Muax
2014-01-21 19:31 - 2014-02-10 22:01 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Idokq
2014-01-21 19:31 - 2014-01-21 19:31 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Xome
2014-01-17 13:11 - 2014-01-17 13:11 - 00000000 ____D () E:\WINDOWS\system32\LogFiles
2014-01-17 12:14 - 2014-01-17 12:14 - 00000740 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Jodix Free WMA to MP3 Converter.lnk
2014-01-17 12:14 - 2014-01-17 12:14 - 00000000 ____D () E:\Programme\Free WMA to MP3 Converter
2014-01-17 12:14 - 2014-01-17 12:14 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jodix
2014-01-17 12:13 - 2014-01-17 12:13 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YTD Video Downloader
2014-01-17 12:04 - 2014-01-17 12:04 - 00000020 ___SH () E:\Dokumente und Einstellungen\fbwuser\ntuser.ini
2014-01-17 12:04 - 2012-01-03 13:12 - 00000000 ___RD () E:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme
2014-01-17 12:04 - 2012-01-01 13:30 - 00001599 _____ () E:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme\Remoteunterstützung.lnk
2014-01-17 12:04 - 2012-01-01 13:30 - 00000000 ___RD () E:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme\Zubehör
2014-01-17 12:04 - 2012-01-01 13:29 - 00000772 _____ () E:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme\Windows Media Player.lnk
2014-01-17 12:04 - 2012-01-01 13:06 - 00000000 __SHD () E:\Dokumente und Einstellungen\fbwuser\Lokale Einstellungen\Verlauf
2014-01-17 12:04 - 2012-01-01 13:06 - 00000000 ___RD () E:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme\Autostart
2014-01-17 12:04 - 2012-01-01 13:06 - 00000000 ___RD () E:\Dokumente und Einstellungen\fbwuser\Startmenü
2014-01-17 12:04 - 2012-01-01 13:06 - 00000000 ___HD () E:\Dokumente und Einstellungen\fbwuser\Netzwerkumgebung
2014-01-17 12:04 - 2012-01-01 13:06 - 00000000 ___HD () E:\Dokumente und Einstellungen\fbwuser\Druckumgebung
2014-01-16 11:07 - 2014-01-16 11:44 - 00000036 _____ () E:\WINDOWS\phd2dll.INI
2014-01-13 23:33 - 2014-01-13 23:33 - 00000000 ____D () E:\Programme\YTD Toolbar
2014-01-13 23:33 - 2014-01-13 23:33 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Search Settings

