Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.03.2014, 18:36   #1
K-DAWG
 
Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Standard

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.



Hallo und Guten Abend allerseits,

meine Freundin hat den Laptop ihres Bruder geschenkt bekommen, der noch nie bereinigt wurde und (vermutlich) dadurch Probleme beim Updaten per Windows Update hat. Daher habe ich ihr gesagt, sie solle den vollständigen Scan mit Malwarebytes Anti-Malware vornehmen, jedoch stürzt er jedesmal dabei (ohne Vorwarnung) ab.

Bei darauffolgendem Neustart wird mal die Windows interne Dateiüberprüfung vor dem Start ausgeführt und mal nicht, jedoch nie mit festgestellten Fehlern.

Nun bin ich mit ihr die Punkte in eurer Anleitung für Hilfesuchende durchgegangen und stiess bereits hier auf eine Kuriosität (ich habe die Schritte auf meinem Laptop parallel mitgemacht um ihr genaue Anleitungen geben zu können wie sie exakt vorgehen muss, da ich sie derzeit nur telefonisch unterstützen kann und sie wenig Erfahrung im Umgang mit ihr unbekannter Software hat):

Unter Punkt 3 (Informationen vorbereiten) heißt es, es solle die Datei "defogger_disable.txt" auf dem Desktop sein, diese ist jedoch nicht vorhanden auch bei mir ist diese Datei nicht auf dem Desktop abgelegt, wobei bei mir der Desktop auch schon voll ist (könnte das bei mir der Grund sein, weshalb sie bei mir nicht abgelegt wurde?).

Wo könnte diese Datei alternativ zu finden sein oder ist es gar möglich, dass sie aus irgendwelchen Gründen gar nicht erst erstellt wird (wenn ja, wie sollen wir weiter vorgehen, da wir diese ja dann nicht posten können)?

Vielen Dank im Voraus für eure Hilfe und liebe Grüße

Geändert von K-DAWG (09.03.2014 um 18:37 Uhr) Grund: Verschrieben

Alt 09.03.2014, 19:02   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Standard

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.



Hi,

Defogger legt nur eine Datei an wenn auch was da ist was er deaktivieren kann, wenn keine Emulationssoftware läuft kommt da auch nix.

Einfach FRST scannen lassen und die Logs posten.
__________________

__________________

Alt 09.03.2014, 19:47   #3
K-DAWG
 
Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Standard

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.



Ah okay, das hatte ich dann in der Anleitung anscheinend falsch verstanden - super, danke schonmal=)

Nachdem wir den FRST-Scan durchgeführt haben kam es jetzt allerdings wieder zu dem gleichen Problem - die Dateien sind einfach nicht aufzufinden. Hier werden sie zwar immerhin angezeigt, aber ihren Speicherort kann ich partout nicht nachvollziehen. Auf jeden Fall ist es nicht der Desktop.

Außerdem gab es unter Win XP (betroffener Laptop) 3 Fenster, die sich mit "OK" schließen ließen und bei mir nur 2 (einmal das der Scan fertig ist und noch ein anderes). Leider weiß meine Freundin nicht mehr, was das dritte Fenster besagte, jedoch führte der Klick auf OK dazu, dass sich FRST samt beider TXT-Files schloss.

Kennt jemand den Grund für dieses Verhalten?

Merci
__________________

Alt 10.03.2014, 16:02   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Standard

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.



Wurde FRST wirklich auf dem Desktop gespeichert oder wurde der Download auch direkt ausgeführt, sprich FRST liegt nur in den Temps?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.03.2014, 16:46   #5
K-DAWG
 
Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Standard

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.



Da habt ihr das Wort "Desktop" schon extra grün in der Anleitung und ich schaffe es trotzdem noch es zu überlesen . . herrje

Aber dass sich bei dem XP-Rechner 3 statt 2 Fenster öffnen, die man mit OK bestätigen soll kann damit ja eigentlich nicht zusammenhängen oder?


Alt 11.03.2014, 11:48   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Standard

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.



Option1: Du zählst den Disclaimer zu einem der Fenster dazu.

Option2: es wurde ein extra Haken bei Shortcuts gesetzt, dann gibt es 3 statt 2 Logfiles.
__________________
--> Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.

Alt 11.03.2014, 12:20   #7
K-DAWG
 
Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Standard

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.



Beide Optionen scheinen mir nicht zuzutreffen - ich bin mir sicher, dass sie den Disclaimer mit dazugezählt hat (dies habe ich auch), aber dennoch müsste sie dann ja ebenfalls nur 2 zu bestätigende Fenster bekommen haben (wie ich):

1 x den Disclaimer

und

1 x die Bestätigung, dass der Scan fertig ist.

