Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.03.2014, 14:22   #1
seebaer
 
win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Standard

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren



Hallo erstmal.
Antivir hat TR/Roodkit. gen gefunden, der sich nicht beseitigen läßt. Nach jedem Neustart ist er wieder da. außerdem konnte ich Mcafee internet securiti nicht instalieren, da dann die Inertetvervindung immer zusammen brach. hier das antivir log


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 3. März 2014 19:29


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LAPETOPE

Versionsinformationen:
BUILD.DAT : 14.0.3.338 56624 Bytes 14.02.2014 11:00:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 14.02.2014 10:00:47
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 14.02.2014 10:00:47
LUKE.DLL : 14.0.3.336 65616 Bytes 14.02.2014 10:00:49
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 14.02.2014 10:00:47
AVREG.DLL : 14.0.3.336 250448 Bytes 14.02.2014 10:00:47
avlode.dll : 14.0.3.336 544848 Bytes 14.02.2014 10:00:47
avlode.rdf : 14.0.3.26 58589 Bytes 27.02.2014 15:50:15
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:00:51
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:00:51
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:00:51
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:00:51
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:00:51
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:00:51
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:00:51
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:00:51
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 10:00:51
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 10:00:51
VBASE010.VDF : 7.11.128.175 2048 Bytes 03.02.2014 10:00:51
VBASE011.VDF : 7.11.128.176 2048 Bytes 03.02.2014 10:00:51
VBASE012.VDF : 7.11.128.177 2048 Bytes 03.02.2014 10:00:51
VBASE013.VDF : 7.11.128.178 2048 Bytes 03.02.2014 10:00:51
VBASE014.VDF : 7.11.129.9 211456 Bytes 04.02.2014 10:00:51
VBASE015.VDF : 7.11.129.163 215040 Bytes 06.02.2014 10:00:51
VBASE016.VDF : 7.11.130.21 220672 Bytes 08.02.2014 10:00:51
VBASE017.VDF : 7.11.130.99 230400 Bytes 10.02.2014 10:00:51
VBASE018.VDF : 7.11.130.193 195072 Bytes 11.02.2014 10:00:51
VBASE019.VDF : 7.11.131.53 285184 Bytes 13.02.2014 10:00:51
VBASE020.VDF : 7.11.131.125 154624 Bytes 14.02.2014 15:50:16
VBASE021.VDF : 7.11.131.201 194560 Bytes 15.02.2014 15:50:16
VBASE022.VDF : 7.11.132.11 233472 Bytes 17.02.2014 15:50:16
VBASE023.VDF : 7.11.132.80 415232 Bytes 18.02.2014 15:50:17
VBASE024.VDF : 7.11.132.205 185344 Bytes 20.02.2014 15:50:17
VBASE025.VDF : 7.11.133.33 291328 Bytes 22.02.2014 15:50:17
VBASE026.VDF : 7.11.133.81 134144 Bytes 23.02.2014 15:50:17
VBASE027.VDF : 7.11.133.143 183808 Bytes 25.02.2014 15:50:18
VBASE028.VDF : 7.11.133.215 247808 Bytes 27.02.2014 15:50:18
VBASE029.VDF : 7.11.134.9 160256 Bytes 28.02.2014 20:31:10
VBASE030.VDF : 7.11.134.48 190976 Bytes 02.03.2014 10:45:00
VBASE031.VDF : 7.11.134.68 174592 Bytes 03.03.2014 10:45:00
Engineversion : 8.2.14.18
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.02.2014 10:00:46
AESCRIPT.DLL : 8.1.4.194 524670 Bytes 28.02.2014 09:29:56
AESCN.DLL : 8.1.10.6 131447 Bytes 14.02.2014 10:00:46
AESBX.DLL : 8.2.20.6 1331575 Bytes 14.02.2014 10:00:46
AERDL.DLL : 8.2.0.138 704888 Bytes 14.02.2014 10:00:46
AEPACK.DLL : 8.4.0.4 774520 Bytes 28.02.2014 09:29:55
AEOFFICE.DLL : 8.1.2.82 205181 Bytes 27.02.2014 15:50:14
AEHEUR.DLL : 8.1.4.938 6521210 Bytes 28.02.2014 09:29:53
AEHELP.DLL : 8.1.27.10 266618 Bytes 14.02.2014 10:00:46
AEGEN.DLL : 8.1.7.22 446839 Bytes 14.02.2014 10:00:46
AEEXP.DLL : 8.4.1.238 483704 Bytes 28.02.2014 09:29:56
AEEMU.DLL : 8.1.3.2 393587 Bytes 14.02.2014 10:00:46
AECORE.DLL : 8.1.35.0 229753 Bytes 14.02.2014 10:00:46
AEBB.DLL : 8.1.1.4 53619 Bytes 14.02.2014 10:00:46
AVWINLL.DLL : 14.0.3.252 23608 Bytes 14.02.2014 10:00:48
AVPREF.DLL : 14.0.3.252 48696 Bytes 14.02.2014 10:00:47
AVREP.DLL : 14.0.3.252 175672 Bytes 14.02.2014 10:00:47
AVARKT.DLL : 14.0.3.336 256080 Bytes 14.02.2014 10:00:46
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 14.02.2014 10:00:46
SQLITE3.DLL : 3.7.0.1 394808 Bytes 14.02.2014 10:00:50
AVSMTP.DLL : 14.0.3.252 60472 Bytes 14.02.2014 10:00:47
NETNT.DLL : 14.0.3.252 13368 Bytes 14.02.2014 10:00:49
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 14.02.2014 10:00:50
RCTEXT.DLL : 14.0.3.282 72760 Bytes 14.02.2014 10:00:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20140303-190758-9B92CDD9.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 3. März 2014 19:29

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKCore.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKTray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2271' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\WINDOWS\system32\drivers\3456be2b8eb792e3.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\WINDOWS\system32\drivers\3456be2b8eb792e3.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.


Ende des Suchlaufs: Dienstag, 4. März 2014 00:45
Benötigte Zeit: 4:56:05 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8153 Verzeichnisse wurden überprüft
337524 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
337523 Dateien ohne Befall
8829 Archive wurden durchsucht
1 Warnungen
1 Hinweise

Im Anhang habe ich die Log- Dateien vorheriger Vierenscans hochgeladen-
Weiß leider nicht wie ich sie in den Text einfügen kann.
Hier die Logs von heute sind im Anhang

Mit GMER gab es Probleme komme ich leider nicht weiter.
Ich hoffe Ihr könnt mir helfen. Ist der Rechner meiner Frau, die ihn für die Schule dringend braucht.
Danke im Voraus.
Angehängte Dateien
Dateityp: txt mbam-log-2014-02-26 (15-10-54).txt (6,0 KB, 120x aufgerufen)
Dateityp: txt MBAM-log-2014-02-26 (15-30-29).txt (6,1 KB, 117x aufgerufen)
Dateityp: txt FRST.txt (32,6 KB, 121x aufgerufen)
Dateityp: txt Addition.txt (28,1 KB, 163x aufgerufen)

Alt 04.03.2014, 16:21   #2
schrauber
/// the machine
/// TB-Ausbilder
 

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Standard

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 05.03.2014, 07:55   #3
seebaer
 
win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Standard

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren



Hallo Schrauber,
werde mich bessern und die logs einfügen.
Dabei habe festgestellt, das ich das Log von defogger nicht mitgeschickt habe. folgt nun hier:
Code:
ATTFilter
 defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:44 on 04/03/2014 (Gisela)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read 3456be2b8eb792e3.sys
Unable to read usbccgp.sys
Unable to read usbd.sys
Unable to read usbehci.sys
Unable to read usbhub.sys
Unable to read usbintel.sys
Unable to read usbport.sys
Unable to read usbprint.sys
Unable to read usbscan.sys
Unable to read usbstor.sys
Unable to read usbuhci.sys
Unable to read usbvideo.sys
Unable to read vdmindvd.sys
Unable to read vga.sys
Unable to read viaagp.sys
Unable to read videoprt.sys
Unable to read volsnap.sys
Unable to read W33ND.SYS
Unable to read wacompen.sys
Unable to read wadv07nt.sys
Unable to read wadv08nt.sys
Unable to read wadv09nt.sys
Unable to read wadv11nt.sys
Unable to read wanarp.sys
Unable to read watv06nt.sys
Unable to read watv10nt.sys
Unable to read wdmaud.sys
Unable to read wmilib.sys
Unable to read wpdusb.sys
Unable to read ws2ifsl.sys
Unable to read ZTEusbmdm6k.sys
Unable to read ZTEusbnmea.sys
Unable to read ZTEusbser6k.sys


-=E.O.F=-
         
hoffe es hilft.

habe noch Log file von defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:44 on 04/03/2014 (Gisela)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read 3456be2b8eb792e3.sys
Unable to read usbccgp.sys
Unable to read usbd.sys
Unable to read usbehci.sys
Unable to read usbhub.sys
Unable to read usbintel.sys
Unable to read usbport.sys
Unable to read usbprint.sys
Unable to read usbscan.sys
Unable to read usbstor.sys
Unable to read usbuhci.sys
Unable to read usbvideo.sys
Unable to read vdmindvd.sys
Unable to read vga.sys
Unable to read viaagp.sys
Unable to read videoprt.sys
Unable to read volsnap.sys
Unable to read W33ND.SYS
Unable to read wacompen.sys
Unable to read wadv07nt.sys
Unable to read wadv08nt.sys
Unable to read wadv09nt.sys
Unable to read wadv11nt.sys
Unable to read wanarp.sys
Unable to read watv06nt.sys
Unable to read watv10nt.sys
Unable to read wdmaud.sys
Unable to read wmilib.sys
Unable to read wpdusb.sys
Unable to read ws2ifsl.sys
Unable to read ZTEusbmdm6k.sys
Unable to read ZTEusbnmea.sys
Unable to read ZTEusbser6k.sys


-=E.O.F=-
         
hoff es hilft

Hallo Schrauber
zur Arbeitserleichterung hier hochmal alle logs zusammen.
1.mbam vom 26.2.14
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.26.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Gisela :: LAPETOPE [Administrator]

Schutz: Deaktiviert

26.02.2014 15:10:54
mbam-log-2014-02-26 (15-10-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 250188
Laufzeit: 17 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOST32 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SYSTEM\CurrentControlSet\Services\syshost32|ImagePath (Trojan.Agent) -> Daten: "C:\WINDOWS\Installer\{FFAA3156-A633-3740-7538-120454F9290F}\syshost.exe" /service -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.0_0 (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\WINDOWS\Installer\{FFAA3156-A633-3740-7538-120454F9290F}\syshost.exe (Trojan.Agent) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.0_0\background.js (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.0_0\content.js (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.0_0\icon.png (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.0_0\manifest.json (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
2. Antivir
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 3. März 2014  12:00


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Gisela
Computername   : LAPETOPE

Versionsinformationen:
BUILD.DAT      : 14.0.3.338     56624 Bytes  14.02.2014 11:00:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  14.02.2014 10:00:47
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  14.02.2014 10:00:47
LUKE.DLL       : 14.0.3.336     65616 Bytes  14.02.2014 10:00:49
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  14.02.2014 10:00:47
AVREG.DLL      : 14.0.3.336    250448 Bytes  14.02.2014 10:00:47
avlode.dll     : 14.0.3.336    544848 Bytes  14.02.2014 10:00:47
avlode.rdf     : 14.0.3.26      58589 Bytes  27.02.2014 15:50:15
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:00:51
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:00:51
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:00:51
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:00:51
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:00:51
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:00:51
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 10:00:51
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 10:00:51
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 10:00:51
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 10:00:51
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 10:00:51
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 10:00:51
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 10:00:51
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 10:00:51
VBASE014.VDF   : 7.11.129.9    211456 Bytes  04.02.2014 10:00:51
VBASE015.VDF   : 7.11.129.163   215040 Bytes  06.02.2014 10:00:51
VBASE016.VDF   : 7.11.130.21   220672 Bytes  08.02.2014 10:00:51
VBASE017.VDF   : 7.11.130.99   230400 Bytes  10.02.2014 10:00:51
VBASE018.VDF   : 7.11.130.193   195072 Bytes  11.02.2014 10:00:51
VBASE019.VDF   : 7.11.131.53   285184 Bytes  13.02.2014 10:00:51
VBASE020.VDF   : 7.11.131.125   154624 Bytes  14.02.2014 15:50:16
VBASE021.VDF   : 7.11.131.201   194560 Bytes  15.02.2014 15:50:16
VBASE022.VDF   : 7.11.132.11   233472 Bytes  17.02.2014 15:50:16
VBASE023.VDF   : 7.11.132.80   415232 Bytes  18.02.2014 15:50:17
VBASE024.VDF   : 7.11.132.205   185344 Bytes  20.02.2014 15:50:17
VBASE025.VDF   : 7.11.133.33   291328 Bytes  22.02.2014 15:50:17
VBASE026.VDF   : 7.11.133.81   134144 Bytes  23.02.2014 15:50:17
VBASE027.VDF   : 7.11.133.143   183808 Bytes  25.02.2014 15:50:18
VBASE028.VDF   : 7.11.133.215   247808 Bytes  27.02.2014 15:50:18
VBASE029.VDF   : 7.11.134.9    160256 Bytes  28.02.2014 20:31:10
VBASE030.VDF   : 7.11.134.48   190976 Bytes  02.03.2014 10:45:00
VBASE031.VDF   : 7.11.134.68   174592 Bytes  03.03.2014 10:45:00
Engineversion  : 8.2.14.18 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.02.2014 10:00:46
AESCRIPT.DLL   : 8.1.4.194     524670 Bytes  28.02.2014 09:29:56
AESCN.DLL      : 8.1.10.6      131447 Bytes  14.02.2014 10:00:46
AESBX.DLL      : 8.2.20.6     1331575 Bytes  14.02.2014 10:00:46
AERDL.DLL      : 8.2.0.138     704888 Bytes  14.02.2014 10:00:46
AEPACK.DLL     : 8.4.0.4       774520 Bytes  28.02.2014 09:29:55
AEOFFICE.DLL   : 8.1.2.82      205181 Bytes  27.02.2014 15:50:14
AEHEUR.DLL     : 8.1.4.938    6521210 Bytes  28.02.2014 09:29:53
AEHELP.DLL     : 8.1.27.10     266618 Bytes  14.02.2014 10:00:46
AEGEN.DLL      : 8.1.7.22      446839 Bytes  14.02.2014 10:00:46
AEEXP.DLL      : 8.4.1.238     483704 Bytes  28.02.2014 09:29:56
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.02.2014 10:00:46
AECORE.DLL     : 8.1.35.0      229753 Bytes  14.02.2014 10:00:46
AEBB.DLL       : 8.1.1.4        53619 Bytes  14.02.2014 10:00:46
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  14.02.2014 10:00:48
AVPREF.DLL     : 14.0.3.252     48696 Bytes  14.02.2014 10:00:47
AVREP.DLL      : 14.0.3.252    175672 Bytes  14.02.2014 10:00:47
AVARKT.DLL     : 14.0.3.336    256080 Bytes  14.02.2014 10:00:46
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  14.02.2014 10:00:46
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  14.02.2014 10:00:50
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  14.02.2014 10:00:47
NETNT.DLL      : 14.0.3.252     13368 Bytes  14.02.2014 10:00:49
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  14.02.2014 10:00:50
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  14.02.2014 10:00:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 3. März 2014  12:00