==================== One Month Modified Files and Folders =======

2014-02-12 11:24 - 2014-02-12 11:23 - 00013532 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\FRST.txt
2014-02-12 11:23 - 2014-02-12 11:23 - 00000000 ____D () E:\FRST
2014-02-12 11:22 - 2014-02-12 11:21 - 00000472 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\defogger_disable.log
2014-02-12 11:21 - 2014-02-12 11:21 - 00000000 _____ () E:\Dokumente und Einstellungen\Hella\defogger_reenable
2014-02-12 11:21 - 2012-01-01 13:35 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella
2014-02-12 11:18 - 2014-02-12 11:18 - 00380416 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Gmer-19357.exe
2014-02-12 11:17 - 2014-02-12 11:17 - 02151424 _____ (Farbar) E:\Dokumente und Einstellungen\Hella\Desktop\FRST64.exe
2014-02-12 11:16 - 2014-02-12 11:16 - 01139712 _____ (Farbar) E:\Dokumente und Einstellungen\Hella\Desktop\FRST.exe
2014-02-12 11:14 - 2014-02-12 11:14 - 00050477 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Defogger.exe
2014-02-12 10:50 - 2012-08-19 20:39 - 00000884 _____ () E:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-12 10:46 - 2012-01-01 13:33 - 00000006 ____H () E:\WINDOWS\Tasks\SA.DAT
2014-02-12 10:46 - 2012-01-01 13:10 - 00000259 _____ () E:\WINDOWS\wiadebug.log
2014-02-12 10:46 - 2012-01-01 13:10 - 00000050 _____ () E:\WINDOWS\wiaservc.log
2014-02-11 22:56 - 2012-01-01 13:35 - 00000190 ___SH () E:\Dokumente und Einstellungen\Hella\ntuser.ini
2014-02-11 22:56 - 2012-01-01 13:33 - 00032332 _____ () E:\WINDOWS\SchedLgU.Txt
2014-02-11 22:56 - 2012-01-01 13:28 - 01330826 _____ () E:\WINDOWS\WindowsUpdate.log
2014-02-11 14:30 - 2012-01-02 12:24 - 00000370 _____ () E:\WINDOWS\Tasks\At4.job
2014-02-10 22:10 - 2014-01-21 19:31 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Muax
2014-02-10 22:10 - 2012-01-05 10:35 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Fauzl
2014-02-10 22:01 - 2014-01-21 19:31 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Idokq
2014-02-09 22:57 - 2012-01-01 19:36 - 00131072 _____ () E:\WINDOWS\system32\config\ODiag.evt
2014-02-09 12:24 - 2012-01-02 12:24 - 00000370 _____ () E:\WINDOWS\Tasks\At3.job
2014-02-07 13:40 - 2014-02-07 13:40 - 00015360 _____ () E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Anwendungsdaten\vnajdrq.dll
2014-02-05 21:51 - 2013-09-13 21:50 - 04763528 _____ (Adobe Systems Incorporated) E:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-05 21:51 - 2012-03-29 18:21 - 00692616 _____ (Adobe Systems Incorporated) E:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 21:51 - 2012-01-01 21:35 - 00071048 _____ (Adobe Systems Incorporated) E:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-05 21:32 - 2004-08-04 13:00 - 00013646 _____ () E:\WINDOWS\system32\wpa.dbl
2014-02-02 21:45 - 2012-01-01 13:25 - 00037987 _____ () E:\WINDOWS\wmsetup.log
2014-02-02 20:45 - 2012-01-02 12:24 - 00000370 _____ () E:\WINDOWS\Tasks\At2.job
2014-02-01 23:35 - 2014-02-01 23:35 - 00000000 ____D () E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-30 22:19 - 2012-01-02 22:05 - 00014848 _____ () E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-29 12:32 - 2012-01-06 23:19 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Fooh
2014-01-28 14:36 - 2012-01-01 13:06 - 00173939 _____ () E:\WINDOWS\setupact.log
2014-01-25 16:08 - 2012-01-01 13:07 - 01257992 _____ () E:\WINDOWS\system32\PerfStringBackup.INI
2014-01-23 14:41 - 2014-01-23 14:41 - 00000000 ____D () E:\Programme\ESET
2014-01-23 14:41 - 2012-01-01 13:07 - 00000000 ___RD () E:\Programme
2014-01-21 19:31 - 2014-01-21 19:31 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Xome
2014-01-19 15:28 - 2012-02-18 23:07 - 00000000 ____D () E:\WINDOWS\system32\NtmsData
2014-01-19 14:18 - 2012-01-01 13:26 - 00000000 ____D () E:\WINDOWS\Registration
2014-01-19 11:11 - 2012-01-02 20:21 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-17 13:11 - 2014-01-17 13:11 - 00000000 ____D () E:\WINDOWS\system32\LogFiles
2014-01-17 12:16 - 2012-01-01 13:06 - 00672999 _____ () E:\WINDOWS\setupapi.log
2014-01-17 12:16 - 2012-01-01 13:06 - 00000000 ___RD () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-17 12:14 - 2014-01-17 12:14 - 00000740 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Jodix Free WMA to MP3 Converter.lnk
2014-01-17 12:14 - 2014-01-17 12:14 - 00000000 ____D () E:\Programme\Free WMA to MP3 Converter
2014-01-17 12:14 - 2014-01-17 12:14 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jodix
2014-01-17 12:13 - 2014-01-17 12:13 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YTD Video Downloader
2014-01-17 12:13 - 2012-11-22 17:35 - 00000872 _____ () E:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2014-01-17 12:13 - 2012-11-22 17:35 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader
2014-01-17 12:04 - 2014-01-17 12:04 - 00000020 ___SH () E:\Dokumente und Einstellungen\fbwuser\ntuser.ini
2014-01-17 10:15 - 2012-01-02 12:24 - 00000370 _____ () E:\WINDOWS\Tasks\At1.job
2014-01-16 11:44 - 2014-01-16 11:07 - 00000036 _____ () E:\WINDOWS\phd2dll.INI
2014-01-16 10:34 - 2012-01-01 22:24 - 00002475 _____ () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PhotoDraw V2.lnk
2014-01-13 23:33 - 2014-01-13 23:33 - 00000000 ____D () E:\Programme\YTD Toolbar
2014-01-13 23:33 - 2014-01-13 23:33 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Search Settings
2014-01-13 23:33 - 2013-07-24 20:43 - 00000000 ____D () E:\Programme\Application Updater

Files to move or delete:
====================
E:\Windows\Tasks\At1.job
E:\Windows\Tasks\At2.job
E:\Windows\Tasks\At3.job
E:\Windows\Tasks\At4.job


Some content of TEMP:
====================
E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\1SKKKKKKK.exe
E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\avgnt.exe
E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\_isC7.exe


==================== Bamital & volsnap Check =================

E:\WINDOWS\explorer.exe
[2004-08-04 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

E:\WINDOWS\system32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

E:\WINDOWS\system32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

E:\WINDOWS\system32\services.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

E:\WINDOWS\system32\User32.dll
[2004-08-04 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