Ein drittes Fenster, das dann auch noch gleich FRST samt logfiles schließt, erklärt sich mir nicht. Meine Befürchtung ist nun, dass das benutzte Gerät schon dermaßen "vervirt" ist, dass es selbst FRST zu ungewöhnlichem Verhalten zwingt. Hältst du dies auch für möglich?

Nicht dass ich am Ende gefakete Logs poste

Alt 12.03.2014, 08:42   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Standard

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.



Unwarscheinlich. Es öffnen sich 2 Logfiles, mit je einem Fenster zum Bestätigen.

Lange Rede gar kein Sinn: Poste einfach mal ein Logfile
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.03.2014, 21:14   #9
K-DAWG
 
Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Standard

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.



Hmm.. aber dann hätte ich ja vier Fenster zum Bestätigen haben müssen (1 x Disclaimer, 1 x Bestätigung, dass Scan fertig ist, 1 x Bestätigung zum Addition-Log und 1 x Bestätigung zum FRST-Log) Aber gut - ich bin ja nicht hier um den genauen Programmablauf von den Scannern zu verstehen, sondern um die Machine wieder absturzfrei zu bekommen


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-03-2014 01
Ran by User (administrator) on ACER-B086CFC411 on 09-03-2014 18:55:37
Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(acer Inc.) C:\Acer\Empowering Technology\eRecovery\Monitor.exe
(Avocent Inc.) C:\Acer\Empowering Technology\admtray.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Acer Incorporated) C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\RtkBtMnt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avocent Inc.) C:\Acer\Empowering Technology\admServ.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Mobile Leader Co.,Ltd.) C:\WINDOWS\system32\LGScsiCommandService.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [LaunchApp] - Alaunch
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2005-12-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2299176 2013-06-14] (Synaptics Incorporated)
HKLM\...\Run: [ntiMUI] - C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2006-05-15] ()
HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [69632 2005-12-27] (HiTRUST)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7581696 2006-07-19] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2006-07-19] (NVIDIA Corporation)
HKLM\...\Run: [Acer ePower Management] - C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe [3080704 2006-05-22] (Acer Value Labs, Taiwan)
HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\LManager.exe [593920 2006-07-20] (Dritek System Inc.)
HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\Monitor.exe [397312 2006-01-24] (acer Inc.)
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-23] (Adobe Systems Incorporated)
HKLM\...\Run: [ADMTray.exe] - C:\Acer\Empowering Technology\admtray.exe [2462208 2005-10-24] (Avocent Inc.)
HKLM\...\Run: [Lexmark 5200 series] - C:\Programme\Lexmark 5200 series\lxbtbmgr.exe [57344 2004-06-04] (Lexmark International, Inc.)
HKLM\...\Run: [LXBTCATS] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll [65536 2004-03-17] (Lexmark International, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-03-12] (Hewlett-Packard)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20143176 2013-06-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ePower_DMC] - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [352256 2006-08-10] (Acer Incorporated)
HKLM\...\Winlogon: [UIHost] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe [x ] ()
HKU\.DEFAULT\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
HKU\S-1-5-19\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
HKU\S-1-5-20\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
HKU\S-1-5-21-3817642175-2226765436-1248637302-1005\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-11-23] (Google Inc.)
HKU\S-1-5-21-3817642175-2226765436-1248637302-1005\...\MountPoints2: {0ddbe56e-7323-11df-bcd7-0018de6bf0b3} - F:\Install.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

ProxyServer: 192.168.130.254:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x0827A79FAE2DCF01
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 56 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\h1yvzeyz.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-07] (Avira Operations GmbH & Co. KG)
R2 AWService; C:\Acer\Empowering Technology\admServ.exe [1314816 2005-10-24] (Avocent Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-13] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-13] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-11-23] (Google)
R2 LGScsiCommandService; C:\WINDOWS\system32\LGScsiCommandService.exe [47616 2010-03-09] (Mobile Leader Co.,Ltd.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company)
S3 lxbt_device; C:\WINDOWS\system32\lxbtcoms.exe [421888 2004-02-20] (Lexmark International, Inc.)
S2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 NwSapAgent; C:\WINDOWS\System32\ipxsap.dll [66560 2004-08-10] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [652800 2010-01-26] (Nokia)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S2 SystemStore; No ImagePath