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'officebib.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKCore.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKTray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2287' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\WINDOWS\system32\drivers\3456be2b8eb792e3.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\WINDOWS\system32\drivers\3456be2b8eb792e3.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
  [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [HINWEIS]   Der Treiber konnte nicht initialisiert werden.
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
         
3.defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:44 on 04/03/2014 (Gisela)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read 3456be2b8eb792e3.sys
Unable to read usbccgp.sys
Unable to read usbd.sys
Unable to read usbehci.sys
Unable to read usbhub.sys
Unable to read usbintel.sys
Unable to read usbport.sys
Unable to read usbprint.sys
Unable to read usbscan.sys
Unable to read usbstor.sys
Unable to read usbuhci.sys
Unable to read usbvideo.sys
Unable to read vdmindvd.sys
Unable to read vga.sys
Unable to read viaagp.sys
Unable to read videoprt.sys
Unable to read volsnap.sys
Unable to read W33ND.SYS
Unable to read wacompen.sys
Unable to read wadv07nt.sys
Unable to read wadv08nt.sys
Unable to read wadv09nt.sys
Unable to read wadv11nt.sys
Unable to read wanarp.sys
Unable to read watv06nt.sys
Unable to read watv10nt.sys
Unable to read wdmaud.sys
Unable to read wmilib.sys
Unable to read wpdusb.sys
Unable to read ws2ifsl.sys
Unable to read ZTEusbmdm6k.sys
Unable to read ZTEusbnmea.sys
Unable to read ZTEusbser6k.sys


-=E.O.F=-
         
4. first

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-03-2014 01
Ran by Gisela (administrator) on LAPETOPE on 04-03-2014 15:48:19
Running from C:\Dokumente und Einstellungen\Gisela\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\1&1 Surf-Stick\AssistantServices.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
() C:\Programme\1&1 Surf-Stick\UIExec.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Expert System S.p.A.) C:\Programme\Duden\Duden Korrektor\DKTray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Expert System S.p.A.) C:\Programme\Duden\Duden Korrektor\DKCore.exe
(Bibliographisches Institut & F. A. Brockhaus AG) C:\Programme\Office-Bibliothek\officebib.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\ServiceLocator.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\Toolbar.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [65024 2003-12-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UIExec] - C:\Programme\1&1 Surf-Stick\UIExec.exe [153424 2011-08-25] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Programme\Citrix\GoToAssist\896\G2AWinLogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_12_0_0_38_ActiveX.exe [840072 2014-02-01] (Adobe Systems Incorporated)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [Duden Korrektor SysTray] - C:\Programme\Duden\Duden Korrektor\DKTray.exe [582360 2008-05-28] (Expert System S.p.A.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [HP Officejet 4620 series (NET)] - C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-05-09] (Google Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDyEtD0DtDyByEyDzytBzy0D0D0DtDtN0D0Tzu0SyBzyyEtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StCzy0B0EzzzzyCtBtGtB0CtA0EtGyD0BzyyCtGtB0FyCzytGtAzzyE0B0A0C0CzzzytC0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BzztC0FyDzyyBtGyEzy0C0FtGzyzy0ByEtG0CtBzz0CtGyCyCyDzyyD0BtB0C0BtDyD0B2Q&cr=1979772106&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDyEtD0DtDyByEyDzytBzy0D0D0DtDtN0D0Tzu0SyBzyyEtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StCzy0B0EzzzzyCtBtGtB0CtA0EtGyD0BzyyCtGtB0FyCzytGtAzzyE0B0A0C0CzzzytC0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BzztC0FyDzyyBtGyEzy0C0FtGzyzy0ByEtG0CtBzz0CtGyCyCyDzyyD0BtB0C0BtDyD0B2Q&cr=1979772106&ir=
URLSearchHook: HKCU - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = 
SearchScopes: HKCU - DefaultScope {2892FA35-B4DA-4C3B-8574-7AB94B654CFB} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDyEtD0DtDyByEyDzytBzy0D0D0DtDtN0D0Tzu0SyBzyyEtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StCzy0B0EzzzzyCtBtGtB0CtA0EtGyD0BzyyCtGtB0FyCzytGtAzzyE0B0A0C0CzzzytC0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BzztC0FyDzyyBtGyEzy0C0FtGzyzy0ByEtG0CtBzz0CtGyCyCyDzyyD0BtB0C0BtDyD0B2Q&cr=1979772106&ir=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=48AB0040D0745929&affID=119357&tt=160913_c3&tsp=5014
SearchScopes: HKCU - {2892FA35-B4DA-4C3B-8574-7AB94B654CFB} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDyEtD0DtDyByEyDzytBzy0D0D0DtDtN0D0Tzu0SyBzyyEtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StCzy0B0EzzzzyCtBtGtB0CtA0EtGyD0BzyyCtGtB0FyCzytGtAzzyE0B0A0C0CzzzytC0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BzztC0FyDzyyBtGyEzy0C0FtGzyzy0ByEtG0CtBzz0CtGyCyCyDzyyD0BtB0C0BtDyD0B2Q&cr=1979772106&ir=
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&type=A011DE739&p={SearchTerms}
SearchScopes: HKCU - {EAC40FC3-E75F-4CD1-9F0B-6FD3D5ADC147} URL = hxxp://www.search.ask.com/web?tpid=ORJ-V7C&o=APN11406&pf=V7&p2=%5EBBE%5EOSJ000%5EYY%5EDE&gct=sb&itbv=12.7.0.15&apn_uid=845E9EE6-4D71-4013-927C-E37D559219F2&apn_ptnrs=BBE&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=ie_8.0.6001.18702&doi=2014-02-26&trgb=IE&q={searchTerms}&psv=
BHO: Ask Toolbar - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Ask Toolbar - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport.dll (APN LLC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Ask Toolbar - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport.dll (APN LLC.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDyEtD0DtDyByEyDzytBzy0D0D0DtDtN0D0Tzu0SyBzyyEtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StCzy0B0EzzzzyCtBtGtB0CtA0EtGyD0BzyyCtGtB0FyCzytGtAzzyE0B0A0C0CzzzytC0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BzztC0FyDzyyBtGyEzy0C0FtGzyzy0ByEtG0CtBzz0CtGyCyCyDzyyD0BtB0C0BtDyD0B2Q&cr=1979772106&ir=
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-01]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-01]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-01]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-01]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-01]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
S4 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-25] ()
S4 BecHelperService; C:\Programme\KPN\Mobiel Internet Software\BecHelperService.exe [1860488 2010-12-02] ()
S3 GoToAssist; C:\Programme\Citrix\GoToAssist\896\g2aservice.exe [13720 2014-02-27] (Citrix Online, a division of Citrix Systems, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-13] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-26] (Oracle Corporation)
R2 UI Assistant Service; C:\Programme\1&1 Surf-Stick\AssistantServices.exe [270672 2011-08-25] ()
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-10] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
S2 0163811393436545mcinstcleanup; C:\DOKUME~1\Gisela\LOKALE~1\Temp\016381~1.EXE -cleanup -nolog [X]
S2 McAPExe; "C:\Programme\McAfee\MSC\McAPExe.exe" [X]
S4 McMPFSvc; "C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
S2 Update FindRight; "C:\Programme\FindRight\updateFindRight.exe" [X]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2006-12-26] (Protect Software GmbH)
R3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [391424 2003-12-11] (Sensaura Ltd)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [541548 2003-12-19] (Realtek Semiconductor Corp.)
S2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-02-14] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-02-14] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-14] (Avira Operations GmbH & Co. KG)
S3 CBEN5; C:\WINDOWS\System32\DRIVERS\cben5.sys [46108 2001-08-17] (Xircom, Inc.)
R3 FETNDISB; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [41984 2003-01-15] (VIA Technologies, Inc.              )
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [9216 2011-03-26] (MBB Incorporated)
R2 mdvrmng; C:\WINDOWS\system32\drivers\mdvrmng.sys [10240 2010-12-02] ()
R3 MxlW2k; C:\WINDOWS\system32\Drivers\MxlW2k.sys [28352 2005-04-21] (MusicMatch, Inc.)
R2 NTPrime; C:\WINDOWS\system32\Drivers\NTPrime.sys [4608 2003-10-21] ()
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-09-12] (VIA Technologies, Inc.              )
S3 PRISM_A00; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [380736 2004-02-20] ()
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-14] (Avira GmbH)
S1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [81232 2013-03-15] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [452816 2013-03-15] (Paragon)
S1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [283600 2013-03-15] (Paragon)
R3 W33ND; C:\WINDOWS\System32\DRIVERS\W33ND.SYS [143904 2006-02-21] (Winbond Electronics Corp.)
U5 3456be2b8eb792e3; C:\Windows\System32\Drivers\3456be2b8eb792e3.sys [62464 2014-02-13] ()
S3 catchme; \??\C:\DOKUME~1\Gisela\LOKALE~1\Temp\catchme.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-04 15:48 - 2014-03-04 15:48 - 00016374 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.txt
2014-03-04 15:47 - 2014-03-04 15:48 - 00000000 ____D () C:\FRST
2014-03-04 15:46 - 2014-03-04 15:46 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.exe
2014-03-04 15:44 - 2014-03-04 15:44 - 00002356 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\defogger_disable.log
2014-03-04 15:44 - 2014-03-04 15:44 - 00000000 _____ () C:\Dokumente und Einstellungen\Gisela\defogger_reenable
2014-03-04 15:15 - 2014-03-04 15:33 - 00000000 ____D () C:\Programme\FindRight
2014-03-04 15:15 - 2014-03-04 15:15 - 00000043 _____ () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\WB.CFG
2014-03-04 15:14 - 2014-03-04 15:14 - 00000739 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2014-03-04 15:14 - 2014-03-04 15:14 - 00000420 _____ () C:\WINDOWS\Tasks\At2.job
2014-03-04 15:14 - 2014-03-04 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites
2014-03-04 15:14 - 2014-03-04 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2014-03-04 15:13 - 2014-03-04 15:13 - 00000000 ____D () C:\Programme\OpenIt
2014-03-03 20:33 - 2014-03-03 23:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\März 14
2014-03-03 18:02 - 2014-03-03 18:02 - 00020082 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\AVSCAN-20140303-115953-335CF5D4.LOG
2014-02-27 16:49 - 2014-02-27 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Avira
2014-02-27 16:42 - 2014-02-27 16:42 - 00001675 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-27 16:42 - 2014-02-27 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-27 16:39 - 2014-02-14 11:00 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-02-27 13:19 - 2014-02-27 13:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gisela\IECompatCache
2014-02-27 11:35 - 2014-02-27 11:40 - 00002391 _____ () C:\WINDOWS\setupapi.log
2014-02-27 10:44 - 2014-02-27 10:45 - 00006542 _____ () C:\WINDOWS\KB942288-v3.log
2014-02-27 10:27 - 2014-02-27 10:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-26 19:16 - 2014-02-26 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Programme\AskPartnerNetwork
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2014-02-26 19:12 - 2014-02-26 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-02-26 19:10 - 2014-02-26 19:07 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-26 19:10 - 2014-02-26 19:07 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-26 19:09 - 2014-02-26 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-02-26 19:09 - 2014-02-26 19:08 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-26 19:09 - 2014-02-26 19:07 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-26 19:09 - 2014-02-26 19:07 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-26 17:49 - 2014-03-04 15:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Virenprogramme
2014-02-26 17:21 - 2014-03-04 15:32 - 00019321 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-26 16:26 - 2014-02-26 16:30 - 00104126 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\cc_20140226_162619.reg
2014-02-26 16:11 - 2014-02-26 16:11 - 00000000 ____D () C:\Programme\CCleaner
2014-02-26 14:49 - 2014-02-26 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Malwarebytes
2014-02-26 13:01 - 2014-02-26 13:03 - 00000000 ___SD () C:\ABCFIX.exe
2014-02-25 11:14 - 2014-02-16 13:56 - 00000426 _____ () C:\AVScanner.ini
2014-02-25 11:08 - 2014-02-25 11:08 - 00000000 ____D () C:\Programme\Citrix
2014-02-25 11:02 - 2014-02-25 11:02 - 00103832 _____ () C:\Dokumente und Einstellungen\Gisela\GoToAssistDownloadHelper.exe
2014-02-25 11:02 - 2014-02-25 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-23 00:25 - 2014-02-26 15:23 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-22 21:53 - 2014-02-22 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2014-02-22 20:42 - 2014-02-24 22:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Wilde Hühner
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-02-13 22:15 - 2014-02-13 22:15 - 00062464 _____ () C:\WINDOWS\system32\Drivers\3456be2b8eb792e3.sys