E:\WINDOWS\system32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

E:\WINDOWS\system32\rpcss.dll
[2004-08-04 13:00] - [2008-04-14 07:52] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
E:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- --- GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2014-02-12 14:40:41 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS547575A9E384 rev.JE4OA60A 698,64GB Running: Gmer-19357.exe; Driver: E:\DOKUME~1\Hella\LOKALE~1\Temp\awrdrfoc.sys ---- System - GMER 2.1 ---- SSDT B9EF564C ZwClose SSDT B9EF5606 ZwCreateKey SSDT B9EF5656 ZwCreateSection SSDT B9EF55FC ZwCreateThread SSDT B9EF560B ZwDeleteKey SSDT B9EF5615 ZwDeleteValueKey SSDT B9EF5647 ZwDuplicateObject SSDT B9EF561A ZwLoadKey SSDT B9EF55E8 ZwOpenProcess SSDT B9EF55ED ZwOpenThread SSDT B9EF566F ZwQueryValueKey SSDT B9EF5624 ZwReplaceKey SSDT B9EF5660 ZwRequestWaitReplyPort SSDT B9EF561F ZwRestoreKey SSDT B9EF565B ZwSetContextThread SSDT B9EF5665 ZwSetSecurityObject SSDT B9EF5610 ZwSetValueKey SSDT B9EF566A ZwSystemDebugControl SSDT B9EF55F7 ZwTerminateProcess ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2DAC 80504638 4 Bytes CALL A30A3592 ---- User code sections - GMER 2.1 ---- .text E:\WINDOWS\system32\SearchIndexer.exe[504] kernel32.dll!WriteFile 7C810E17 7 Bytes JMP 00585C0C E:\WINDOWS\system32\MSSRCH.DLL .text E:\Programme\Internet Explorer\iexplore.exe[3196] ADVAPI32.dll!RegSetValueExW 77DAD757 6 Bytes JMP 100015BA E:\Programme\Gemeinsame Dateien\Spigot\Search Settings\wth176.dll .text E:\Programme\Internet Explorer\iexplore.exe[3196] ADVAPI32.dll!RegSetValueW 77E060EE 6 Bytes JMP 10001597 E:\Programme\Gemeinsame Dateien\Spigot\Search Settings\wth176.dll .text E:\Programme\Internet Explorer\iexplore.exe[3196] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 411954D5 E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3196] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB5C E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3196] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 413653C7 E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3196] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413652F9 E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3196] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41365364 E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3196] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413651CA E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3196] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 4136522C E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3196] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4136542A E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3196] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136528E E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] ADVAPI32.dll!RegSetValueExW 77DAD757 6 Bytes JMP 100015BA E:\Programme\Gemeinsame Dateien\Spigot\Search Settings\wth176.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] ADVAPI32.dll!RegSetValueW 77E060EE 6 Bytes JMP 10001597 E:\Programme\Gemeinsame Dateien\Spigot\Search Settings\wth176.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 411954D5 E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269AE9 E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D125 E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB5C E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D467E E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 413653C7 E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413652F9 E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41365364 E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413651CA E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 4136522C E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4136542A E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136528E E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126DBB8 E:\WINDOWS\system32\IEFRAME.dll .text E:\Programme\Internet Explorer\iexplore.exe[3560] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 4136572F E:\WINDOWS\system32\IEFRAME.dll ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 62371
__________________

Alt 12.02.2014, 22:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Standard

Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang



Hinweis zu XP zur Kenntnis genommen?

Und bitte alle Logs in CODE-Tags posten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.02.2014, 23:00   #5
opaw
 
Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Standard

Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang



Den Hinweis habe ich zur Kenntnis genommen. Ist der PC von meiner Frau die arbeitet lieber mit XP. Zumindest so lange es geht.

Den zweiten Teil der Frage mit den Code-Tags habe ich nicht verstanden, habe doch alle txt und log Dateien nach Anweisung noch einmal gesendet.


Alt 12.02.2014, 23:06   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Standard

Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang



Ok gesehen..du hast die CODE-Tags ineinander gschachtelt, dswegen sah es nur wie ein Log aus


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang

Alt 12.02.2014, 23:13   #7
opaw
 
Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Standard

Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang



Kann ich das danach auch mit meinem Win7 PC machen?

Alt 12.02.2014, 23:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Standard

Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang



Wieso mit deinem PC, hier geht es um diesen Rechner. Für einen anderen Rechner machst du bitte einen neuen Strang auf
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.02.2014, 14:04   #9
opaw
 
Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Standard

Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang



OK! Danke für die Antwort

Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.02.13.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Hella :: HP-F84AACDE2DFA [administrator]

13.02.2014 13:25:29
mbar-log-2014-02-13 (13-25-29).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 235772
Time elapsed: 26 minute(s), 29 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Ich hoffe das war es jetzt?