==================== Drivers (Whitelisted) ====================

R0 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2004-08-10] (Microsoft Corporation)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2013-06-14] (Creative)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [84744 2013-08-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135136 2013-08-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-08-07] (Avira Operations GmbH & Co. KG)
R2 AWISp50; C:\WINDOWS\System32\Drivers\AWISp50.sys [17664 2006-03-15] (Printing Communications Assoc., Inc. (PCAUSA))
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation)
R3 EMSCR; C:\WINDOWS\System32\DRIVERS\EMS7SK.sys [61056 2006-06-16] (ENE Technology Inc.)
R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2006-01-23] (Acer Value Labs, USA)
R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2006-01-23] (Acer Value Labs, USA)
R3 ESDCR; C:\WINDOWS\System32\DRIVERS\ESD7SK.sys [40064 2006-06-16] (ENE Technology Inc.)
R3 ESMCR; C:\WINDOWS\System32\DRIVERS\ESM7SK.sys [74752 2006-06-16] (ENE Technology Inc.)
S3 EtmTempSense; C:\WINDOWS\System32\DRIVERS\EtmTempSense.sys [12288 2013-06-17] (Intel Corporation)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [218496 2005-10-24] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.)
R2 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] ()
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2014-03-09] (Malwarebytes Corporation)
S3 MIINPazX; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2013-06-14] (Creative Technology Ltd.)
R3 NdisFilt; C:\WINDOWS\System32\Drivers\NdisFilt.sys [4392 2005-09-13] (OSA Technologies)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
S3 NETMNT; C:\WINDOWS\System32\DRIVERS\NETMNT.sys [9600 2005-05-02] ()
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6609920 2013-06-17] (Intel Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NPF; C:\WINDOWS\System32\drivers\npf.sys [32512 2006-01-23] (CACE Technologies)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
R1 OsaFsLoc; C:\WINDOWS\system32\drivers\OsaFsLoc.sys [12106 2005-10-15] (OSA Technologies)
R2 osaio; C:\WINDOWS\system32\drivers\osaio.sys [7296 2005-06-30] (OSA Technologies, An Avocent Company)
R2 osanbm; C:\WINDOWS\system32\drivers\osanbm.sys [4010 2005-01-14] (Windows (R) 2000 DDK provider)
S3 QV2KUX; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
U3 rpcapd; 
S3 s3017bus; C:\WINDOWS\System32\DRIVERS\s3017bus.sys [83880 2007-12-10] (MCCI Corporation)
S3 s3017mdfl; C:\WINDOWS\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation)
S3 s3017mdm; C:\WINDOWS\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation)
S3 s3017obex; C:\WINDOWS\System32\DRIVERS\s3017obex.sys [100648 2007-12-10] (MCCI Corporation)
S3 s616bus; C:\WINDOWS\System32\DRIVERS\s616bus.sys [83208 2007-04-03] (MCCI Corporation)
S3 s616mdfl; C:\WINDOWS\System32\DRIVERS\s616mdfl.sys [15112 2007-04-03] (MCCI Corporation)
S3 s616mdm; C:\WINDOWS\System32\DRIVERS\s616mdm.sys [108680 2007-04-03] (MCCI Corporation)
S3 s616mgmt; C:\WINDOWS\System32\DRIVERS\s616mgmt.sys [100360 2007-04-03] (MCCI Corporation)
S3 s616nd5; C:\WINDOWS\System32\DRIVERS\s616nd5.sys [23176 2007-04-03] (MCCI Corporation)
S3 s616obex; C:\WINDOWS\System32\DRIVERS\s616obex.sys [98568 2007-04-03] (MCCI Corporation)
S3 s616unic; C:\WINDOWS\System32\DRIVERS\s616unic.sys [99080 2007-04-03] (MCCI Corporation)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [46080 2005-10-31] (SMSC)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-07] (Avira GmbH)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R0 UBHelper; C:\WINDOWS\system32\Drivers\UBHelper.sys [13952 2004-12-17] ()
S3 w39n51; C:\WINDOWS\System32\DRIVERS\w39n51.sys [1429632 2006-04-03] (Intel® Corporation)
S3 LgBttPort; No ImagePath
S3 lgbusenum; No ImagePath
S3 LGVMODEM; No ImagePath
S3 massfilter; No ImagePath
S3 MTOnlPktAlyX; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 usbbus; No ImagePath
S3 UsbDiag; No ImagePath
S3 USBModem; No ImagePath
S3 wanatw; No ImagePath
U1 WS2IFSL; 
S3 ZDPSp50; No ImagePath
S3 ZTEusbmdm6k; No ImagePath
S3 ZTEusbnmea; No ImagePath
S3 ZTEusbser6k; No ImagePath