==================== One Month Modified Files and Folders =======

2014-03-04 15:48 - 2014-03-04 15:48 - 00016374 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.txt
2014-03-04 15:48 - 2014-03-04 15:47 - 00000000 ____D () C:\FRST
2014-03-04 15:46 - 2014-03-04 15:46 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.exe
2014-03-04 15:45 - 2014-02-26 17:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Virenprogramme
2014-03-04 15:44 - 2014-03-04 15:44 - 00002356 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\defogger_disable.log
2014-03-04 15:44 - 2014-03-04 15:44 - 00000000 _____ () C:\Dokumente und Einstellungen\Gisela\defogger_reenable
2014-03-04 15:44 - 2006-03-01 08:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela
2014-03-04 15:33 - 2014-03-04 15:15 - 00000000 ____D () C:\Programme\FindRight
2014-03-04 15:33 - 2010-05-09 20:11 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-04 15:33 - 2005-04-18 10:18 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-03-04 15:33 - 2005-04-18 10:18 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-04 15:33 - 2005-04-18 09:28 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-04 15:32 - 2014-02-26 17:21 - 00019321 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-04 15:32 - 2006-03-01 08:36 - 00000300 ___SH () C:\Dokumente und Einstellungen\Gisela\ntuser.ini
2014-03-04 15:32 - 2005-04-18 09:28 - 00032192 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-04 15:29 - 2005-04-18 10:15 - 00000000 ___RD () C:\Programme
2014-03-04 15:25 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-04 15:19 - 2010-05-09 20:11 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-04 15:15 - 2014-03-04 15:15 - 00000043 _____ () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\WB.CFG
2014-03-04 15:14 - 2014-03-04 15:14 - 00000739 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2014-03-04 15:14 - 2014-03-04 15:14 - 00000420 _____ () C:\WINDOWS\Tasks\At2.job
2014-03-04 15:14 - 2014-03-04 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites
2014-03-04 15:14 - 2014-03-04 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2014-03-04 15:13 - 2014-03-04 15:13 - 00000000 ____D () C:\Programme\OpenIt
2014-03-04 14:51 - 2013-09-23 10:51 - 00000420 _____ () C:\WINDOWS\Tasks\At1.job
2014-03-03 23:57 - 2006-02-28 19:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-03 23:56 - 2005-04-18 09:21 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-03 23:20 - 2014-03-03 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\März 14
2014-03-03 20:49 - 2005-08-20 14:20 - 00000095 _____ () C:\WINDOWS\winamp.ini
2014-03-03 20:49 - 2005-08-20 14:20 - 00000000 ____D () C:\Programme\Winamp
2014-03-03 18:02 - 2014-03-03 18:02 - 00020082 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\AVSCAN-20140303-115953-335CF5D4.LOG
2014-03-03 11:36 - 2005-04-18 18:07 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-28 13:01 - 2011-09-01 15:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\backups
2014-02-27 18:04 - 2009-09-08 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Passwort
2014-02-27 16:49 - 2014-02-27 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Avira
2014-02-27 16:42 - 2014-02-27 16:42 - 00001675 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-27 16:42 - 2014-02-27 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-27 16:15 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-02-27 14:53 - 2005-06-12 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Manfred Müllerschlä
2014-02-27 14:53 - 2005-04-18 09:28 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-27 14:53 - 2005-04-18 09:28 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-02-27 13:37 - 2013-12-28 16:19 - 00000000 ____D () C:\Programme\stinger
2014-02-27 13:19 - 2014-02-27 13:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gisela\IECompatCache
2014-02-27 11:40 - 2014-02-27 11:35 - 00002391 _____ () C:\WINDOWS\setupapi.log
2014-02-27 10:45 - 2014-02-27 10:44 - 00006542 _____ () C:\WINDOWS\KB942288-v3.log
2014-02-27 10:27 - 2014-02-27 10:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-26 19:16 - 2014-02-26 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Programme\AskPartnerNetwork
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2014-02-26 19:12 - 2014-02-26 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-02-26 19:10 - 2005-04-21 13:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-02-26 19:09 - 2014-02-26 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-02-26 19:08 - 2014-02-26 19:09 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-26 19:07 - 2014-02-26 19:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-26 19:07 - 2014-02-26 19:10 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-26 19:07 - 2014-02-26 19:09 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-26 19:07 - 2014-02-26 19:09 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-26 19:07 - 2005-04-21 13:43 - 00000000 ____D () C:\Programme\Java
2014-02-26 16:36 - 2009-12-15 20:46 - 00002495 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\Microsoft Word.lnk
2014-02-26 16:36 - 2005-08-20 14:15 - 00002244 ____C () C:\WINDOWS\cdplayer.ini
2014-02-26 16:30 - 2014-02-26 16:26 - 00104126 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\cc_20140226_162619.reg
2014-02-26 16:11 - 2014-02-26 16:11 - 00000000 ____D () C:\Programme\CCleaner
2014-02-26 15:23 - 2014-02-23 00:25 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-26 14:49 - 2014-02-26 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Malwarebytes
2014-02-26 13:03 - 2014-02-26 13:01 - 00000000 ___SD () C:\ABCFIX.exe
2014-02-25 21:08 - 2005-06-12 18:11 - 00000300 ___SH () C:\Dokumente und Einstellungen\Manfred Müllerschlä\ntuser.ini
2014-02-25 19:59 - 2013-07-04 10:53 - 00000000 ____D () C:\Qoobox
2014-02-25 12:32 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-25 12:01 - 2005-04-18 09:21 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-02-25 11:32 - 2005-04-18 11:09 - 00000000 ____D () C:\WINDOWS\security
2014-02-25 11:27 - 2005-04-18 11:09 - 00000000 ____D () C:\WINDOWS\system32\mui
2014-02-25 11:08 - 2014-02-25 11:08 - 00000000 ____D () C:\Programme\Citrix
2014-02-25 11:02 - 2014-02-25 11:02 - 00103832 _____ () C:\Dokumente und Einstellungen\Gisela\GoToAssistDownloadHelper.exe
2014-02-25 11:02 - 2014-02-25 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-24 22:12 - 2014-02-22 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Wilde Hühner
2014-02-22 21:53 - 2014-02-22 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-02-16 13:56 - 2014-02-25 11:14 - 00000426 _____ () C:\AVScanner.ini
2014-02-14 11:00 - 2014-02-27 16:39 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-02-13 22:15 - 2014-02-13 22:15 - 00062464 _____ () C:\WINDOWS\system32\Drivers\3456be2b8eb792e3.sys
2014-02-06 21:40 - 2005-07-28 18:36 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-05 20:01 - 2013-10-21 21:34 - 00000094 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\verkleinerer.set

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Manfred Müllerschlä\Anwendungsdaten\dm.ini
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Temp\APNSetup.exe
C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Temp\pcspeedmaxsetup.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2005-04-18 18:07] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2005-04-18 18:07] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2005-04-18 18:07] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2005-04-18 18:07] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2005-04-18 18:07] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


5.addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-03-2014 01
Ran by Gisela at 2014-03-04 15:49:33
Running from C:\Dokumente und Einstellungen\Gisela\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

1&1 Surf-Stick (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - )
ABBYY FineReader 5.0 Sprint (HKLM\...\{D1696920-9794-4BBC-8A30-7A88763DE5A2}) (Version: 5.0.0.3411 - ABBYY Software House)
ABF Outlook Backup (HKLM\...\{73108923-1D58-4C00-8E22-D71D98D0E0B4}) (Version: 2.85 - ABF software)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.38 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\Adobe Shockwave Player) (Version: 10.1.4.20 - Adobe Systems, Inc.)
Adobe® Photoshop® Album Starter Edition 3.0 (HKLM\...\{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}) (Version: 3.00.000 - Adobe Systems, Inc.)
Agere Systems AC'97 Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - )
Ask Toolbar (HKLM\...\{4F524A2D-5637-4300-76A7-A758B70C0A03}) (Version: 12.10.3.34 - APN, LLC) <==== ATTENTION
Audiograbber 1.83 SE  (HKLM\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland)
Audiograbber Lame PlugIn 3.96 APS  (HKLM\...\Audiograbber Lame PlugIn) (Version: 3.96 APS - )
AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.0 - )
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Browser MOUSE (HKLM\...\Browser MOUSE) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
CleanUp! (HKLM\...\CleanUp!) (Version:  - )
Colli-Auswertung (HKLM\...\Colli-Auswertung) (Version:  - )
Colli-Auswertung(1) (HKLM\...\Colli-Auswertung(1)) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
Content Manager 2 (HKLM\...\Content Manager 2) (Version: 2.0.2.31 - Harman Becker Automotive Systems)
Corel Applications (HKLM\...\Corel Applications) (Version:  - )
DivX (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 5.2.1 - DivXNetworks, Inc.)
DivX Player (HKLM\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 2.5.5 - DivXNetworks, Inc.)
DivX Web Player (HKLM\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 1.4.0 - DivX,Inc.)
Duden Korrektor (HKLM\...\InstallShield_{91BF142C-E8C0-4279-A98D-A61A4404CF56}) (Version: 5.00.1507.00 - Duden)
Duden Korrektor (Version: 5.00.1507.00 - Duden) Hidden
eTrust Registration (HKLM\...\{6BFF4534-7608-41F0-85F7-31A0569D8960}) (Version: 1.0 - Default Manufacturer)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.146 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.4805.320 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
GoToAssist Corporate (HKLM\...\GoToAssist) (Version: 10.4.0.896 - Citrix Online, a division of Citrix Systems, Inc.)
GPL Ghostscript 8.71 (HKLM\...\GPL Ghostscript 8.71) (Version:  - )
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (HKLM\...\{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}) (Version: 1.1.1905.1 - Microsoft Corporation)
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{717130C7-FEA7-4D63-AEE3-00EF2F41ACDD}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4620 series Hilfe (HKLM\...\{72EDA2AC-2908-4BB3-97E5-4F9DDEBF9731}) (Version: 6.0.0 - Hewlett Packard)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
Huawei modem (HKLM\...\Huawei Modems) (Version:  - )
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Informationen über Ihren PC (HKLM\...\{3D1A6B70-3E02-49BC-88B0-916C80274632}) (Version:  - )
Intel(R) Extreme Graphics 2 Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
J2SE Runtime Environment 5.0 Update 2 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150020}) (Version: 1.5.0.20 - Sun Microsystems, Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JNLP (HKCU\...\JNLP) (Version:  - JNLP)
KONICA MINOLTA magicolor 2500W (HKLM\...\KONICA MINOLTA magicolor 2500W) (Version:  - )
LeechFTP  (HKLM\...\LeechFTP) (Version:  - )
Mediscript-CD GK1 (HKLM\...\Mediscript-CD GK1) (Version:  - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft AutoRoute 2005 (HKLM\...\{67E4EE98-59F4-4220-89A6-A20AF5BEC689}) (Version: 12.00.07.1200 - Microsoft Corporation)
Microsoft Digital Image Library 9 - Blocker (Version: 9.00.0000 - Microsoft Corporation) Hidden
Microsoft Encarta Enzyklopädie 2005 (HKLM\...\{05440044-64A6-4248-A026-9745C1E9E159}) (Version: 2005 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000409-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Office XP Professional (HKLM\...\{90110407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 10 (HKLM\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 10 (Version: 10.0.0715 - Microsoft Corporation) Hidden
Microsoft Picture It!-Bibliothek 10 (Version: 10.0.0715 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Windows-Journal-Viewer (HKLM\...\{43DCF766-6838-4F9A-8C91-D92DA586DFA7}) (Version: 1.5.2315.3 - Microsoft)
Microsoft Works (HKLM\...\{B26E3B0D-C2FA-4370-B068-7C476766F029}) (Version: 08.04.0702 - Microsoft Corporation)
Mobiel Internet Software (HKLM\...\{A899DA1F-D626-401C-8651-F2921E3B4CB3}) (Version: 3.0.0 - KPN)
MSN (HKLM\...\MSNINST) (Version:  - )
MSN Messenger 6.2 (HKLM\...\{ABEB838C-A1A7-4C5D-B7E1-8B4314600137}) (Version: 6.2.0137 - Microsoft Corporation)
MSVCMergeModules (HKLM\...\{AA721D14-CFE2-410E-B975-79FE5F82F99F}) (Version: 1.0.0 - Nav N Go Kft.)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Muiltmedia keyboard Utility 1.3 (HKLM\...\Muiltmedia keyboard Utility 1.3) (Version:  - )
Musicmatch® Jukebox (HKLM\...\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}) (Version: 9.00.0156 - )
Naviextras Toolbox Prerequesities (HKLM\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - Nav N Go Ltd.)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version:  - )
Notepad++ (HKLM\...\Notepad++) (Version: 5.9 - )
Office-Bibliothek (HKLM\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.00.3 - Bibliographisches Institut & F.A. Brockhaus AG)
Open It! (HKLM\...\OpenIt Open It!) (Version: 1.1.1 - OpenIt)
OSD V1.0.1.0 (HKLM\...\OSD) (Version:  - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
PowerProducer (HKLM\...\{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version:  - )
Pusteblume Deutsch 3 (HKLM\...\Pusteblume Deutsch 3) (Version:  - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version:  - )
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
SaneTwain (HKLM\...\SaneTwain_is1) (Version:  - Herman Kuiper)
Schulberichtsmanager 4.1 Classic (HKLM\...\{CC766B06-A797-11D4-8BB5-0048545367A3}) (Version:  - )
Schulberichtsmanager 5 (HKLM\...\{A63E5867-049C-11D4-8BB5-008048FDBCC9}) (Version:  - )
Shockwave (HKLM\...\Shockwave) (Version:  - )
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 7.8.7.0 - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Zip Extractor (HKCU\...\Digital Sites) (Version:  - Update for Zip Extractor) <==== ATTENTION
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB978506) (HKLM\...\KB978506-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
USB Scanner (HKLM\...\USB Scanner) (Version:  - )
VideoLAN VLC media player 0.8.6a (HKLM\...\VLC media player) (Version: 0.8.6a - VideoLAN Team)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (nur entfernen) (HKLM\...\Winamp) (Version:  - )
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.7.0018.5 - Microsoft Corporation)
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0 - Microsoft) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Connect (HKLM\...\Windows Media Connect) (Version:  - )
Windows Media Connect (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Sicherungsprogramm (HKLM\...\{76EFFC7C-17A6-479D-9E47-8E658C1695AE}) (Version: 5.1 - Microsoft Corporation)
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
Zip Extractor Packages (HKCU\...\Zip Extractor Packages) (Version:  - ) <==== ATTENTION

==================== Restore Points  =========================

25-02-2014 11:01:18 Systemprüfpunkt
25-02-2014 13:58:34 neu
25-02-2014 20:14:39 nach Birker wlan aktiviert
26-02-2014 15:09:09 vor ccleaner
26-02-2014 17:46:56 Removed Java(TM) 6 Update 24
26-02-2014 17:51:51 Removed Java 2 Runtime Environment, SE v1.4.2_06
26-02-2014 18:01:20 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
26-02-2014 18:07:31 Installed Java 7 Update 51
27-02-2014 07:30:36 vor mcaffe
27-02-2014 09:44:46 Windows XP KB942288-v3 wurde installiert.
27-02-2014 13:50:44 Wiederherstellungsvorgang
27-02-2014 15:26:06 vor antivier
28-02-2014 16:39:02 Systemprüfpunkt
03-03-2014 13:30:51 Systemprüfpunkt

==================== Hosts content: ==========================

2005-04-18 18:07 - 2014-02-27 12:16 - 00000736 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
  

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Gisela\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\Gisela\ANWEND~1\DIGITA~2\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-06-12 18:03 - 2005-01-06 17:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2014-02-27 16:39 - 2014-02-14 11:00 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-06-25 13:32 - 2011-05-28 21:04 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll
2012-07-12 17:18 - 2011-08-25 09:50 - 00270672 _____ () C:\Programme\1&1 Surf-Stick\AssistantServices.exe
2012-07-12 17:18 - 2011-08-25 09:50 - 00153424 _____ () C:\Programme\1&1 Surf-Stick\UIExec.exe
2007-04-15 19:44 - 2007-04-15 19:44 - 00898560 _____ () C:\Programme\Duden\Duden Korrektor\libxml2.dll
2007-04-15 19:44 - 2007-04-15 19:44 - 00073728 _____ () C:\Programme\Duden\Duden Korrektor\zlib1.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Update Agent.lnk => C:\WINDOWS\pss\Update Agent.lnkCommon Startup
MSCONFIG\startupreg: Adobe Photo Downloader => "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AGRSMMSG => AGRSMMSG.exe
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: FLMK08KB => C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
MSCONFIG\startupreg: FLMOFFICE4DMOUSE => C:\Programme\Browser MOUSE\mouse32a.exe
MSCONFIG\startupreg: FreePDF Assistant => C:\Programme\FreePDF_XP\fpassist.exe
MSCONFIG\startupreg: HotKey => C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
MSCONFIG\startupreg: KONICA MINOLTA magicolor 2500W STD => C:\WINDOWS\system32\MSTMON02.EXE STARTUP
MSCONFIG\startupreg: mmtask => C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: NBJ => "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
MSCONFIG\startupreg: NeroFilterCheck => C:\WINDOWS\system32\NeroCheck.exe
MSCONFIG\startupreg: OSD => C:\Programme\OSD\OSD.EXE
MSCONFIG\startupreg: RemoteControl => "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: SynTPEnh => C:\Programme\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: SynTPLpr => C:\Programme\Synaptics\SynTP\SynTPLpr.exe
MSCONFIG\startupreg: UIExec => "C:\Programme\1&1 Surf-Stick\UIExec.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Programme\Winamp\Winampa.exe"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/03/2014 11:56:55 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (03/03/2014 11:56:28 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{46a37003-db27-11d9-95a5-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (03/03/2014 08:19:40 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -1703429976.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (03/03/2014 08:09:45 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung AssistantServices.exe, Version 0.0.0.0, fehlgeschlagenes Modul AssistantServices.exe, Version 0.0.0.0, Fehleradresse 0x0000f4aa.
Das medienspezifische Ereignis für [AssistantServices.exe!ws!] wird verarbeitet.