Alt 13.02.2014, 14:14   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Standard

Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.02.2014, 17:48   #11
opaw
 
Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Standard

Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang



AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 13/02/2014 um 14:36:28
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Hella - HP-F84AACDE2DFA
# Gestartet von : E:\Dokumente und Einstellungen\Hella\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : Application Updater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : E:\Programme\Application Updater
Ordner Gelöscht : E:\Programme\YTD Toolbar
Ordner Gelöscht : E:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : E:\Programme\Gemeinsame Dateien\spigot
Ordner Gelöscht : E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\pdfforge
Ordner Gelöscht : E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Search Settings
Ordner Gelöscht : E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Systweak
Datei Gelöscht : E:\WINDOWS\system32\roboot.exe

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Schlüssel Gelöscht : HKCU\Software\anchorfree
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [3839 octets] - [13/02/2014 14:34:34]
AdwCleaner[S0].txt - [3776 octets] - [13/02/2014 14:36:28]

########## EOF - E:\AdwCleaner\AdwCleaner[S0].txt - [3836 octets] ##########
         
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-02-2014 01
Ran by Hella (administrator) on HP-F84AACDE2DFA on 13-02-2014 16:54:51
Running from E:\Dokumente und Einstellungen\Hella\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Intel(R) Corporation) E:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) E:\Programme\Intel\WiFi\bin\EvtEng.exe
(HP) E:\Programme\HP\HPLaserJetService\HPLaserJetService.exe
(Sun Microsystems, Inc.) E:\Programme\Java\jre6\bin\jqs.exe
(Intel(R) Corporation) E:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) E:\WINDOWS\system32\MsPMSPSv.exe
(Microsoft Corporation) E:\WINDOWS\system32\wbem\unsecapp.exe
(X10) E:\Programme\Common Files\X10\Common\X10nets.exe
(Synaptics Incorporated) E:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel(R) Corporation) E:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) E:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Sun Microsystems, Inc.) E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Brother Industries, Ltd.) E:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Microsoft Corporation) E:\WINDOWS\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) E:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) E:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - E:\Programme\Synaptics\SynTP\SynTPEnh.exe [1877288 2010-09-03] (Synaptics Incorporated)
HKLM\...\Run: [IntelZeroConfig] - E:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1407248 2011-04-06] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] - E:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1210640 2011-04-06] (Intel(R) Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [PPort11reminder] - E:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.)
HKLM\...\Run: [MDS_Menu] - "E:\Programme\CyberLink\MediaEspresso\MUITransfer\MUIStartMenu.exe" "E:\Programme\CyberLink\MediaEspresso" UpdateWithCreateOnce "Software\CyberLink\MediaEspresso\6.5"
HKLM\...\Run: [BrMfcWnd] - E:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-12] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - E:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.)
HKLM\...\Run: [avgnt] - E:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [X]
HKU\S-1-5-21-484763869-854245398-839522115-1004\...\Run: [AVMUSBFernanschluss] - "E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Apps\2.0\8ZB89JQ6.EVX\7V1A70KA.11A\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe"
HKU\S-1-5-21-484763869-854245398-839522115-1004\...\Run: [Viekl] - "E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Fooh\viekl.exe"
HKU\S-1-5-21-484763869-854245398-839522115-1004\...\MountPoints2: {101d1a70-352d-11e1-8f6e-00262dc8c5c2} - G:\Autorun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x425DDFB87513CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://kunde.comdirect.de/lp/wt/login?cifSec=CAyiO5bimC4NaZ3__4NuMHnxNH2MY75GcmYqsJonkYtx_sNpVIUXxhHwOa3ESH5_2LFFD0YepcDb79NX6hM-t_qzSkr9GABnuPNbjvSLWy0j_cjJlLIPzVn-NHZwKM_DUop55RXaR1M
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {90C923D7-726A-4C0A-AE74-D8BBFCD249B9} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {90C923D7-726A-4C0A-AE74-D8BBFCD249B9} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {CEFA400A-2775-4408-8C12-2E5C96FBD1A1} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Programme\- eigene Programme\SnagIt 7\SnagItBHO.dll (TechSmith Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Programme\- eigene Programme\SnagIt 7\SnagItIEAddin.dll (TechSmith Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - E:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - E:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1325445075609
DPF: {85C86CCC-2158-4123-9C7D-785190CED875} https://lernboerse.arbeitsagentur.de/exklusiv/ilias/data/balihob/lm_data/httppath/dpLaunchPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - E:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2008-05-26] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; E:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-13] (Avira Operations GmbH & Co. KG)
R2 EvtEng; E:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2011-04-06] (Intel(R) Corporation)
S3 HP DS Service; E:\Programme\HP\HPBDSService\HPBDSService.exe [13824 2010-10-27] (Hewlett-Packard Company)
R2 HP LaserJet Service; E:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [145920 2010-10-27] (HP)
R2 JavaQuickStarterService; E:\Programme\Java\jre6\bin\jqs.exe [153376 2012-01-01] (Sun Microsystems, Inc.)
S3 odserv; E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; E:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RegSrvc; E:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2011-04-06] (Intel(R) Corporation)
R2 S24EventMonitor; E:\Programme\Intel\WiFi\bin\S24EvMon.exe [882960 2011-04-06] (Intel(R) Corporation)
R2 WMDM PMSP Service; E:\WINDOWS\system32\MsPMSPSv.exe [53520 2000-06-26] (Microsoft Corporation)
R2 x10nets; E:\Programme\Common Files\X10\Common\X10nets.exe [20480 2009-11-07] (X10)