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2014-03-09 18:39 - 2014-03-09 18:39 - 00000000 ____D () C:\FRST
2014-03-09 18:27 - 2014-03-09 18:27 - 00000000 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-03-09 00:30 - 2014-03-09 00:58 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-03-09 00:01 - 2014-03-09 00:01 - 00000000 ____D () C:\AdwCleaner
2014-02-21 16:16 - 2014-02-21 16:16 - 00000000 __SHD () C:\FOUND.000
2014-02-20 22:47 - 2014-02-20 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-02-20 04:49 - 2014-02-20 14:52 - 00000418 _____ () C:\WINDOWS\Tasks\DriverNavigator Scheduled Scan.job
2014-02-20 04:49 - 2014-02-20 04:49 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DriverNavigator.lnk
2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Programme\Easeware
2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WinRAR
2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Easeware
2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriverNavigator
2014-02-20 04:47 - 2014-02-20 04:47 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Startmenü\Programme\WinRAR
2014-02-20 04:47 - 2014-02-20 04:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
2014-02-20 04:45 - 2014-02-20 04:45 - 00000000 ____D () C:\Programme\WinRAR
2014-02-20 01:34 - 2014-02-20 01:34 - 00000272 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job
2014-02-19 21:28 - 2014-02-19 21:28 - 00000664 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-19 21:28 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-19 21:18 - 2014-02-19 21:18 - 00000610 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-19 21:18 - 2014-02-19 21:18 - 00000604 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-19 21:18 - 2014-02-19 21:18 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-19 21:18 - 2014-02-19 21:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-02-19 21:17 - 2014-02-19 21:18 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-19 21:17 - 2014-02-19 21:17 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-03-09 18:46 - 2009-11-13 12:48 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-09 18:43 - 2012-04-03 22:43 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-09 18:39 - 2014-03-09 18:39 - 00000000 ____D () C:\FRST
2014-03-09 18:39 - 2014-01-21 02:10 - 00194358 _____ () C:\WINDOWS\setupapi.log
2014-03-09 18:27 - 2014-03-09 18:27 - 00000000 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-03-09 17:27 - 2011-04-03 02:20 - 00000451 _____ () C:\WINDOWS\system32\eRLog.ini
2014-03-09 17:27 - 2009-11-20 19:09 - 00000440 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2014-03-09 17:26 - 2006-08-30 20:45 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-09 17:23 - 2014-02-05 19:58 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-09 17:23 - 2009-11-13 12:48 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-09 17:23 - 2008-08-11 19:16 - 00051048 _____ () C:\WINDOWS\system32\nvapps.xml
2014-03-09 00:58 - 2014-03-09 00:30 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-03-09 00:01 - 2014-03-09 00:01 - 00000000 ____D () C:\AdwCleaner
2014-03-08 23:53 - 2006-08-31 02:40 - 01120231 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-08 23:50 - 2012-04-03 22:43 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-08 23:50 - 2011-05-14 18:01 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-08 23:43 - 2013-05-27 15:15 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-08 23:43 - 2008-08-12 10:12 - 00000190 ___SH () C:\Dokumente und Einstellungen\User\ntuser.ini
2014-03-08 23:43 - 2006-08-31 02:40 - 00032446 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-08 23:43 - 2006-08-31 02:40 - 00000012 _____ () C:\WINDOWS\bthservsdp.dat
2014-03-08 21:29 - 2010-12-06 18:48 - 00000416 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{C3CE1C5C-C498-42FB-88FA-97FA8014AD44}.job
2014-03-08 21:25 - 2006-08-31 02:39 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-21 16:16 - 2014-02-21 16:16 - 00000000 __SHD () C:\FOUND.000
2014-02-20 22:47 - 2014-02-20 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-02-20 14:52 - 2014-02-20 04:49 - 00000418 _____ () C:\WINDOWS\Tasks\DriverNavigator Scheduled Scan.job
2014-02-20 12:54 - 2012-03-13 22:45 - 00003860 _____ () C:\WINDOWS\setupact.log
2014-02-20 04:49 - 2014-02-20 04:49 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DriverNavigator.lnk
2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Programme\Easeware
2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WinRAR
2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Easeware
2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriverNavigator
2014-02-20 04:47 - 2014-02-20 04:47 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Startmenü\Programme\WinRAR
2014-02-20 04:47 - 2014-02-20 04:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
2014-02-20 04:45 - 2014-02-20 04:45 - 00000000 ____D () C:\Programme\WinRAR
2014-02-20 02:14 - 2008-08-12 22:06 - 00075776 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-20 01:34 - 2014-02-20 01:34 - 00000272 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job
2014-02-20 01:34 - 2011-07-12 21:57 - 00000272 _____ () C:\WINDOWS\Tasks\wavepadDowngrade.job
2014-02-19 21:28 - 2014-02-19 21:28 - 00000664 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-19 21:18 - 2014-02-19 21:18 - 00000610 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-19 21:18 - 2014-02-19 21:18 - 00000604 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-19 21:18 - 2014-02-19 21:18 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-19 21:18 - 2014-02-19 21:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-02-19 21:18 - 2014-02-19 21:17 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-19 21:17 - 2014-02-19 21:17 - 00000000 ____D () C:\Programme\Mozilla Firefox