Error: (03/03/2014 01:16:51 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (03/03/2014 01:16:27 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{46a37003-db27-11d9-95a5-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (03/03/2014 00:25:15 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung AssistantServices.exe, Version 0.0.0.0, fehlgeschlagenes Modul AssistantServices.exe, Version 0.0.0.0, Fehleradresse 0x0000f4aa.
Das medienspezifische Ereignis für [AssistantServices.exe!ws!] wird verarbeitet.

Error: (02/27/2014 07:26:17 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/27/2014 04:15:36 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/27/2014 02:46:07 PM) (Source: Microsoft Office 10) (User: )
Description: Accepted Safe Mode action : Microsoft Outlook.


System errors:
=============
Error: (03/04/2014 03:38:21 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avkmgr

Error: (03/04/2014 03:33:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update FindRight" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/04/2014 03:33:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee AP Service" ist von folgendem, nicht vorhandenem Dienst abhängig: mfevtp

Error: (03/04/2014 03:33:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (03/04/2014 03:14:45 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Ask Aktualisierungsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/04/2014 02:51:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (03/04/2014 02:03:03 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avkmgr

Error: (03/04/2014 02:00:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee AP Service" ist von folgendem, nicht vorhandenem Dienst abhängig: mfevtp

Error: (03/04/2014 02:00:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (03/04/2014 01:51:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403


Microsoft Office Sessions:
=========================
Error: (03/03/2014 11:56:55 PM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW

Error: (03/03/2014 11:56:28 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{46a37003-db27-11d9-95a5-806d6172696f},0xc0000000,0x00000003,...)0x80070005

Error: (03/03/2014 08:19:40 PM) (Source: Application Error)(User: )
Description: -1703429976

Error: (03/03/2014 08:09:45 PM) (Source: Application Error)(User: )
Description: AssistantServices.exe0.0.0.0AssistantServices.exe0.0.0.00000f4aa

Error: (03/03/2014 01:16:51 PM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW

Error: (03/03/2014 01:16:27 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{46a37003-db27-11d9-95a5-806d6172696f},0xc0000000,0x00000003,...)0x80070005

Error: (03/03/2014 00:25:15 PM) (Source: Application Error)(User: )
Description: AssistantServices.exe0.0.0.0AssistantServices.exe0.0.0.00000f4aa

Error: (02/27/2014 07:26:17 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (02/27/2014 04:15:36 PM) (Source: Application Hang)(User: )
Description: rundll32.exe5.1.2600.5512hungapp0.0.0.000000000

Error: (02/27/2014 02:46:07 PM) (Source: Microsoft Office 10)(User: )
Description: Microsoft OutlookOutlook konnte zuletzt nicht korrekt gestartet werden.  Das Starten von Outlook im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, so dass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.

Möchten Sie Outlook im abgesicherten Modus starten?


==================== Memory info =========================== 

Percentage of memory in use: 84%
Total physical RAM: 479.48 MB
Available physical RAM: 72.86 MB
Total Pagefile: 1124.49 MB
Available Pagefile: 523.86 MB
Total Virtual: 2047.88 MB
Available Virtual: 1932.3 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:35.5 GB) (Free:10.87 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (BACKUP) (Fixed) (Total:34.18 GB) (Free:7.93 GB) NTFS
Drive e: (RECOVER) (Fixed) (Total:4.87 GB) (Free:0.95 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 419881D9)
Partition 1: (Active) - (Size=35 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=39 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Hoffe, daß das die Arbeit erleichtert.
Gruß
__________________

Alt 06.03.2014, 08:41   #4
schrauber
/// the machine
/// TB-Ausbilder
 

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Standard

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.03.2014, 13:38   #5
seebaer
 
win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Standard

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren



Hallo Schrauber,
hier das Ergebniss des scans. Hat eine kleine Ewigkeit gebraucht.
Code:
ATTFilter
ComboFix 14-03-05.01 - Gisela 07.03.2014   2:39.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.479.173 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Gisela\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Gisela\GoToAssistDownloadHelper.exe
c:\dokumente und einstellungen\Gisela\Lokale Einstellungen\Temporary Internet Files\FindRight_iels
c:\windows\system32\drivers\3456be2b8eb792e3.sys
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SYSHOST32
-------\Service_syshost32
-------\Legacy_3456be2b8eb792e3
-------\Service_3456be2b8eb792e3
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-02-07 bis 2014-03-07  ))))))))))))))))))))))))))))))
.
.
2014-03-07 02:03 . 2014-03-07 02:03	--------	d-----w-	c:\windows\LastGood
2014-03-04 14:47 . 2014-03-04 14:49	--------	d-----w-	C:\FRST
2014-03-04 14:15 . 2014-03-04 14:33	--------	d-----w-	c:\programme\FindRight
2014-03-04 14:14 . 2014-03-04 14:14	--------	d-----w-	c:\dokumente und einstellungen\Gisela\Anwendungsdaten\DigitalSites
2014-02-27 15:49 . 2014-02-27 15:49	--------	d-----w-	c:\dokumente und einstellungen\Gisela\Anwendungsdaten\Avira
2014-02-27 15:39 . 2014-02-14 10:00	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2014-02-27 15:39 . 2014-02-14 10:00	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-02-27 15:39 . 2014-02-14 10:00	135648	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-02-27 15:39 . 2014-02-27 15:39	--------	d-----w-	c:\programme\Avira
2014-02-27 15:39 . 2014-02-27 15:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2014-02-27 13:53 . 2014-02-27 13:53	--------	d-----w-	c:\windows\system32\wbem\Repository
2014-02-27 12:19 . 2014-02-27 12:19	--------	d-sh--w-	c:\dokumente und einstellungen\Gisela\IECompatCache
2014-02-27 09:27 . 2014-02-27 09:27	--------	d-----w-	c:\dokumente und einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-26 18:13 . 2014-02-26 18:13	--------	d-----w-	c:\programme\AskPartnerNetwork
2014-02-26 18:12 . 2014-02-26 18:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2014-02-26 18:10 . 2014-02-26 18:07	145408	----a-w-	c:\windows\system32\javacpl.cpl
2014-02-26 18:09 . 2014-02-26 18:08	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-02-26 15:11 . 2014-02-26 15:11	--------	d-----w-	c:\programme\CCleaner
2014-02-26 13:49 . 2014-02-26 13:49	--------	d-----w-	c:\dokumente und einstellungen\Gisela\Anwendungsdaten\Malwarebytes
2014-02-25 10:59 . 2014-03-07 01:58	--------	d-----w-	c:\windows\system32\wbem\Logs
2014-02-25 10:08 . 2014-02-25 10:08	--------	d-----w-	c:\programme\Citrix
2014-02-25 10:02 . 2014-02-25 10:02	--------	d-----w-	c:\dokumente und einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-23 17:11 . 2014-02-23 17:11	--------	d-sh--w-	c:\windows\system32\config\systemprofile\PrivacIE
2014-02-23 17:11 . 2014-02-23 17:11	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-01 20:54 . 2014-02-01 20:54	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-01 20:54 . 2014-02-01 20:54	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-01-27 08:05 . 2014-01-27 08:05	85544	----a-w-	c:\windows\system32\drivers\mfendisk.sys
2014-01-16 00:40 . 2014-01-16 00:40	487016	----a-w-	C:\SecurityScanner.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKTray.exe" [2008-05-28 582360]
"HP Officejet 4620 series (NET)"="c:\programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe" [2012-10-17 1837672]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-09 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 65024]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-02 126976]
"UIExec"="c:\programme\1&1 Surf-Stick\UIExec.exe" [2011-08-25 153424]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-10-28 49208]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-02-14 689744]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil32_12_0_0_38_ActiveX.exe" [2014-02-01 840072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2014-02-27 09:27	14232	----a-w-	c:\programme\Citrix\GoToAssist\896\g2awinlogon.dll
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Update Agent.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Update Agent.lnk
backup=c:\windows\pss\Update Agent.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 18:33	57344	----a-w-	c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2003-11-19 14:41	88363	----a-w-	c:\windows\AGRSMMSG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMK08KB]
2005-07-25 14:06	381440	----a-w-	c:\programme\Muiltmedia keyboard Utility\1.3\KBDAP32A.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]
2005-07-25 14:10	360448	----a-w-	c:\programme\Browser MOUSE\mouse32a.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2009-09-05 15:29	385024	----a-w-	c:\programme\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKey]
2002-12-10 06:50	503808	----a-w-	c:\windows\twain_32\FlatBed\HotKey.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KONICA MINOLTA magicolor 2500W STD]
2006-03-30 01:16	192512	----a-w-	c:\windows\system32\MSTMON02.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2004-08-29 10:52	53248	----a-w-	c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2004-12-09 13:38	1937408	----a-w-	c:\programme\Ahead\Nero BackItUp\NBJ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OSD]
2004-01-30 08:18	81920	----a-w-	c:\programme\OSD\OSD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24	32768	----a-w-	c:\programme\Home Cinema\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 08:16	254336	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-05-09 19:11	39408	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2003-11-07 09:43	499712	----a-w-	c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2003-11-06 12:49	98304	----a-w-	c:\programme\Synaptics\SynTP\SynTPLpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIExec]
2011-08-25 08:50	153424	----a-w-	c:\programme\1&1 Surf-Stick\UIExec.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2003-04-17 06:54	12288	----a-w-	c:\programme\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8411:UDP"= 8411:UDP:UDP 8411
"6854:TCP"= 6854:TCP:TCP 6854
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [27.02.2014 16:39 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.02.2014 16:39 440400]
R2 NTPrime;NTPrime;c:\windows\system32\drivers\NTPrime.sys [18.04.2005 10:37 4608]
R2 UI Assistant Service;UI Assistant Service;c:\programme\1&1 Surf-Stick\AssistantServices.exe [12.07.2012 17:18 270672]
R3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver;c:\windows\system32\drivers\W33ND.SYS [25.04.2005 08:03 143904]
S1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\drivers\Uim_Vim.sys [15.03.2013 15:00 283600]
S2 0163811393436545mcinstcleanup;McAfee Application Installer Cleanup (0163811393436545);c:\dokume~1\Gisela\LOKALE~1\Temp\016381~1.EXE -cleanup -nolog --> c:\dokume~1\Gisela\LOKALE~1\Temp\016381~1.EXE -cleanup -nolog [?]
S2 McAPExe;McAfee AP Service;"c:\programme\McAfee\MSC\McAPExe.exe" --> c:\programme\McAfee\MSC\McAPExe.exe [?]
S2 Update FindRight;Update FindRight;"c:\programme\FindRight\updateFindRight.exe" --> c:\programme\FindRight\updateFindRight.exe [?]
S3 CBEN5;Xircom CardBus Ethernet-10/100-Adapterfamilientreiber;c:\windows\system32\drivers\cben5.sys [18.04.2005 10:17 46108]
S3 CFcatchme;CFcatchme;\??\c:\dokume~1\Gisela\LOKALE~1\Temp\CFcatchme.sys --> c:\dokume~1\Gisela\LOKALE~1\Temp\CFcatchme.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [24.07.2011 13:30 117504]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [24.07.2011 13:30 100992]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [12.07.2012 17:19 9216]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [18.04.2005 10:09 380736]
S4 BecHelperService;BecHelperService;c:\programme\KPN\Mobiel Internet Software\BecHelperService.exe [24.07.2011 13:30 1860488]
S4 McMPFSvc;McAfee Personal Firewall Service;"c:\programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc --> c:\programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - AVIPBB
*NewlyCreated* - SSMDRV
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-03-04 02:19	1150280	----a-w-	c:\programme\Google\Chrome\Application\33.0.1750.146\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-09 19:11]
.
2014-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-09 19:11]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
mStart Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDyEtD0DtDyByEyDzytBzy0D0D0DtDtN0D0Tzu0SyBzyyEtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StCzy0B0EzzzzyCtBtGtB0CtA0EtGyD0BzyyCtGtB0FyCzytGtAzzyE0B0A0C0CzzzytC0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BzztC0FyDzyyBtGyEzy0C0FtGzyzy0ByEtG0CtBzz0CtGyCyCyDzyyD0BtB0C0BtDyD0B2Q&cr=1979772106&ir=
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{4F524A2D-5637-4300-76A7-7A786E7484D7} - (no file)
SafeBoot-MCODS
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-03-07 08:20
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4d,6d,04,84,40,7d,a2,41,93,08,e6,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4d,6d,04,84,40,7d,a2,41,93,08,e6,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_38_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_38_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(772)
c:\programme\Citrix\GoToAssist\896\G2AWinLogon.dll
.
- - - - - - - > 'explorer.exe'(3736)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\programme\Duden\Duden Korrektor\DKCore.exe
c:\programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
c:\programme\Office-Bibliothek\officebib.exe
c:\programme\avira\antivir desktop\ipmGui.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-03-07  08:27:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-03-07 07:27
ComboFix2.txt  2013-07-04 12:43
.
Vor Suchlauf: 13 Verzeichnis(se), 12.110.057.472 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 12.893.798.400 Bytes frei
.
- - End Of File - - 529F7DE6365D5A07825F58F1CF8F1E94
72B8CE41AF0DE751C946802B3ED844B4
         