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; E:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; E:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; E:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; E:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-12-13] (Avira Operations GmbH & Co. KG)
R3 avmaudio; E:\WINDOWS\System32\DRIVERS\avmaudio.sys [101248 2012-01-18] (AVM Berlin)
S3 BrScnUsb; E:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; E:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 HPFXBULKLEDM; E:\WINDOWS\System32\drivers\hppcbulkio.sys [20504 2011-05-10] (Hewlett Packard)
S3 IT9135BDA; E:\WINDOWS\System32\Drivers\IT9135BDA.sys [145920 2012-01-01] (ITE                      )
R3 L1c; E:\WINDOWS\System32\DRIVERS\l1c51x86.sys [62576 2011-01-25] (Atheros Communications, Inc.)
S3 Monfilt; E:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MPE; E:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; E:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETwNx32; E:\WINDOWS\System32\DRIVERS\NETwNx32.sys [7460992 2011-05-01] (Intel Corporation)
R3 RSUSBVSTOR; E:\WINDOWS\System32\Drivers\RtsUVStor.sys [229480 2011-03-15] (Realtek Semiconductor Corp.)
R2 s24trans; E:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 ssmdrv; E:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-27] (Avira GmbH)
R3 tihub3; E:\WINDOWS\System32\DRIVERS\tihub3.sys [107840 2011-07-20] (Texas Instruments Incorporated)
R3 tixhci; E:\WINDOWS\System32\DRIVERS\tixhci.sys [320832 2011-07-20] (Texas Instruments Incorporated)
R3 X10Hid; E:\WINDOWS\System32\Drivers\x10hid.sys [7040 2005-11-28] (X10 Wireless Technology, Inc.)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; E:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 taphss; system32\DRIVERS\taphss.sys [X]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-13 16:54 - 2014-02-13 16:55 - 00012470 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\FRST.txt
2014-02-13 16:54 - 2014-02-13 16:54 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Desktop\FRST-OlderVersion
2014-02-13 15:02 - 2014-02-13 15:02 - 00003916 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\AdwCleaner[S0].txt
2014-02-13 14:32 - 2014-02-13 14:36 - 00000000 ____D () E:\AdwCleaner
2014-02-13 14:32 - 2014-02-13 14:32 - 01166132 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\adwcleaner.exe
2014-02-13 10:46 - 2014-02-13 13:25 - 00107224 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-02-13 10:46 - 2014-02-13 10:46 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-13 10:44 - 2014-02-13 14:00 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Desktop\mbar
2014-02-13 10:44 - 2014-02-13 12:00 - 00052312 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-02-13 10:43 - 2014-02-13 10:43 - 12589848 _____ (Malwarebytes Corp.) E:\Dokumente und Einstellungen\Hella\Desktop\mbar-1.07.0.1009.exe
2014-02-12 11:23 - 2014-02-13 16:54 - 00000000 ____D () E:\FRST
2014-02-12 11:21 - 2014-02-12 15:07 - 00000472 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\defogger_disable.log
2014-02-12 11:21 - 2014-02-12 11:21 - 00000000 _____ () E:\Dokumente und Einstellungen\Hella\defogger_reenable
2014-02-12 11:18 - 2014-02-12 11:18 - 00380416 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Gmer-19357.exe
2014-02-12 11:16 - 2014-02-13 16:54 - 01141248 _____ (Farbar) E:\Dokumente und Einstellungen\Hella\Desktop\FRST.exe
2014-02-12 11:14 - 2014-02-12 11:14 - 00050477 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Defogger.exe
2014-02-01 23:35 - 2014-02-01 23:35 - 00000000 ____D () E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-23 14:41 - 2014-01-23 14:41 - 00000000 ____D () E:\Programme\ESET
2014-01-21 19:31 - 2014-02-10 22:10 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Muax
2014-01-21 19:31 - 2014-02-10 22:01 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Idokq
2014-01-21 19:31 - 2014-01-21 19:31 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Xome
2014-01-17 13:11 - 2014-01-17 13:11 - 00000000 ____D () E:\WINDOWS\system32\LogFiles
2014-01-17 12:14 - 2014-01-17 12:14 - 00000740 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Jodix Free WMA to MP3 Converter.lnk
2014-01-17 12:14 - 2014-01-17 12:14 - 00000000 ____D () E:\Programme\Free WMA to MP3 Converter
2014-01-17 12:14 - 2014-01-17 12:14 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jodix
2014-01-17 12:13 - 2014-01-17 12:13 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YTD Video Downloader
2014-01-17 12:04 - 2014-01-17 12:04 - 00000020 ___SH () E:\Dokumente und Einstellungen\fbwuser\ntuser.ini
2014-01-17 12:04 - 2012-01-03 13:12 - 00000000 ___RD () E:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme
2014-01-17 12:04 - 2012-01-01 13:30 - 00001599 _____ () E:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme\Remoteunterstützung.lnk
2014-01-17 12:04 - 2012-01-01 13:30 - 00000000 ___RD () E:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme\Zubehör
2014-01-17 12:04 - 2012-01-01 13:29 - 00000772 _____ () E:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme\Windows Media Player.lnk
2014-01-17 12:04 - 2012-01-01 13:06 - 00000000 __SHD () E:\Dokumente und Einstellungen\fbwuser\Lokale Einstellungen\Verlauf
2014-01-17 12:04 - 2012-01-01 13:06 - 00000000 ___RD () E:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme\Autostart
2014-01-17 12:04 - 2012-01-01 13:06 - 00000000 ___RD () E:\Dokumente und Einstellungen\fbwuser\Startmenü
2014-01-17 12:04 - 2012-01-01 13:06 - 00000000 ___HD () E:\Dokumente und Einstellungen\fbwuser\Netzwerkumgebung
2014-01-17 12:04 - 2012-01-01 13:06 - 00000000 ___HD () E:\Dokumente und Einstellungen\fbwuser\Druckumgebung
2014-01-16 11:07 - 2014-01-16 11:44 - 00000036 _____ () E:\WINDOWS\phd2dll.INI