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vcredist9_x86.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\wmfdist.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-10 20:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-10 20:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-10 20:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-10 20:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-10 20:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-10 20:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-10 20:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-03-2014 01
Ran by User at 2014-03-09 18:44:18
Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Acer eDataSecurity Management (Version: 1.00.26 - Acer) Hidden
Acer eDataSecurity Management 1.00.26 (HKLM\...\{E431C518-2EE2-471E-9234-BE995C36D513}) (Version: 1.00.26 - Acer)
Acer eLock Management (HKLM\...\InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}) (Version: 1.7.11.23 - Acer Inc.)
Acer eLock Management (Version: 1.7.11.23 - Acer Inc.) Hidden
Acer Empowering Technology framework (HKLM\...\InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}) (Version: 2.1.21.41 - Acer Inc.)
Acer Empowering Technology framework (Version: 2.1.21.41 - Acer Inc.) Hidden
Acer eNet Management (HKLM\...\{C06554A1-2C1E-4D20-B613-EE62C79927CC}) (Version: 1.01.3.011 - )
Acer ePerformance Management (HKLM\...\InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}) (Version: 1.0.10.21 - Acer Inc.)
Acer ePerformance Management (Version: 1.0.10.21 - Acer Inc.) Hidden
Acer ePower Management (HKLM\...\{58E5844B-7CE2-413D-83D1-99294BF6C74F}) (Version: 1.8.10.066 - )
Acer ePresentation Management (HKLM\...\ePresentation) (Version: 1.1.4.819 - )
Acer eSettings Management (HKLM\...\InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}) (Version: 1.3.5.42 - Acer Inc.)
Acer eSettings Management (Version: 1.3.5.42 - Acer Inc.) Hidden
Acer GridVista (HKLM\...\GridVista) (Version: 2.53.0209 - )
Acer Screensaver (HKLM\...\{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}) (Version: 1.0.0 - acer)
Adobe Acrobat 4.0 (HKLM\...\Adobe Acrobat 4.0) (Version: 4.0 - Adobe Systems, Inc.)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader 7.0 (HKLM\...\{AC76BA86-7AD7-1033-7B44-A70000000000}) (Version: 7.0.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.)
Adobe® Photoshop® Album Starter Edition 3.0 (HKLM\...\{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}) (Version: 3.00.000 - Adobe Systems, Inc.)
DriverNavigator 3.4.5 (HKLM\...\DriverNavigator_is1) (Version: 3.4.5.0 - Easeware)
GemMaster Mystic (HKLM\...\7A1E1C4F-CC6F-4BF0-BB81-7CFC3F655564) (Version:  - )
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.4209.2358 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_1025007F) (Version:  - )
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
HP Deskjet 1000 J110 series - Grundlegende Software für das Gerät (HKLM\...\{3DEAED7D-E85E-48EB-999E-5B4576A22369}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
HP Update (HKLM\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard)
ICQ7.6 (HKLM\...\{7644E42D-B096-457F-8B5B-901238FC81AE}) (Version: 7.6 - ICQ)
Internet Explorer (Version: 9 - Microsoft Corporation) Hidden
K-Lite Codec Pack 4.1.4 (Standard) (HKLM\...\KLiteCodecPack_is1) (Version: 4.1.4 - )
Launch Manager (HKLM\...\LManager) (Version:  - )
Lexmark 5200 Series (HKLM\...\Lexmark 5200 Series) (Version:  - )
LightScribe  1.4.97.1 (Version: 1.4.97.1 - hxxp://www.lightscribe.com) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.0 Security Update (KB2698035) (HKLM\...\KB2698035) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 1.0 Security Update (KB2742607) (HKLM\...\KB2742607) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 German Language Pack (HKLM\...\Microsoft .NET Framework 3.0 German Language Pack) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20125.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual J# .NET Redistributable Package 1.1 (HKLM\...\{1A655D51-1423-48A3-B748-8F5A0BE294C8}) (Version: 1.1.4322 - Microsoft)
Move Media Player (HKCU\...\Move Media Player) (Version:  - Move Networks)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB954459) (HKLM\...\{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}) (Version: 6.20.1099.0 - Microsoft Corporation)
NTI Backup NOW! 4.5 (HKLM\...\{B06B842F-2450-494F-BBDE-217CDC151A37}) (Version: 4 - NewTech Infosystems)
NTI CD & DVD-Maker (HKLM\...\InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}) (Version: 7 - NewTech Infosystems)
NTI CD & DVD-Maker (Version: 7 - NewTech Infosystems) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Otto (HKLM\...\1F811665-E818-4956-9173-35CD47C9DCE0) (Version:  - )
PC Connectivity Solution (HKLM\...\{7397EDED-F38A-4654-B669-BF61065803D0}) (Version: 10.6.2.0 - Nokia)
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - CyberLink Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6914 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB917734) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sonic Encoders (HKLM\...\{9941F0AA-B903-4AF4-A055-83A9815CC011}) (Version: 1.00 - Sonic Solutions)
Switch Sound File Converter (HKLM\...\Switch) (Version:  - NCH Software)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.31.1 - Synaptics Incorporated)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6030.1 - TuneUp Software) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Media Player 10 (KB913800) (Version:  - Microsoft Corporation) Hidden
Update für Windows Media Player 10 (KB926251) (Version:  - Microsoft Corporation) Hidden
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
WavePad Sound Editor (HKLM\...\WavePad) (Version:  - NCH Software)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30 - Microsoft Corporation) Hidden
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Format SDK Hotfix - KB891122 (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