Gruß
Seebaer

Hallo Schrauber,
Antivir Echtzeitscanner ist ohne mein Einwirken aktiv.
Antivir hat eine Systemprüfung durchgeführt, war im Planer eingestellt.
Hier das Log
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 7. März 2014  11:46


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Gisela
Computername   : LAPETOPE

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  14.02.2014 10:00:47
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  14.02.2014 10:00:47
LUKE.DLL       : 14.0.3.336     65616 Bytes  14.02.2014 10:00:49
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  14.02.2014 10:00:47
AVREG.DLL      : 14.0.3.336    250448 Bytes  14.02.2014 10:00:47
avlode.dll     : 14.0.3.336    544848 Bytes  14.02.2014 10:00:47
avlode.rdf     : 14.0.3.26      58589 Bytes  27.02.2014 15:50:15
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:00:51
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:00:51
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:00:51
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:00:51
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:00:51
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:00:51
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 10:00:51
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 10:00:51
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 10:00:51
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 10:00:51
VBASE010.VDF   : 7.11.134.72  3034112 Bytes  03.03.2014 10:45:19
VBASE011.VDF   : 7.11.134.73     2048 Bytes  03.03.2014 10:45:19
VBASE012.VDF   : 7.11.134.74     2048 Bytes  03.03.2014 10:45:20
VBASE013.VDF   : 7.11.134.75     2048 Bytes  03.03.2014 10:45:20
VBASE014.VDF   : 7.11.134.201   232960 Bytes  05.03.2014 10:45:08
VBASE015.VDF   : 7.11.134.202     2048 Bytes  05.03.2014 10:45:08
VBASE016.VDF   : 7.11.134.203     2048 Bytes  05.03.2014 10:45:08
VBASE017.VDF   : 7.11.134.204     2048 Bytes  05.03.2014 10:45:08
VBASE018.VDF   : 7.11.134.205     2048 Bytes  05.03.2014 10:45:08
VBASE019.VDF   : 7.11.134.206     2048 Bytes  05.03.2014 10:45:08
VBASE020.VDF   : 7.11.134.207     2048 Bytes  05.03.2014 10:45:08
VBASE021.VDF   : 7.11.134.208     2048 Bytes  05.03.2014 10:45:09
VBASE022.VDF   : 7.11.134.209     2048 Bytes  05.03.2014 10:45:09
VBASE023.VDF   : 7.11.134.210     2048 Bytes  05.03.2014 10:45:09
VBASE024.VDF   : 7.11.134.211     2048 Bytes  05.03.2014 10:45:09
VBASE025.VDF   : 7.11.134.212     2048 Bytes  05.03.2014 10:45:09
VBASE026.VDF   : 7.11.134.213     2048 Bytes  05.03.2014 10:45:09
VBASE027.VDF   : 7.11.134.214     2048 Bytes  05.03.2014 10:45:09
VBASE028.VDF   : 7.11.134.215     2048 Bytes  05.03.2014 10:45:09
VBASE029.VDF   : 7.11.134.216     2048 Bytes  05.03.2014 10:45:09
VBASE030.VDF   : 7.11.134.217     2048 Bytes  05.03.2014 10:45:09
VBASE031.VDF   : 7.11.134.218    89088 Bytes  05.03.2014 10:45:09
Engineversion  : 8.2.14.18 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.02.2014 10:00:46
AESCRIPT.DLL   : 8.1.4.194     524670 Bytes  28.02.2014 09:29:56
AESCN.DLL      : 8.1.10.6      131447 Bytes  14.02.2014 10:00:46
AESBX.DLL      : 8.2.20.6     1331575 Bytes  14.02.2014 10:00:46
AERDL.DLL      : 8.2.0.138     704888 Bytes  14.02.2014 10:00:46
AEPACK.DLL     : 8.4.0.4       774520 Bytes  28.02.2014 09:29:55
AEOFFICE.DLL   : 8.1.2.82      205181 Bytes  27.02.2014 15:50:14
AEHEUR.DLL     : 8.1.4.938    6521210 Bytes  28.02.2014 09:29:53
AEHELP.DLL     : 8.1.27.10     266618 Bytes  14.02.2014 10:00:46
AEGEN.DLL      : 8.1.7.22      446839 Bytes  14.02.2014 10:00:46
AEEXP.DLL      : 8.4.1.238     483704 Bytes  28.02.2014 09:29:56
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.02.2014 10:00:46
AECORE.DLL     : 8.1.35.0      229753 Bytes  14.02.2014 10:00:46
AEBB.DLL       : 8.1.1.4        53619 Bytes  14.02.2014 10:00:46
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  14.02.2014 10:00:48
AVPREF.DLL     : 14.0.3.252     48696 Bytes  14.02.2014 10:00:47
AVREP.DLL      : 14.0.3.252    175672 Bytes  14.02.2014 10:00:47
AVARKT.DLL     : 14.0.3.336    256080 Bytes  14.02.2014 10:00:46
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  14.02.2014 10:00:46
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  14.02.2014 10:00:50
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  14.02.2014 10:00:47
NETNT.DLL      : 14.0.3.252     13368 Bytes  14.02.2014 10:00:49
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  14.02.2014 10:00:50
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  14.02.2014 10:00:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 7. März 2014  11:46

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'officebib.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKCore.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKTray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2287' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\0D0S1L2Z1P1B\Zip Extractor Packages\uninstaller.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\3456be2b8eb792e3.sys.vir
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
    [0] Archivtyp: Runtime Packed
    --> C:\Programme\ABF software\ABF Outlook Backup\Uninstall.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3456be2b8eb792e3_.sys.zip
          [2] Archivtyp: ZIP
        --> 3456be2b8eb792e3.sys
            [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> 3456be2b8eb792e3.sys.1
            [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3456be2b8eb792e3_.sys.zip
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{D72E9A3F-2046-45EC-9A1B-DCEA807281F4}\RP1612\A0206390.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{D72E9A3F-2046-45EC-9A1B-DCEA807281F4}\RP1612\A0206390.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3456be2b8eb792e3_.sys.zip
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\3456be2b8eb792e3.sys.vir
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\0D0S1L2Z1P1B\Zip Extractor Packages\uninstaller.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Freitag, 7. März 2014  13:49
Benötigte Zeit:  1:54:45 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   7922 Verzeichnisse wurden überprüft
 324061 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 324055 Dateien ohne Befall
   8479 Archive wurden durchsucht
      6 Warnungen
      0 Hinweise
 427315 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Ich hoffe ich habe jetzt nichts falsch gemacht.
Gruß
Seebaer


Alt 08.03.2014, 12:26   #6
schrauber
/// the machine
/// TB-Ausbilder
 

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Standard

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren



Nee, passt

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren

Alt 10.03.2014, 12:38   #7
seebaer
 
win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Standard

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren



Hallo Schrauber, hier die Logs
1
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.10.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Gisela :: LAPETOPE [Administrator]

Schutz: Aktiviert

10.03.2014 10:09:07
mbam-log-2014-03-10 (10-09-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246088
Laufzeit: 19 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 10
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update FindRight (PUP.Optional.FindRight.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0B1G1O1S0V1G1F -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Bösartig: (hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDyEtD0DtDyByEyDzytBzy0D0D0DtDtN0D0Tzu0SyBzyyEtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StCzy0B0EzzzzyCtBtGtB0CtA0EtGyD0BzyyCtGtB0FyCzytGtAzzyE0B0A0C0CzzzytC0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BzztC0FyDzyyBtGyEzy0C0FtGzyzy0ByEtG0CtBzz0CtGyCyCyDzyyD0BtB0C0BtDyD0B2Q&cr=1979772106&ir=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites\UpdateProc\info.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
2.
Code:
ATTFilter
# AdwCleaner v3.020 - Bericht erstellt am 10/03/2014 um 10:57:01
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Gisela - LAPETOPE
# Gestartet von : C:\Dokumente und Einstellungen\Gisela\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Programme\Delta
Ordner Gelöscht : C:\Programme\FindRight
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Delta
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manfred Müllerschlä\Anwendungsdaten\Delta
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gisela\Startmenü\Programme\BitGuard
Ordner Gelöscht : D:\Gisela\PC Speed Maximizer
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKCU\Software\5fe8f8be068b841
Schlüssel Gelöscht : HKLM\SOFTWARE\5fe8f8be068b841
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WebConnect

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Google Chrome v33.0.1750.146

[ Datei : C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

*************************

AdwCleaner[R0].txt - [4591 octets] - [10/03/2014 10:54:20]
AdwCleaner[S0].txt - [4171 octets] - [10/03/2014 10:57:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4231 octets] ##########
         
3.
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by Gisela on 10.03.2014 at 11:16:53,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2892FA35-B4DA-4C3B-8574-7AB94B654CFB}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EAC40FC3-E75F-4CD1-9F0B-6FD3D5ADC147}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.03.2014 at 11:25:16,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
4.

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2014 02
Ran by Gisela (administrator) on LAPETOPE on 10-03-2014 11:35:50
Running from C:\Dokumente und Einstellungen\Gisela\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\1&1 Surf-Stick\AssistantServices.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
() C:\Programme\1&1 Surf-Stick\UIExec.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Expert System S.p.A.) C:\Programme\Duden\Duden Korrektor\DKTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Expert System S.p.A.) C:\Programme\Duden\Duden Korrektor\DKCore.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
(Bibliographisches Institut & F. A. Brockhaus AG) C:\Programme\Office-Bibliothek\officebib.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [65024 2003-12-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UIExec] - C:\Programme\1&1 Surf-Stick\UIExec.exe [153424 2011-08-25] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Programme\Citrix\GoToAssist\896\G2AWinLogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_12_0_0_38_ActiveX.exe [840072 2014-02-01] (Adobe Systems Incorporated)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [Duden Korrektor SysTray] - C:\Programme\Duden\Duden Korrektor\DKTray.exe [582360 2008-05-28] (Expert System S.p.A.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [HP Officejet 4620 series (NET)] - C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-05-09] (Google Inc.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-01]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-01]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-01]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-01]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-01]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
S4 BecHelperService; C:\Programme\KPN\Mobiel Internet Software\BecHelperService.exe [1860488 2010-12-02] ()
S3 GoToAssist; C:\Programme\Citrix\GoToAssist\896\g2aservice.exe [13720 2014-02-27] (Citrix Online, a division of Citrix Systems, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-13] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-26] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 UI Assistant Service; C:\Programme\1&1 Surf-Stick\AssistantServices.exe [270672 2011-08-25] ()
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-10] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
S2 0163811393436545mcinstcleanup; C:\DOKUME~1\Gisela\LOKALE~1\Temp\016381~1.EXE -cleanup -nolog [X]
S2 McAPExe; "C:\Programme\McAfee\MSC\McAPExe.exe" [X]
S4 McMPFSvc; "C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2006-12-26] (Protect Software GmbH)
R3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [391424 2003-12-11] (Sensaura Ltd)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [541548 2003-12-19] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-14] (Avira Operations GmbH & Co. KG)
S3 CBEN5; C:\WINDOWS\System32\DRIVERS\cben5.sys [46108 2001-08-17] (Xircom, Inc.)
R3 FETNDISB; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [41984 2003-01-15] (VIA Technologies, Inc.              )
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [9216 2011-03-26] (MBB Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 mdvrmng; C:\WINDOWS\system32\drivers\mdvrmng.sys [10240 2010-12-02] ()
R3 MxlW2k; C:\WINDOWS\system32\Drivers\MxlW2k.sys [28352 2005-04-21] (MusicMatch, Inc.)
R2 NTPrime; C:\WINDOWS\system32\Drivers\NTPrime.sys [4608 2003-10-21] ()
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-09-12] (VIA Technologies, Inc.              )
S3 PRISM_A00; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [380736 2004-02-20] ()
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-14] (Avira GmbH)
S1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [81232 2013-03-15] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [452816 2013-03-15] (Paragon)
S1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [283600 2013-03-15] (Paragon)
S3 W33ND; C:\WINDOWS\System32\DRIVERS\W33ND.SYS [143904 2006-02-21] (Winbond Electronics Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\DOKUME~1\Gisela\LOKALE~1\Temp\CFcatchme.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-10 11:35 - 2014-03-10 11:36 - 00013156 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.txt
2014-03-10 11:35 - 2014-03-10 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST-OlderVersion
2014-03-10 11:25 - 2014-03-10 11:25 - 00001190 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\JRT.txt
2014-03-10 11:16 - 2014-03-10 11:16 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\Gisela\Desktop\JRT.exe
2014-03-10 11:16 - 2014-03-10 11:16 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-10 11:11 - 2014-03-10 11:11 - 00004311 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\AdwCleaner[S0].txt
2014-03-10 10:53 - 2014-03-10 10:57 - 00000000 ____D () C:\AdwCleaner
2014-03-10 10:53 - 2014-03-10 10:53 - 01244192 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\adwcleaner.exe
2014-03-10 09:52 - 2014-03-10 09:52 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-10 09:52 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-10 09:50 - 2014-03-10 09:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Gisela\Desktop\mbam-setup-1.75.0.1300.exe
2014-03-09 21:32 - 2014-03-09 21:27 - 00046080 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\Sicherungskopie von Satzglieder und Punkte.wbk
2014-03-07 19:38 - 2014-03-07 19:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-07 19:10 - 2014-03-07 19:38 - 00003105 _____ () C:\WINDOWS\updspapi.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00018475 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00008868 _____ () C:\WINDOWS\ocgen.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00007077 _____ () C:\WINDOWS\tsoc.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00006102 _____ () C:\WINDOWS\comsetup.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00003705 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00002928 _____ () C:\WINDOWS\iis6.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00001026 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00000927 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 19:09 - 2014-03-07 19:10 - 00013369 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 19:09 - 2014-03-07 19:10 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 19:09 - 2014-03-07 19:09 - 00006437 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\WINDOWS\Performance
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 08:51 - 2014-03-07 08:51 - 00001844 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows 7 Upgrade Advisor.lnk
2014-03-07 08:51 - 2014-03-07 08:51 - 00000000 ____D () C:\Programme\Microsoft Windows 7 Upgrade Advisor
2014-03-07 03:03 - 2014-03-07 19:39 - 00017095 _____ () C:\WINDOWS\KB2916036.log
2014-03-07 02:55 - 2014-03-07 02:55 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-06 22:53 - 2014-03-06 22:54 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\Gisela\Desktop\ComboFix.exe
2014-03-04 15:47 - 2014-03-10 11:35 - 00000000 ____D () C:\FRST
2014-03-04 15:46 - 2014-03-10 11:35 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.exe
2014-03-04 15:44 - 2014-03-04 15:44 - 00000000 _____ () C:\Dokumente und Einstellungen\Gisela\defogger_reenable
2014-03-04 15:15 - 2014-03-04 15:15 - 00000043 _____ () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\WB.CFG
2014-03-03 20:33 - 2014-03-07 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\März 14
2014-02-27 16:49 - 2014-02-27 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Avira
2014-02-27 16:42 - 2014-02-27 16:42 - 00001675 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-27 16:42 - 2014-02-27 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-27 16:39 - 2014-02-14 11:00 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-02-27 13:19 - 2014-02-27 13:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gisela\IECompatCache
2014-02-27 11:35 - 2014-03-09 20:49 - 00008266 _____ () C:\WINDOWS\setupapi.log
2014-02-27 10:44 - 2014-02-27 10:45 - 00006542 _____ () C:\WINDOWS\KB942288-v3.log
2014-02-27 10:27 - 2014-02-27 10:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Programme\AskPartnerNetwork
2014-02-26 19:12 - 2014-02-26 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-02-26 19:10 - 2014-02-26 19:07 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-26 19:10 - 2014-02-26 19:07 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-26 19:09 - 2014-02-26 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-02-26 19:09 - 2014-02-26 19:08 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-26 19:09 - 2014-02-26 19:07 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-26 19:09 - 2014-02-26 19:07 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-26 17:49 - 2014-03-10 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Virenprogramme
2014-02-26 17:21 - 2014-03-10 11:09 - 00326740 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-26 16:11 - 2014-02-26 16:11 - 00000000 ____D () C:\Programme\CCleaner
2014-02-26 14:49 - 2014-02-26 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Malwarebytes
2014-02-25 11:14 - 2014-02-16 13:56 - 00000426 _____ () C:\AVScanner.ini
2014-02-25 11:08 - 2014-02-25 11:08 - 00000000 ____D () C:\Programme\Citrix
2014-02-25 11:02 - 2014-02-25 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-23 00:25 - 2014-02-26 15:23 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-22 21:53 - 2014-02-22 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2014-02-22 20:42 - 2014-03-07 21:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Wilde Hühner
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