==================== One Month Modified Files and Folders =======

2014-02-13 16:55 - 2014-02-13 16:54 - 00012470 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\FRST.txt
2014-02-13 16:54 - 2014-02-13 16:54 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Desktop\FRST-OlderVersion
2014-02-13 16:54 - 2014-02-12 11:23 - 00000000 ____D () E:\FRST
2014-02-13 16:54 - 2014-02-12 11:16 - 01141248 _____ (Farbar) E:\Dokumente und Einstellungen\Hella\Desktop\FRST.exe
2014-02-13 16:50 - 2012-08-19 20:39 - 00000884 _____ () E:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-13 15:02 - 2014-02-13 15:02 - 00003916 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\AdwCleaner[S0].txt
2014-02-13 14:55 - 2012-01-01 13:10 - 00000259 _____ () E:\WINDOWS\wiadebug.log
2014-02-13 14:53 - 2012-01-01 13:33 - 00000006 ____H () E:\WINDOWS\Tasks\SA.DAT
2014-02-13 14:53 - 2012-01-01 13:10 - 00000050 _____ () E:\WINDOWS\wiaservc.log
2014-02-13 14:38 - 2012-01-01 13:35 - 00000190 ___SH () E:\Dokumente und Einstellungen\Hella\ntuser.ini
2014-02-13 14:38 - 2012-01-01 13:33 - 00032618 _____ () E:\WINDOWS\SchedLgU.Txt
2014-02-13 14:38 - 2012-01-01 13:28 - 01333654 _____ () E:\WINDOWS\WindowsUpdate.log
2014-02-13 14:37 - 2012-01-01 13:35 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella
2014-02-13 14:36 - 2014-02-13 14:32 - 00000000 ____D () E:\AdwCleaner
2014-02-13 14:36 - 2012-11-21 22:40 - 00000000 ____D () E:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-02-13 14:36 - 2012-01-01 13:07 - 00000000 ___RD () E:\Programme
2014-02-13 14:32 - 2014-02-13 14:32 - 01166132 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\adwcleaner.exe
2014-02-13 14:30 - 2012-01-02 12:24 - 00000370 _____ () E:\WINDOWS\Tasks\At4.job
2014-02-13 14:00 - 2014-02-13 10:44 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Desktop\mbar
2014-02-13 13:25 - 2014-02-13 10:46 - 00107224 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-02-13 12:24 - 2012-01-02 12:24 - 00000370 _____ () E:\WINDOWS\Tasks\At3.job
2014-02-13 12:00 - 2014-02-13 10:44 - 00052312 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-02-13 10:46 - 2014-02-13 10:46 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-13 10:43 - 2014-02-13 10:43 - 12589848 _____ (Malwarebytes Corp.) E:\Dokumente und Einstellungen\Hella\Desktop\mbar-1.07.0.1009.exe
2014-02-12 23:45 - 2012-01-01 19:36 - 00131072 _____ () E:\WINDOWS\system32\config\ODiag.evt
2014-02-12 15:07 - 2014-02-12 11:21 - 00000472 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\defogger_disable.log
2014-02-12 15:02 - 2012-01-01 13:06 - 00674265 _____ () E:\WINDOWS\setupapi.log
2014-02-12 11:21 - 2014-02-12 11:21 - 00000000 _____ () E:\Dokumente und Einstellungen\Hella\defogger_reenable
2014-02-12 11:18 - 2014-02-12 11:18 - 00380416 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Gmer-19357.exe
2014-02-12 11:14 - 2014-02-12 11:14 - 00050477 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Defogger.exe
2014-02-10 22:10 - 2014-01-21 19:31 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Muax
2014-02-10 22:10 - 2012-01-05 10:35 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Fauzl
2014-02-10 22:01 - 2014-01-21 19:31 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Idokq
2014-02-05 21:51 - 2013-09-13 21:50 - 04763528 _____ (Adobe Systems Incorporated) E:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-05 21:51 - 2012-03-29 18:21 - 00692616 _____ (Adobe Systems Incorporated) E:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 21:51 - 2012-01-01 21:35 - 00071048 _____ (Adobe Systems Incorporated) E:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-05 21:32 - 2004-08-04 13:00 - 00013646 _____ () E:\WINDOWS\system32\wpa.dbl
2014-02-02 21:45 - 2012-01-01 13:25 - 00037987 _____ () E:\WINDOWS\wmsetup.log