20-02-2014 17:51:40 Systemprüfpunkt
22-02-2014 16:16:11 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-10 20:00 - 2004-08-10 20:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{C3CE1C5C-C498-42FB-88FA-97FA8014AD44}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\switchShakeIcon.job => C:\Programme\NCH Swift Sound\Switch\switch.exe
Task: C:\WINDOWS\Tasks\wavepadDowngrade.job => C:\Programme\NCH Swift Sound\WavePad\wavepad.exe
Task: C:\WINDOWS\Tasks\wavepadShakeIcon.job => C:\Programme\NCH Swift Sound\WavePad\wavepad.exe
Task: C:\WINDOWS\Tasks\DriverNavigator Scheduled Scan.job => C:\Programme\Easeware\DriverNavigator\DriverNavigator.exe

==================== Loaded Modules (whitelisted) =============

2004-02-12 16:09 - 2004-02-12 16:09 - 00075264 _____ () C:\WINDOWS\System32\spool\PRTPROCS\W32X86\LXBTPP5C.dll
2005-12-27 15:50 - 2005-12-27 15:50 - 00010752 _____ () C:\WINDOWS\system32\MSNChatHook.dll
2006-06-12 16:11 - 2006-07-19 21:58 - 01470464 _____ () C:\WINDOWS\system32\nview.dll
2008-08-12 10:13 - 2006-01-20 15:56 - 00028672 _____ () C:\Acer\Empowering Technology\ePower\SysHook.dll
2006-06-12 16:11 - 2006-07-19 21:58 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2003-12-29 20:45 - 2003-12-29 20:45 - 00040960 _____ () C:\Acer\Empowering Technology\ServiceControl.dll
2013-01-11 22:25 - 2013-01-11 22:25 - 03391488 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_185f3902\mscorlib.dll
2013-01-11 22:24 - 2013-01-11 22:24 - 03035136 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_a7f6620b\system.windows.forms.dll
2013-01-11 22:24 - 2013-01-11 22:24 - 01966080 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_6ce3f8be\system.dll
2013-01-11 22:24 - 2013-01-11 22:25 - 00843776 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_a5470616\system.drawing.dll
2008-08-12 10:13 - 2006-01-20 15:56 - 00208896 _____ () C:\Acer\Empowering Technology\ePower\DialogDLL.dll
2012-08-10 16:51 - 2013-06-17 18:07 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2014-02-19 21:17 - 2014-02-13 01:36 - 03578992 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-08-07 19:42 - 2013-08-07 19:21 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2005-09-05 16:31 - 2005-09-05 16:31 - 00229472 _____ () C:\Acer\Empowering Technology\NetMonitor.dll
2004-08-10 20:00 - 2011-02-04 17:48 - 00291840 _____ () C:\WINDOWS\system32\sbe.dll
2004-08-10 20:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-03-08 23:50 - 2014-03-08 23:50 - 16265096 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Broadcom 440x 10/100 Integrated Controller
Description: Broadcom 440x 10/100 Integrated Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: bcm4sbxp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: MTP Device
Description: MTP Device
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: (Standard MTP-Compliant Device)
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/08/2014 11:51:59 PM) (Source: nview_info) (User: )
Description: NVIEW :  firefox: Mutex Recovery on THREAD_DETACH! - Info:PID:1c0, TID:57c, Name:C:\Programme\Mozilla Firefox\firefox.exe - NView (and Mutexes) are now enabled again.