==================== One Month Modified Files and Folders =======

2014-03-10 11:36 - 2014-03-10 11:35 - 00013156 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.txt
2014-03-10 11:35 - 2014-03-10 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST-OlderVersion
2014-03-10 11:35 - 2014-03-04 15:47 - 00000000 ____D () C:\FRST
2014-03-10 11:35 - 2014-03-04 15:46 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.exe
2014-03-10 11:25 - 2014-03-10 11:25 - 00001190 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\JRT.txt
2014-03-10 11:19 - 2010-05-09 20:11 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-10 11:16 - 2014-03-10 11:16 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\Gisela\Desktop\JRT.exe
2014-03-10 11:16 - 2014-03-10 11:16 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-10 11:11 - 2014-03-10 11:11 - 00004311 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\AdwCleaner[S0].txt
2014-03-10 11:09 - 2014-02-26 17:21 - 00326740 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-10 11:05 - 2010-05-09 20:11 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-10 11:00 - 2005-04-18 10:18 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-10 10:59 - 2005-04-18 10:18 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-10 10:59 - 2005-04-18 09:28 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-10 10:58 - 2006-03-01 08:36 - 00000300 ___SH () C:\Dokumente und Einstellungen\Gisela\ntuser.ini
2014-03-10 10:58 - 2005-04-18 09:28 - 00032540 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-10 10:57 - 2014-03-10 10:53 - 00000000 ____D () C:\AdwCleaner
2014-03-10 10:57 - 2006-03-01 08:36 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gisela\Startmenü\Programme
2014-03-10 10:57 - 2005-04-18 10:15 - 00000000 ___RD () C:\Programme
2014-03-10 10:53 - 2014-03-10 10:53 - 01244192 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\adwcleaner.exe
2014-03-10 10:36 - 2006-03-01 08:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela
2014-03-10 09:52 - 2014-03-10 09:52 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-10 09:52 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-10 09:50 - 2014-03-10 09:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Gisela\Desktop\mbam-setup-1.75.0.1300.exe
2014-03-10 09:48 - 2014-02-26 17:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Virenprogramme
2014-03-09 21:52 - 2006-03-01 08:36 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gisela\Netzwerkumgebung
2014-03-09 21:43 - 2009-12-15 20:46 - 00002495 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\Microsoft Word.lnk
2014-03-09 21:27 - 2014-03-09 21:32 - 00046080 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\Sicherungskopie von Satzglieder und Punkte.wbk
2014-03-09 20:49 - 2014-02-27 11:35 - 00008266 _____ () C:\WINDOWS\setupapi.log
2014-03-07 21:22 - 2014-02-22 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Wilde Hühner
2014-03-07 21:16 - 2014-03-03 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\März 14
2014-03-07 19:45 - 2005-04-18 11:35 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-07 19:39 - 2014-03-07 19:09 - 00018475 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00008868 _____ () C:\WINDOWS\ocgen.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00007077 _____ () C:\WINDOWS\tsoc.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00006102 _____ () C:\WINDOWS\comsetup.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00003705 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00002928 _____ () C:\WINDOWS\iis6.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00001026 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00000927 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 19:39 - 2014-03-07 03:03 - 00017095 _____ () C:\WINDOWS\KB2916036.log
2014-03-07 19:38 - 2014-03-07 19:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-07 19:38 - 2014-03-07 19:10 - 00003105 _____ () C:\WINDOWS\updspapi.log
2014-03-07 19:34 - 2005-04-18 10:15 - 01030716 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-07 19:24 - 2013-08-14 18:07 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-07 19:13 - 2005-06-22 08:04 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-07 19:10 - 2014-03-07 19:09 - 00013369 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 19:10 - 2014-03-07 19:09 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 19:09 - 2014-03-07 19:09 - 00006437 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 19:09 - 2010-02-26 23:11 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-07 13:13 - 2006-02-28 19:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-07 11:47 - 2005-04-18 09:21 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\WINDOWS\Performance
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 08:51 - 2014-03-07 08:51 - 00001844 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows 7 Upgrade Advisor.lnk
2014-03-07 08:51 - 2014-03-07 08:51 - 00000000 ____D () C:\Programme\Microsoft Windows 7 Upgrade Advisor
2014-03-07 08:27 - 2013-07-04 10:53 - 00000000 ____D () C:\Qoobox
2014-03-07 08:20 - 2005-04-18 18:07 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-07 03:14 - 2013-09-24 21:51 - 00000116 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-03-07 02:56 - 2005-04-18 11:14 - 30339072 _____ () C:\WINDOWS\system32\config\software.bak
2014-03-07 02:56 - 2005-04-18 11:14 - 06553600 _____ () C:\WINDOWS\system32\config\system.bak
2014-03-07 02:56 - 2005-04-18 11:14 - 00585728 _____ () C:\WINDOWS\system32\config\default.bak
2014-03-07 02:56 - 2005-04-18 10:15 - 00057344 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-03-07 02:56 - 2005-04-18 10:15 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-03-07 02:55 - 2014-03-07 02:55 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-07 02:54 - 2013-07-04 10:52 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-06 22:54 - 2014-03-06 22:53 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\Gisela\Desktop\ComboFix.exe
2014-03-05 20:18 - 2009-09-08 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Passwort
2014-03-04 15:44 - 2014-03-04 15:44 - 00000000 _____ () C:\Dokumente und Einstellungen\Gisela\defogger_reenable
2014-03-04 15:15 - 2014-03-04 15:15 - 00000043 _____ () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\WB.CFG
2014-03-03 20:49 - 2005-08-20 14:20 - 00000095 _____ () C:\WINDOWS\winamp.ini
2014-03-03 20:49 - 2005-08-20 14:20 - 00000000 ____D () C:\Programme\Winamp
2014-03-03 11:36 - 2005-04-18 18:07 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-28 13:01 - 2011-09-01 15:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\backups
2014-02-27 16:49 - 2014-02-27 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Avira
2014-02-27 16:42 - 2014-02-27 16:42 - 00001675 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-27 16:42 - 2014-02-27 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-27 16:15 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-02-27 14:53 - 2005-06-12 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Manfred Müllerschlä
2014-02-27 14:53 - 2005-04-18 09:28 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-27 14:53 - 2005-04-18 09:28 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-02-27 13:37 - 2013-12-28 16:19 - 00000000 ____D () C:\Programme\stinger
2014-02-27 13:19 - 2014-02-27 13:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gisela\IECompatCache
2014-02-27 10:45 - 2014-02-27 10:44 - 00006542 _____ () C:\WINDOWS\KB942288-v3.log
2014-02-27 10:27 - 2014-02-27 10:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Programme\AskPartnerNetwork
2014-02-26 19:12 - 2014-02-26 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-02-26 19:10 - 2005-04-21 13:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-02-26 19:09 - 2014-02-26 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-02-26 19:08 - 2014-02-26 19:09 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-26 19:07 - 2014-02-26 19:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-26 19:07 - 2014-02-26 19:10 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-26 19:07 - 2014-02-26 19:09 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-26 19:07 - 2014-02-26 19:09 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-26 19:07 - 2005-04-21 13:43 - 00000000 ____D () C:\Programme\Java
2014-02-26 16:36 - 2005-08-20 14:15 - 00002244 ____C () C:\WINDOWS\cdplayer.ini
2014-02-26 16:11 - 2014-02-26 16:11 - 00000000 ____D () C:\Programme\CCleaner
2014-02-26 15:23 - 2014-02-23 00:25 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-26 14:49 - 2014-02-26 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Malwarebytes
2014-02-25 21:08 - 2005-06-12 18:11 - 00000300 ___SH () C:\Dokumente und Einstellungen\Manfred Müllerschlä\ntuser.ini
2014-02-25 12:32 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-25 12:01 - 2005-04-18 09:21 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-02-25 11:32 - 2005-04-18 11:09 - 00000000 ____D () C:\WINDOWS\security
2014-02-25 11:27 - 2005-04-18 11:09 - 00000000 ____D () C:\WINDOWS\system32\mui
2014-02-25 11:08 - 2014-02-25 11:08 - 00000000 ____D () C:\Programme\Citrix
2014-02-25 11:02 - 2014-02-25 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-22 21:53 - 2014-02-22 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-02-16 13:56 - 2014-02-25 11:14 - 00000426 _____ () C:\AVScanner.ini
2014-02-14 11:00 - 2014-02-27 16:39 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Manfred Müllerschlä\Anwendungsdaten\dm.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2005-04-18 18:07] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2005-04-18 18:07] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2005-04-18 18:07] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2005-04-18 18:07] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2005-04-18 18:07] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Ich hoffe wir sind nun einen Schritt weiter.
Gruß
Seebaer

Hallo Schrauber,
Antivir hat TR/rootkit.gen gefunden.
Meldung kam selbständig.
Hier das Log:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 10. März 2014  14:22


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LAPETOPE

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  14.02.2014 10:00:47
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  14.02.2014 10:00:47
LUKE.DLL       : 14.0.3.336     65616 Bytes  14.02.2014 10:00:49
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  14.02.2014 10:00:47
AVREG.DLL      : 14.0.3.336    250448 Bytes  14.02.2014 10:00:47
avlode.dll     : 14.0.3.336    544848 Bytes  14.02.2014 10:00:47
avlode.rdf     : 14.0.3.30      58574 Bytes  07.03.2014 18:23:02
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:00:51
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:00:51
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:00:51
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:00:51
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:00:51
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:00:51
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 10:00:51
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 10:00:51
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 10:00:51
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 10:00:51
VBASE010.VDF   : 7.11.134.72  3034112 Bytes  03.03.2014 10:45:19
VBASE011.VDF   : 7.11.134.73     2048 Bytes  03.03.2014 10:45:19
VBASE012.VDF   : 7.11.134.74     2048 Bytes  03.03.2014 10:45:20
VBASE013.VDF   : 7.11.134.75     2048 Bytes  03.03.2014 10:45:20
VBASE014.VDF   : 7.11.134.201   232960 Bytes  05.03.2014 10:45:08
VBASE015.VDF   : 7.11.135.75   149504 Bytes  07.03.2014 18:23:02
VBASE016.VDF   : 7.11.135.171   131072 Bytes  08.03.2014 11:04:41
VBASE017.VDF   : 7.11.135.172     2048 Bytes  08.03.2014 11:04:41
VBASE018.VDF   : 7.11.135.173     2048 Bytes  08.03.2014 11:04:41
VBASE019.VDF   : 7.11.135.174     2048 Bytes  08.03.2014 11:04:41
VBASE020.VDF   : 7.11.135.175     2048 Bytes  08.03.2014 11:04:41
VBASE021.VDF   : 7.11.135.176     2048 Bytes  08.03.2014 11:04:41
VBASE022.VDF   : 7.11.135.177     2048 Bytes  08.03.2014 11:04:41
VBASE023.VDF   : 7.11.135.178     2048 Bytes  08.03.2014 11:04:41
VBASE024.VDF   : 7.11.135.179     2048 Bytes  08.03.2014 11:04:41
VBASE025.VDF   : 7.11.135.180     2048 Bytes  08.03.2014 11:04:41
VBASE026.VDF   : 7.11.135.181     2048 Bytes  08.03.2014 11:04:41
VBASE027.VDF   : 7.11.135.182     2048 Bytes  08.03.2014 11:04:41
VBASE028.VDF   : 7.11.135.183     2048 Bytes  08.03.2014 11:04:42
VBASE029.VDF   : 7.11.135.184     2048 Bytes  08.03.2014 11:04:42
VBASE030.VDF   : 7.11.135.185     2048 Bytes  08.03.2014 11:04:42
VBASE031.VDF   : 7.11.135.236   190464 Bytes  10.03.2014 11:04:42
Engineversion  : 8.2.14.18 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.02.2014 10:00:46
AESCRIPT.DLL   : 8.1.4.194     524670 Bytes  28.02.2014 09:29:56
AESCN.DLL      : 8.1.10.6      131447 Bytes  14.02.2014 10:00:46
AESBX.DLL      : 8.2.20.6     1331575 Bytes  14.02.2014 10:00:46
AERDL.DLL      : 8.2.0.138     704888 Bytes  14.02.2014 10:00:46
AEPACK.DLL     : 8.4.0.4       774520 Bytes  28.02.2014 09:29:55
AEOFFICE.DLL   : 8.1.2.82      205181 Bytes  27.02.2014 15:50:14
AEHEUR.DLL     : 8.1.4.938    6521210 Bytes  28.02.2014 09:29:53
AEHELP.DLL     : 8.1.27.10     266618 Bytes  14.02.2014 10:00:46
AEGEN.DLL      : 8.1.7.22      446839 Bytes  14.02.2014 10:00:46
AEEXP.DLL      : 8.4.1.238     483704 Bytes  28.02.2014 09:29:56
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.02.2014 10:00:46
AECORE.DLL     : 8.1.35.0      229753 Bytes  14.02.2014 10:00:46
AEBB.DLL       : 8.1.1.4        53619 Bytes  14.02.2014 10:00:46
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  14.02.2014 10:00:48
AVPREF.DLL     : 14.0.3.252     48696 Bytes  14.02.2014 10:00:47
AVREP.DLL      : 14.0.3.252    175672 Bytes  14.02.2014 10:00:47
AVARKT.DLL     : 14.0.3.336    256080 Bytes  14.02.2014 10:00:46
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  14.02.2014 10:00:46
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  14.02.2014 10:00:50
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  14.02.2014 10:00:47
NETNT.DLL      : 14.0.3.252     13368 Bytes  14.02.2014 10:00:49
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  14.02.2014 10:00:50
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  14.02.2014 10:00:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_531da635\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Montag, 10. März 2014  14:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'javaw.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaws.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'officebib.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKCore.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKTray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{D72E9A3F-2046-45EC-9A1B-DCEA807281F4}\RP1612\A0206390.sys'
C:\System Volume Information\_restore{D72E9A3F-2046-45EC-9A1B-DCEA807281F4}\RP1612\A0206390.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{D72E9A3F-2046-45EC-9A1B-DCEA807281F4}\RP1612\A0206390.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567e66ee.qua' verschoben!