2014-02-02 20:45 - 2012-01-02 12:24 - 00000370 _____ () E:\WINDOWS\Tasks\At2.job
2014-02-01 23:35 - 2014-02-01 23:35 - 00000000 ____D () E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-30 22:19 - 2012-01-02 22:05 - 00014848 _____ () E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-29 12:32 - 2012-01-06 23:19 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Fooh
2014-01-28 14:36 - 2012-01-01 13:06 - 00173939 _____ () E:\WINDOWS\setupact.log
2014-01-25 16:08 - 2012-01-01 13:07 - 01257992 _____ () E:\WINDOWS\system32\PerfStringBackup.INI
2014-01-23 14:41 - 2014-01-23 14:41 - 00000000 ____D () E:\Programme\ESET
2014-01-21 19:31 - 2014-01-21 19:31 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Xome
2014-01-19 15:28 - 2012-02-18 23:07 - 00000000 ____D () E:\WINDOWS\system32\NtmsData
2014-01-19 14:18 - 2012-01-01 13:26 - 00000000 ____D () E:\WINDOWS\Registration
2014-01-19 11:11 - 2012-01-02 20:21 - 00000000 ____D () E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-17 13:11 - 2014-01-17 13:11 - 00000000 ____D () E:\WINDOWS\system32\LogFiles
2014-01-17 12:16 - 2012-01-01 13:06 - 00000000 ___RD () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-17 12:14 - 2014-01-17 12:14 - 00000740 _____ () E:\Dokumente und Einstellungen\Hella\Desktop\Jodix Free WMA to MP3 Converter.lnk
2014-01-17 12:14 - 2014-01-17 12:14 - 00000000 ____D () E:\Programme\Free WMA to MP3 Converter
2014-01-17 12:14 - 2014-01-17 12:14 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jodix
2014-01-17 12:13 - 2014-01-17 12:13 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YTD Video Downloader
2014-01-17 12:13 - 2012-11-22 17:35 - 00000872 _____ () E:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2014-01-17 12:13 - 2012-11-22 17:35 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader
2014-01-17 12:04 - 2014-01-17 12:04 - 00000020 ___SH () E:\Dokumente und Einstellungen\fbwuser\ntuser.ini
2014-01-17 10:15 - 2012-01-02 12:24 - 00000370 _____ () E:\WINDOWS\Tasks\At1.job
2014-01-16 11:44 - 2014-01-16 11:07 - 00000036 _____ () E:\WINDOWS\phd2dll.INI
2014-01-16 10:34 - 2012-01-01 22:24 - 00002475 _____ () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PhotoDraw V2.lnk

Files to move or delete:
====================
E:\Windows\Tasks\At1.job
E:\Windows\Tasks\At2.job
E:\Windows\Tasks\At3.job
E:\Windows\Tasks\At4.job


Some content of TEMP:
====================
E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\avgnt.exe
E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\Quarantine.exe
E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\_isC7.exe


==================== Bamital & volsnap Check =================

E:\WINDOWS\explorer.exe
[2004-08-04 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

E:\WINDOWS\system32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

E:\WINDOWS\system32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

E:\WINDOWS\system32\services.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

E:\WINDOWS\system32\User32.dll
[2004-08-04 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

E:\WINDOWS\system32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

E:\WINDOWS\system32\rpcss.dll
[2004-08-04 13:00] - [2008-04-14 07:52] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
E:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by Hella on 13.02.2014 at 17:20:58,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.02.2014 at 17:25:28,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 13.02.2014, 19:32   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Standard

Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.02.2014, 22:57   #13
opaw
 
Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Standard

Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang



Ich glaube das sieht nicht so gut aus!