Error: (03/08/2014 11:51:59 PM) (Source: nview_info) (User: )
Description: NVIEW :  firefox: Mutex Recovery Code - app released the mutex - back to normal operation.

Error: (03/08/2014 11:51:59 PM) (Source: nview_info) (User: )
Description: NVIEW :  firefox: Mutex Recovery Code - after 5 seconds, mutex still stuck. NView (and Mutexes) are now disabled.

Error: (03/08/2014 11:51:59 PM) (Source: nview_info) (User: )
Description: NVIEW :  firefox: WAIT_TIMEOUT, LAST SUCCESS: (thread 0x618) (cmdName:firefox.exe) WindowManager.cpp 3329

Error: (03/08/2014 11:51:59 PM) (Source: nview_info) (User: )
Description: NVIEW :  firefox: WAIT_TIMEOUT, LAST SUCCESS: (tid: 0x618) (pid: 0x5ec)

Error: (03/08/2014 11:51:59 PM) (Source: nview_info) (User: )
Description: NVIEW :  firefox: WAIT_TIMEOUT: (process 0x1c0) (thread 0x1b0) (wait 0x7) (pwait 0x1)

Error: (03/08/2014 11:51:40 PM) (Source: nview_info) (User: )
Description: NVIEW :  rundll32: Mutex Recovery Code - app released the mutex - back to normal operation.

Error: (03/08/2014 11:51:40 PM) (Source: nview_info) (User: )
Description: NVIEW :  rundll32: Mutex Recovery Code - after 5 seconds, mutex still stuck. NView (and Mutexes) are now disabled.

Error: (03/08/2014 11:51:40 PM) (Source: nview_info) (User: )
Description: NVIEW :  Explorer: Mutex Recovery on THREAD_DETACH! - Info:PID:5ec, TID:f88, Name:C:\WINDOWS\Explorer.EXE - NView (and Mutexes) are now enabled again.

Error: (03/08/2014 11:51:40 PM) (Source: nview_info) (User: )
Description: NVIEW :  rundll32: WAIT_TIMEOUT, LAST SUCCESS: (thread 0x618) (cmdName:rundll32.exe) WindowManager.cpp 3329


System errors:
=============
Error: (03/09/2014 05:32:37 PM) (Source: DCOM) (User: ACER-B086CFC411)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (03/09/2014 05:29:56 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Avira Planer" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (03/09/2014 05:29:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Planer" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (03/09/2014 05:27:37 PM) (Source: DCOM) (User: ACER-B086CFC411)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (03/09/2014 05:27:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (03/09/2014 05:27:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Planer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (03/09/2014 05:27:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (03/09/2014 05:27:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "System Store" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/09/2014 05:27:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Media Center Extender Service" ist vom Dienst "SSDP Discovery Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (03/09/2014 05:27:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Planer" wurde nicht ordnungsgemäß gestartet.


Microsoft Office Sessions:
=========================
Error: (03/08/2014 11:51:59 PM) (Source: nview_info)(User: )
Description: NVIEW :  firefox: Mutex Recovery on THREAD_DETACH! - Info:PID:1c0, TID:57c, Name:C:\Programme\Mozilla Firefox\firefox.exe - NView (and Mutexes) are now enabled again.

Error: (03/08/2014 11:51:59 PM) (Source: nview_info)(User: )
Description: NVIEW :  firefox: Mutex Recovery Code - app released the mutex - back to normal operation.

Error: (03/08/2014 11:51:59 PM) (Source: nview_info)(User: )
Description: NVIEW :  firefox: Mutex Recovery Code - after 5 seconds, mutex still stuck. NView (and Mutexes) are now disabled.

Error: (03/08/2014 11:51:59 PM) (Source: nview_info)(User: )
Description: NVIEW :  firefox: WAIT_TIMEOUT, LAST SUCCESS: (thread 0x618) (cmdName:firefox.exe) WindowManager.cpp 3329

Error: (03/08/2014 11:51:59 PM) (Source: nview_info)(User: )
Description: NVIEW :  firefox: WAIT_TIMEOUT, LAST SUCCESS: (tid: 0x618) (pid: 0x5ec)

Error: (03/08/2014 11:51:59 PM) (Source: nview_info)(User: )
Description: NVIEW :  firefox: WAIT_TIMEOUT: (process 0x1c0) (thread 0x1b0) (wait 0x7) (pwait 0x1)

Error: (03/08/2014 11:51:40 PM) (Source: nview_info)(User: )
Description: NVIEW :  rundll32: Mutex Recovery Code - app released the mutex - back to normal operation.