Ende des Suchlaufs: Montag, 10. März 2014  14:47
Benötigte Zeit: 01:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    458 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    457 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Was sagt der Fachmann?
Gruß
Seebaer

Alt 11.03.2014, 08:35   #8
schrauber
/// the machine
/// TB-Ausbilder
 

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Standard

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren



Nur in der Systemwiederherstellung, nicht schlimm, bereinigen wir am Schluss


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.03.2014, 13:12   #9
seebaer
 
win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Standard

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren



Hallo Schrauber,
habe die Programme laufen lassen.
Hier die Logs:
1
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4203d6e253e98649afc0916a9b36ca42
# engine=17394
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-11 01:29:28
# local_time=2014-03-11 02:29:28 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 98686 2176122 83601 0
# scanned=190715
# found=2
# cleaned=0
# scan_time=9545
sh=5D23BAEEC9FB870123D6DB9FE21B9E2EF5AE5A9F ft=1 fh=f05c0aa92b75a642 vn="a variant of Win32/Rootkit.Kryptik.XZ trojan" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\3456be2b8eb792e3.sys.vir"
sh=06AE8331AA1435F0D7DAC3D9E8A4429D80960865 ft=0 fh=0000000000000000 vn="a variant of Win32/Rootkit.Kryptik.XZ trojan" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3456be2b8eb792e3_.sys.zip"
         
2
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.80  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 eTrust Registration     
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 Java 7 Update 51  
 Adobe Reader XI  
 Google Chrome 33.0.1750.117  
 Google Chrome 33.0.1750.146  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
3

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2014 02
Ran by Gisela (administrator) on LAPETOPE on 11-03-2014 15:20:48
Running from C:\Dokumente und Einstellungen\Gisela\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\1&1 Surf-Stick\AssistantServices.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
() C:\Programme\1&1 Surf-Stick\UIExec.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Expert System S.p.A.) C:\Programme\Duden\Duden Korrektor\DKTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Expert System S.p.A.) C:\Programme\Duden\Duden Korrektor\DKCore.exe
(Bibliographisches Institut & F. A. Brockhaus AG) C:\Programme\Office-Bibliothek\officebib.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [65024 2003-12-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UIExec] - C:\Programme\1&1 Surf-Stick\UIExec.exe [153424 2011-08-25] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Programme\Citrix\GoToAssist\896\G2AWinLogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_12_0_0_38_ActiveX.exe [840072 2014-02-01] (Adobe Systems Incorporated)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [Duden Korrektor SysTray] - C:\Programme\Duden\Duden Korrektor\DKTray.exe [582360 2008-05-28] (Expert System S.p.A.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [HP Officejet 4620 series (NET)] - C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-05-09] (Google Inc.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-01]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-01]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-01]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-01]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-01]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
S4 BecHelperService; C:\Programme\KPN\Mobiel Internet Software\BecHelperService.exe [1860488 2010-12-02] ()
S3 GoToAssist; C:\Programme\Citrix\GoToAssist\896\g2aservice.exe [13720 2014-02-27] (Citrix Online, a division of Citrix Systems, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-13] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-26] (Oracle Corporation)
R2 UI Assistant Service; C:\Programme\1&1 Surf-Stick\AssistantServices.exe [270672 2011-08-25] ()
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-10] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
S2 0163811393436545mcinstcleanup; C:\DOKUME~1\Gisela\LOKALE~1\Temp\016381~1.EXE -cleanup -nolog [X]
S2 McAPExe; "C:\Programme\McAfee\MSC\McAPExe.exe" [X]
S4 McMPFSvc; "C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2006-12-26] (Protect Software GmbH)
R3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [391424 2003-12-11] (Sensaura Ltd)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [541548 2003-12-19] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-14] (Avira Operations GmbH & Co. KG)
S3 CBEN5; C:\WINDOWS\System32\DRIVERS\cben5.sys [46108 2001-08-17] (Xircom, Inc.)
R3 FETNDISB; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [41984 2003-01-15] (VIA Technologies, Inc.              )
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [9216 2011-03-26] (MBB Incorporated)
R2 mdvrmng; C:\WINDOWS\system32\drivers\mdvrmng.sys [10240 2010-12-02] ()
R3 MxlW2k; C:\WINDOWS\system32\Drivers\MxlW2k.sys [28352 2005-04-21] (MusicMatch, Inc.)
R2 NTPrime; C:\WINDOWS\system32\Drivers\NTPrime.sys [4608 2003-10-21] ()
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-09-12] (VIA Technologies, Inc.              )
S3 PRISM_A00; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [380736 2004-02-20] ()
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-14] (Avira GmbH)
S1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [81232 2013-03-15] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [452816 2013-03-15] (Paragon)
S1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [283600 2013-03-15] (Paragon)
S3 W33ND; C:\WINDOWS\System32\DRIVERS\W33ND.SYS [143904 2006-02-21] (Winbond Electronics Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\DOKUME~1\Gisela\LOKALE~1\Temp\CFcatchme.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-11 15:20 - 2014-03-11 15:21 - 00012560 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.txt
2014-03-11 15:19 - 2014-03-11 15:19 - 00000766 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\checkup.txt
2014-03-10 11:16 - 2014-03-10 11:16 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-10 10:53 - 2014-03-10 10:57 - 00000000 ____D () C:\AdwCleaner
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-09 21:32 - 2014-03-09 21:44 - 00046080 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\Sicherungskopie von Satzglieder und Punkte.wbk
2014-03-07 19:38 - 2014-03-07 19:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-07 19:10 - 2014-03-07 19:38 - 00003105 _____ () C:\WINDOWS\updspapi.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00018475 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00008868 _____ () C:\WINDOWS\ocgen.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00007077 _____ () C:\WINDOWS\tsoc.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00006102 _____ () C:\WINDOWS\comsetup.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00003705 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00002928 _____ () C:\WINDOWS\iis6.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00001026 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00000927 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 19:09 - 2014-03-07 19:10 - 00013369 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 19:09 - 2014-03-07 19:10 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 19:09 - 2014-03-07 19:09 - 00006437 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\WINDOWS\Performance
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 08:51 - 2014-03-07 08:51 - 00001844 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows 7 Upgrade Advisor.lnk
2014-03-07 08:51 - 2014-03-07 08:51 - 00000000 ____D () C:\Programme\Microsoft Windows 7 Upgrade Advisor
2014-03-07 03:03 - 2014-03-07 19:39 - 00017095 _____ () C:\WINDOWS\KB2916036.log
2014-03-07 02:55 - 2014-03-07 02:55 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-06 22:53 - 2014-03-06 22:54 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\Gisela\Desktop\ComboFix.exe
2014-03-04 15:47 - 2014-03-10 11:37 - 00000000 ____D () C:\FRST
2014-03-04 15:46 - 2014-03-10 11:35 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.exe
2014-03-04 15:44 - 2014-03-04 15:44 - 00000000 _____ () C:\Dokumente und Einstellungen\Gisela\defogger_reenable
2014-03-04 15:15 - 2014-03-04 15:15 - 00000043 _____ () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\WB.CFG
2014-03-03 20:33 - 2014-03-10 21:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\März 14
2014-02-27 16:49 - 2014-02-27 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Avira
2014-02-27 16:42 - 2014-02-27 16:42 - 00001675 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-27 16:42 - 2014-02-27 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-27 16:39 - 2014-02-14 11:00 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-02-27 13:19 - 2014-02-27 13:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gisela\IECompatCache
2014-02-27 11:35 - 2014-03-09 20:49 - 00008266 _____ () C:\WINDOWS\setupapi.log
2014-02-27 10:44 - 2014-02-27 10:45 - 00006542 _____ () C:\WINDOWS\KB942288-v3.log
2014-02-27 10:27 - 2014-02-27 10:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Programme\AskPartnerNetwork
2014-02-26 19:12 - 2014-02-26 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-02-26 19:10 - 2014-02-26 19:07 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-26 19:10 - 2014-02-26 19:07 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-26 19:09 - 2014-02-26 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-02-26 19:09 - 2014-02-26 19:08 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-26 19:09 - 2014-02-26 19:07 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-26 19:09 - 2014-02-26 19:07 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-26 17:49 - 2014-03-11 15:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Virenprogramme
2014-02-26 17:21 - 2014-03-11 15:03 - 00383393 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-26 16:11 - 2014-02-26 16:11 - 00000000 ____D () C:\Programme\CCleaner
2014-02-26 14:49 - 2014-02-26 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Malwarebytes
2014-02-25 11:14 - 2014-02-16 13:56 - 00000426 _____ () C:\AVScanner.ini
2014-02-25 11:08 - 2014-02-25 11:08 - 00000000 ____D () C:\Programme\Citrix
2014-02-25 11:02 - 2014-02-25 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-23 00:25 - 2014-02-26 15:23 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-22 21:53 - 2014-02-22 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2014-02-22 20:42 - 2014-03-07 21:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Wilde Hühner
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

==================== One Month Modified Files and Folders =======

2014-03-11 15:21 - 2014-03-11 15:20 - 00012560 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.txt
2014-03-11 15:20 - 2014-02-26 17:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Virenprogramme
2014-03-11 15:19 - 2014-03-11 15:19 - 00000766 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\checkup.txt
2014-03-11 15:19 - 2010-05-09 20:11 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-11 15:07 - 2005-04-18 10:15 - 00000000 ___RD () C:\Programme
2014-03-11 15:03 - 2014-02-26 17:21 - 00383393 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-11 08:47 - 2010-05-09 20:11 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-11 08:47 - 2005-04-18 10:18 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-11 08:47 - 2005-04-18 10:18 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-11 08:47 - 2005-04-18 09:28 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-10 23:44 - 2005-04-18 09:28 - 00032540 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-10 23:43 - 2006-03-01 08:36 - 00000300 ___SH () C:\Dokumente und Einstellungen\Gisela\ntuser.ini
2014-03-10 23:43 - 2006-03-01 08:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela
2014-03-10 21:34 - 2014-03-03 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\März 14
2014-03-10 21:31 - 2006-03-01 08:36 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gisela\Netzwerkumgebung
2014-03-10 12:56 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-10 11:37 - 2014-03-04 15:47 - 00000000 ____D () C:\FRST
2014-03-10 11:35 - 2014-03-04 15:46 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.exe
2014-03-10 11:16 - 2014-03-10 11:16 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-10 10:57 - 2014-03-10 10:53 - 00000000 ____D () C:\AdwCleaner
2014-03-10 10:57 - 2010-11-07 19:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2014-03-10 10:57 - 2006-03-01 08:36 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gisela\Startmenü\Programme
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-09 21:44 - 2014-03-09 21:32 - 00046080 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\Sicherungskopie von Satzglieder und Punkte.wbk
2014-03-09 21:43 - 2009-12-15 20:46 - 00002495 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\Microsoft Word.lnk
2014-03-09 20:49 - 2014-02-27 11:35 - 00008266 _____ () C:\WINDOWS\setupapi.log
2014-03-07 21:22 - 2014-02-22 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Wilde Hühner
2014-03-07 19:45 - 2005-04-18 11:35 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-07 19:39 - 2014-03-07 19:09 - 00018475 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00008868 _____ () C:\WINDOWS\ocgen.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00007077 _____ () C:\WINDOWS\tsoc.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00006102 _____ () C:\WINDOWS\comsetup.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00003705 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00002928 _____ () C:\WINDOWS\iis6.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00001026 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00000927 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 19:39 - 2014-03-07 03:03 - 00017095 _____ () C:\WINDOWS\KB2916036.log
2014-03-07 19:38 - 2014-03-07 19:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-07 19:38 - 2014-03-07 19:10 - 00003105 _____ () C:\WINDOWS\updspapi.log
2014-03-07 19:34 - 2005-04-18 10:15 - 01030716 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-07 19:24 - 2013-08-14 18:07 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-07 19:13 - 2005-06-22 08:04 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-07 19:10 - 2014-03-07 19:09 - 00013369 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 19:10 - 2014-03-07 19:09 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 19:09 - 2014-03-07 19:09 - 00006437 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 19:09 - 2010-02-26 23:11 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-07 13:13 - 2006-02-28 19:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-07 11:47 - 2005-04-18 09:21 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\WINDOWS\Performance
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 08:51 - 2014-03-07 08:51 - 00001844 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows 7 Upgrade Advisor.lnk
2014-03-07 08:51 - 2014-03-07 08:51 - 00000000 ____D () C:\Programme\Microsoft Windows 7 Upgrade Advisor
2014-03-07 08:27 - 2013-07-04 10:53 - 00000000 ____D () C:\Qoobox
2014-03-07 08:20 - 2005-04-18 18:07 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-07 03:14 - 2013-09-24 21:51 - 00000116 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-03-07 02:56 - 2005-04-18 11:14 - 30339072 _____ () C:\WINDOWS\system32\config\software.bak
2014-03-07 02:56 - 2005-04-18 11:14 - 06553600 _____ () C:\WINDOWS\system32\config\system.bak
2014-03-07 02:56 - 2005-04-18 11:14 - 00585728 _____ () C:\WINDOWS\system32\config\default.bak
2014-03-07 02:56 - 2005-04-18 10:15 - 00057344 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-03-07 02:56 - 2005-04-18 10:15 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-03-07 02:55 - 2014-03-07 02:55 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-07 02:54 - 2013-07-04 10:52 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-06 22:54 - 2014-03-06 22:53 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\Gisela\Desktop\ComboFix.exe
2014-03-05 20:18 - 2009-09-08 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Passwort
2014-03-04 15:44 - 2014-03-04 15:44 - 00000000 _____ () C:\Dokumente und Einstellungen\Gisela\defogger_reenable
2014-03-04 15:15 - 2014-03-04 15:15 - 00000043 _____ () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\WB.CFG
2014-03-03 20:49 - 2005-08-20 14:20 - 00000095 _____ () C:\WINDOWS\winamp.ini
2014-03-03 20:49 - 2005-08-20 14:20 - 00000000 ____D () C:\Programme\Winamp
2014-03-03 11:36 - 2005-04-18 18:07 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-28 13:01 - 2011-09-01 15:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\backups
2014-02-27 16:49 - 2014-02-27 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Avira
2014-02-27 16:42 - 2014-02-27 16:42 - 00001675 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-27 16:42 - 2014-02-27 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-27 16:15 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-02-27 14:53 - 2005-06-12 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Manfred Müllerschlä
2014-02-27 14:53 - 2005-04-18 09:28 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-27 14:53 - 2005-04-18 09:28 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-02-27 13:37 - 2013-12-28 16:19 - 00000000 ____D () C:\Programme\stinger
2014-02-27 13:19 - 2014-02-27 13:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gisela\IECompatCache
2014-02-27 10:45 - 2014-02-27 10:44 - 00006542 _____ () C:\WINDOWS\KB942288-v3.log
2014-02-27 10:27 - 2014-02-27 10:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Programme\AskPartnerNetwork
2014-02-26 19:12 - 2014-02-26 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-02-26 19:10 - 2005-04-21 13:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-02-26 19:09 - 2014-02-26 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-02-26 19:08 - 2014-02-26 19:09 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-26 19:07 - 2014-02-26 19:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-26 19:07 - 2014-02-26 19:10 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-26 19:07 - 2014-02-26 19:09 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-26 19:07 - 2014-02-26 19:09 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-26 19:07 - 2005-04-21 13:43 - 00000000 ____D () C:\Programme\Java
2014-02-26 16:36 - 2005-08-20 14:15 - 00002244 ____C () C:\WINDOWS\cdplayer.ini
2014-02-26 16:11 - 2014-02-26 16:11 - 00000000 ____D () C:\Programme\CCleaner
2014-02-26 15:23 - 2014-02-23 00:25 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-26 14:49 - 2014-02-26 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Malwarebytes
2014-02-25 21:08 - 2005-06-12 18:11 - 00000300 ___SH () C:\Dokumente und Einstellungen\Manfred Müllerschlä\ntuser.ini
2014-02-25 12:32 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-25 12:01 - 2005-04-18 09:21 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-02-25 11:32 - 2005-04-18 11:09 - 00000000 ____D () C:\WINDOWS\security
2014-02-25 11:27 - 2005-04-18 11:09 - 00000000 ____D () C:\WINDOWS\system32\mui
2014-02-25 11:08 - 2014-02-25 11:08 - 00000000 ____D () C:\Programme\Citrix
2014-02-25 11:02 - 2014-02-25 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-22 21:53 - 2014-02-22 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-02-16 13:56 - 2014-02-25 11:14 - 00000426 _____ () C:\AVScanner.ini
2014-02-14 11:00 - 2014-02-27 16:39 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Manfred Müllerschlä\Anwendungsdaten\dm.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2005-04-18 18:07] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2005-04-18 18:07] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2005-04-18 18:07] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2005-04-18 18:07] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2005-04-18 18:07] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Habe jedes mal weiche Knie wenn der Rechner hoch fährt, braucht 5 - 10 Minuten, bis ich etwas tuen kann.
Ist wohl nicht normal???
Hoffe Du kommst weiter.
Gruß
Seebaer