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7ab7b2e08d36c44e88159974ba579f99
# engine=17075
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-14 06:27:12
# local_time=2014-02-14 07:27:12 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 599798 163073737 630130 0
# scanned=74610
# found=5
# cleaned=0
# scan_time=16673
sh=2464C0D0501F8E4AE4F8C7C106208A2D16A2C863 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\jar_cache3210031407703248011.tmp"
sh=2A40C851EB9B03483998FDC7E6F82BD87372BFC8 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\jar_cache4551501811318351358.tmp"
sh=18D074750CA0C537A7E51C5EDBCFCB9D3922085F ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\jar_cache4590685503248273236.tmp"
sh=F15E198B4C976428E207AA251FD5B70348059EB9 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\jar_cache5682369549080698409.tmp"
sh=D7F303D570931E609339B52357E1A6DCECE27885 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.QUN trojan" ac=I fn="E:\Dokumente und Einstellungen\Hella\Lokale Einstellungen\Temp\jar_cache985885724537067275.tmp"
         
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.02.13.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
 :: HP-F84AACDE2DFA [administrator]

13.02.2014 20:25:59
mbar-log-2014-02-13 (20-25-59).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 236163
Time elapsed: 38 minute(s), 56 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 15.02.2014, 15:08   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Standard

Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang



TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.02.2014, 21:58   #15
opaw
 
Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Standard

Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang



Habe den TFC - Temp File Cleaner 2x laufen lassen und dann neu gestartet.
Dieser Prozess dauert ungefähr 5 Minuten. Ist das normal?
Wenn "Ja" und nachher läuft alles normal schnell bin ich erst einmal zufrieden.

Gruß

Antwort

Themen zu Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang
anhang, avira, bedrohung, dateien, inter, interne, löschen, mail, meldung, overflow, programm, scan, scanner, schadsoftware, sicherheitswarnung, stehe, telekom, troja, trojaner und vieren, trojanermeldung, versendet, vierenscanner, viren, wichtige, windows, windows xp



Ähnliche Themen: Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang


  1. Telekom Brief " Wichtige Sicherheitswarnung zu Ihrem Internetzugang "
    Plagegeister aller Art und deren Bekämpfung - 24.10.2015 (15)
  2. Trojaner eingefangen: Polizei. Warnung. Zugang zu ihrem Brouser wurde gesperrt.
    Log-Analyse und Auswertung - 31.03.2015 (11)
  3. Wichtige Sicherheitswarnung zu Ihrem Internetzugang /Telefonica
    Überwachung, Datenschutz und Spam - 21.02.2015 (5)
  4. Brief von der Telekom "wichtige Sicherheiswarnung zu ihrem Internetzugang"
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (9)
  5. Trojaner: "Zugang zu ihrem Computer wurde aus folgenden Gründen gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 27.01.2015 (17)
  6. WARNUNG! Zugang von Ihrem persönlichen Computer wurde vorläufig gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (7)
  7. [Abuse-ID:] Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang;
    Log-Analyse und Auswertung - 28.11.2013 (18)
  8. Wichtige Sicherheitswarnung zu Ihrem Internetanschluss Abuse T-Online
    Log-Analyse und Auswertung - 28.11.2013 (19)
  9. Wichtige Sicherheitswarnung von der Telekom - Hacking - Skinhole
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (11)
  10. Erneute Sicherhetswaug zu Ihrem Internet-Zugang abuse
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (18)
  11. Erneute Sicherheitswarnung zu Ihrem Internet-Zugang
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (9)
  12. Sicherheitswarnung Telekom -- Internet Zugang wird als Quelle von Massen-E-mails identifiziert
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (15)
  13. Erneute sicherheitswarnung zu ihrem internetzugang von telekom
    Log-Analyse und Auswertung - 29.11.2012 (15)
  14. Mail vom Telekom Abuse-Team / Wichtige Sicherheitswarnung zu ihrem Internetzugang
    Log-Analyse und Auswertung - 22.11.2012 (3)
  15. Telekom Post: (Erneute) Sicherheitswarnung zu Ihrem Internet-Zugang
    Log-Analyse und Auswertung - 09.11.2012 (4)
  16. [Abuse-ID:72018271] Wichtige Sicherheitswarnung zu Ihrem Internetzugang; Zugangsnummer: 32xxxxxxxxxxx
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (3)
  17. "der zugang zu ihrem computer wurde gesperrt" Malware
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (2)

Zum Thema Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang - Windows XP: Ich bekomme ab und zu die Meldung "Stock overflow at Line: 17", finde dann über mein Avira Vierenscanner eine Trojanermeldung die ich dann vom Programm löschen lasse. Im - Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang...
Archiv
Du betrachtest: Wichtige Sicherheitswarnung zu Ihrem Internet-Zugang auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.