Alt 12.03.2014, 08:46   #10
schrauber
/// the machine
/// TB-Ausbilder
 

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Standard

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren



Jetzt ist er erst mal virenfrei. Wie verhält sich der REchner wenn er fertig ist mit booten? Imme rnoch so langsam oder dann normal?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.03.2014, 13:05   #11
seebaer
 
win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Standard

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren



Hallo Schrauber,
Antivir meldet aber noch folgendes:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 12. März 2014  11:56


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Gisela
Computername   : LAPETOPE

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  14.02.2014 10:00:47
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  14.02.2014 10:00:47
LUKE.DLL       : 14.0.3.336     65616 Bytes  14.02.2014 10:00:49
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  14.02.2014 10:00:47
AVREG.DLL      : 14.0.3.336    250448 Bytes  14.02.2014 10:00:47
avlode.dll     : 14.0.3.336    544848 Bytes  14.02.2014 10:00:47
avlode.rdf     : 14.0.3.30      58574 Bytes  07.03.2014 18:23:02
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:00:51
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:00:51
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:00:51
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:00:51
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:00:51
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:00:51
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 10:00:51
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 10:00:51
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 10:00:51
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 10:00:51
VBASE010.VDF   : 7.11.134.72  3034112 Bytes  03.03.2014 10:45:19
VBASE011.VDF   : 7.11.134.73     2048 Bytes  03.03.2014 10:45:19
VBASE012.VDF   : 7.11.134.74     2048 Bytes  03.03.2014 10:45:20
VBASE013.VDF   : 7.11.134.75     2048 Bytes  03.03.2014 10:45:20
VBASE014.VDF   : 7.11.134.201   232960 Bytes  05.03.2014 10:45:08
VBASE015.VDF   : 7.11.135.75   149504 Bytes  07.03.2014 18:23:02
VBASE016.VDF   : 7.11.135.171   131072 Bytes  08.03.2014 11:04:41
VBASE017.VDF   : 7.11.135.239   139264 Bytes  10.03.2014 11:04:57
VBASE018.VDF   : 7.11.135.240     2048 Bytes  10.03.2014 11:04:57
VBASE019.VDF   : 7.11.135.241     2048 Bytes  10.03.2014 11:04:57
VBASE020.VDF   : 7.11.135.242     2048 Bytes  10.03.2014 11:04:57
VBASE021.VDF   : 7.11.135.243     2048 Bytes  10.03.2014 11:04:57
VBASE022.VDF   : 7.11.135.244     2048 Bytes  10.03.2014 11:04:57
VBASE023.VDF   : 7.11.135.245     2048 Bytes  10.03.2014 11:04:58
VBASE024.VDF   : 7.11.135.246     2048 Bytes  10.03.2014 11:04:58
VBASE025.VDF   : 7.11.135.247     2048 Bytes  10.03.2014 11:04:58
VBASE026.VDF   : 7.11.135.248     2048 Bytes  10.03.2014 11:04:58
VBASE027.VDF   : 7.11.135.249     2048 Bytes  10.03.2014 11:04:58
VBASE028.VDF   : 7.11.135.250     2048 Bytes  10.03.2014 11:04:58
VBASE029.VDF   : 7.11.135.251     2048 Bytes  10.03.2014 11:04:58
VBASE030.VDF   : 7.11.135.252     2048 Bytes  10.03.2014 11:04:58
VBASE031.VDF   : 7.11.136.70   202752 Bytes  11.03.2014 13:15:06
Engineversion  : 8.2.14.18 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.02.2014 10:00:46
AESCRIPT.DLL   : 8.1.4.194     524670 Bytes  28.02.2014 09:29:56
AESCN.DLL      : 8.1.10.6      131447 Bytes  14.02.2014 10:00:46
AESBX.DLL      : 8.2.20.6     1331575 Bytes  14.02.2014 10:00:46
AERDL.DLL      : 8.2.0.138     704888 Bytes  14.02.2014 10:00:46
AEPACK.DLL     : 8.4.0.4       774520 Bytes  28.02.2014 09:29:55
AEOFFICE.DLL   : 8.1.2.82      205181 Bytes  27.02.2014 15:50:14
AEHEUR.DLL     : 8.1.4.938    6521210 Bytes  28.02.2014 09:29:53
AEHELP.DLL     : 8.1.27.10     266618 Bytes  14.02.2014 10:00:46
AEGEN.DLL      : 8.1.7.22      446839 Bytes  14.02.2014 10:00:46
AEEXP.DLL      : 8.4.1.238     483704 Bytes  28.02.2014 09:29:56
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.02.2014 10:00:46
AECORE.DLL     : 8.1.35.0      229753 Bytes  14.02.2014 10:00:46
AEBB.DLL       : 8.1.1.4        53619 Bytes  14.02.2014 10:00:46
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  14.02.2014 10:00:48
AVPREF.DLL     : 14.0.3.252     48696 Bytes  14.02.2014 10:00:47
AVREP.DLL      : 14.0.3.252    175672 Bytes  14.02.2014 10:00:47
AVARKT.DLL     : 14.0.3.336    256080 Bytes  14.02.2014 10:00:46
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  14.02.2014 10:00:46
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  14.02.2014 10:00:50
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  14.02.2014 10:00:47
NETNT.DLL      : 14.0.3.252     13368 Bytes  14.02.2014 10:00:49
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  14.02.2014 10:00:50
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  14.02.2014 10:00:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 12. März 2014  11:56

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'officebib.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKCore.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKTray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2286' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\0D0S1L2Z1P1B\Zip Extractor Packages\uninstaller.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\3456be2b8eb792e3.sys.vir
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
    [0] Archivtyp: Runtime Packed
    --> C:\Programme\ABF software\ABF Outlook Backup\Uninstall.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3456be2b8eb792e3_.sys.zip
          [2] Archivtyp: ZIP
        --> 3456be2b8eb792e3.sys
            [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> 3456be2b8eb792e3.sys.1
            [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3456be2b8eb792e3_.sys.zip
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{D72E9A3F-2046-45EC-9A1B-DCEA807281F4}\RP1615\A0207511.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{D72E9A3F-2046-45EC-9A1B-DCEA807281F4}\RP1615\A0207511.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5083ce73.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3456be2b8eb792e3_.sys.zip
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4812e1d7.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\3456be2b8eb792e3.sys.vir
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a4cbb31.qua' verschoben!
C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\0D0S1L2Z1P1B\Zip Extractor Packages\uninstaller.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ca7f4b9.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 12. März 2014  15:06
Benötigte Zeit:  1:50:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   7980 Verzeichnisse wurden überprüft
 325361 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 325355 Dateien ohne Befall
   8541 Archive wurden durchsucht
      2 Warnungen
      4 Hinweise
         
Was machen wir damit??
Wo stecken die "Hunde"??

Wenn der Rechner fertig ist mit booten läuft er etwas langsamer als früher, aber kein Vergleich zum booten.
Hast Du eine Ide wie wir herausfinden was der "Lümmel" alles treibt wenn er hochfährt und was wir ihm austreiben können. Es führen zwar viele Wege nach Rom, aber hier wäre mir der schnellste doch am liebsten.
Gruß
Seebaer

Alt 13.03.2014, 09:21   #12
schrauber
/// the machine
/// TB-Ausbilder
 

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Standard

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren



Einer ist in der SWH, kein Problem, löschen wir am Schluss beim Aufräumen
Zwei sind schon in Quarantäne bei Combofix
Der letzte ist ein inaktiver Adware Rest, einfach den Ordner von hand löschen:

C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\0D0S1L2Z1P1B
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.03.2014, 10:42   #13
seebaer
 
win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Standard

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren



OK, ist gelöscht.
Rechner meldet beim Hochfahren "Server ausgelastet"

Alt 14.03.2014, 09:09   #14
schrauber
/// the machine
/// TB-Ausbilder
 

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Standard

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren



HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
  • Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
  • Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
  • Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
  • Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
  • Berichte ob sich die Performance verbessert hat.



Ändern der Größe des virtuellen Arbeitsspeichers - Hilfe zu Microsoft*Windows
Speicher mal bitte einstellen:

Start 1,33 mal dein verbauter RAM
Max auf 3 mal RAM.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.03.2014, 13:39   #15
seebaer
 
win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Standard

win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren



Hallo Schrauber,
resetdma hat keine Meldung ergeben.
Der Arbeitsspeicher ist 480 MB groß,
der virtuelle Speicher Start: 720 MB
Max 1440 MB.
Gibt es eine Möglichkeit herauszufinden welche Prozesse beim Start zu dieser Verzögerung führen.
Wie bekomme ich die ständigen Virenmeldungen von Antivir weg - meine Frau ist schon ganz kribbelig.....
Gruß
Seebaer

Antwort

Themen zu win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren
adware/installcore.gen, antivierenprogramm, avg, csrss.exe, einstellungen, free, hdd0(c:, lsass.exe, löschen, modul, neustart, pup.optional.findright.a, pup.optional.installcore.a, pup.optional.mysearchdial.a, pup.optional.updater, pup.optional.webconnect.a, recover, registry, svchost.exe, tr/roodkit., tr/roodkit.gen, tr/rootkit.gen, trojan.agent, warnung, win32/rootkit.kryptik.xz



Ähnliche Themen: win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren


  1. Avira Fund und läßt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 09.09.2015 (26)
  2. McAfee: Echtzeitscanner lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 04.09.2015 (10)
  3. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  4. Windows 7: Avira Echtzeitscanner lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 26.03.2015 (13)
  5. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  6. Antivir Echtzeitscanner lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 13.01.2015 (19)
  7. Windows XP: Avira Echtzeitscanner lässt sich nicht aktivieren / AVG Residente Komponente inaktiv
    Log-Analyse und Auswertung - 12.08.2014 (9)
  8. Antivir Echtzeitscanner lässt sich nicht aktivieren + Trojaner 'TR/Rootkit.Gen'
    Log-Analyse und Auswertung - 04.06.2014 (15)
  9. Echtzeitscanner lässt sich nicht aktivieren - weisser Desktopbildschirm
    Log-Analyse und Auswertung - 17.09.2012 (16)
  10. Rootkit / Echtzeitscanner lässt sich nicht mehr aktivieren
    Log-Analyse und Auswertung - 11.09.2012 (11)
  11. Antivir Echtzeitscanner und Windows Update lassen sich nicht mehr aktivieren
    Log-Analyse und Auswertung - 10.08.2012 (2)
  12. Fund Echtzeitscanner Antivir - 'TR/Damaged.Gen8' [trojan]
    Log-Analyse und Auswertung - 28.02.2012 (3)
  13. Windows XP SP3 Firewall läßt sich nicht mehr aktivieren?
    Log-Analyse und Auswertung - 24.04.2010 (5)
  14. Antivir guard lässt sich nicht aktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 19.03.2010 (11)
  15. AntiVir Guard lässt sich nicht aktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2009 (29)
  16. Norton Virenscanner deaktiviert, läßt sich nicht aktivieren + Netzwerkeinst gelöscht!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2009 (5)
  17. Systemwiederherstellung läßt sich nicht aktivieren !?
    Alles rund um Windows - 07.01.2005 (5)

Zum Thema win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren - Hallo erstmal. Antivir hat TR/Roodkit. gen gefunden, der sich nicht beseitigen läßt. Nach jedem Neustart ist er wieder da. außerdem konnte ich Mcafee internet securiti nicht instalieren, da dann die - win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren...
Archiv
Du betrachtest: win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.