Error: (03/08/2014 11:51:40 PM) (Source: nview_info)(User: )
Description: NVIEW :  rundll32: Mutex Recovery Code - after 5 seconds, mutex still stuck. NView (and Mutexes) are now disabled.

Error: (03/08/2014 11:51:40 PM) (Source: nview_info)(User: )
Description: NVIEW :  Explorer: Mutex Recovery on THREAD_DETACH! - Info:PID:5ec, TID:f88, Name:C:\WINDOWS\Explorer.EXE - NView (and Mutexes) are now enabled again.

Error: (03/08/2014 11:51:40 PM) (Source: nview_info)(User: )
Description: NVIEW :  rundll32: WAIT_TIMEOUT, LAST SUCCESS: (thread 0x618) (cmdName:rundll32.exe) WindowManager.cpp 3329


==================== Memory info =========================== 

Percentage of memory in use: 73%
Total physical RAM: 1022.04 MB
Available physical RAM: 270.83 MB
Total Pagefile: 2458.31 MB
Available Pagefile: 1729.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943.51 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:53.2 GB) (Free:1 GB) FAT32 ==>[Drive with boot components (Windows XP)]
Drive d: (ACERDATA) (Fixed) (Total:53.69 GB) (Free:53.37 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: B8F0FFA4)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
Und jetzt was erstaunliches: ein Defogger-Log obwohl wir uns sicher sind, dass auf dem Laptop nie Emulations-Software installiert wurde

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:27 on 09/03/2014 (User)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Alt 13.03.2014, 12:26   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Standard

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.



1) läuft da TuneUp Dreck
2) Ist Windows Search aktiv
3) Ist da ein proxy eingerichtet. Mit Absicht?

Bitte noch nen Scan mit GMER machen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.03.2014, 16:33   #11
K-DAWG
 
Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Standard

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.



1) Okay, also ich hab noch gar keine Probleme mit TuneUp gehabt..ist es denn schädlich?
2) Ist es schlecht, dass Windows Search aktiviert ist? Ich dachte die wird gebraucht um nach Dateien auf der Festplatte automatisch suchen zu können.
3) Nein, ein Proxy wurde auf keinen Fall absichtlich eingerichtet, der Benutzer würde gar nicht wissen wie er das tun könnte. Wie kann sich der denn eingerichtet haben?

Zu GMER: In der Anleitung aus dem Link ist der Screenshot von einer anderen Version als die, die im Link der Anleitung zum Download bereit steht. Daher muss ich nochmal fragen: Entspricht der Scan der GMER-Konfiguration wie auf dem Screenshot den Voreinstellungen der aktuellen Version oder muss ich etwas anpassen (jetzt ist standardmäßig ja der Quick-Scan eingestellt)?

Ich habe mich jetzt mal für den Scan mit Häkchen nur bei "C:\" und nicht bei "Quick scan" entschieden und dies ist der log:

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-03-13 17:09:12
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS541212H9AT00 rev.HP4OA23C 111.79GB
Running: Gmer-19357(1).exe; Driver: C:\DOKUME~1\User\LOKALE~1\Temp\ugnoifog.sys


---- System - GMER 2.1 ----

SSDT            F724687C                                                                                         ZwClose
SSDT            F7246836                                                                                         ZwCreateKey
SSDT            F7246886                                                                                         ZwCreateSection
SSDT            F724682C                                                                                         ZwCreateThread
SSDT            F724683B                                                                                         ZwDeleteKey
SSDT            F7246845                                                                                         ZwDeleteValueKey
SSDT            F7246877                                                                                         ZwDuplicateObject
SSDT            F724684A                                                                                         ZwLoadKey
SSDT            F7246818                                                                                         ZwOpenProcess
SSDT            F724681D                                                                                         ZwOpenThread
SSDT            F724689F                                                                                         ZwQueryValueKey
SSDT            F7246854                                                                                         ZwReplaceKey
SSDT            F7246890                                                                                         ZwRequestWaitReplyPort
SSDT            F724684F                                                                                         ZwRestoreKey
SSDT            F724688B                                                                                         ZwSetContextThread
SSDT            F7246895                                                                                         ZwSetSecurityObject
SSDT            F7246840                                                                                         ZwSetValueKey
SSDT            F724689A                                                                                         ZwSystemDebugControl
SSDT            F7246827                                                                                         ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                         section is writeable [0xF6EB9360, 0x2255BD, 0xE8000020]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                          Wdf01000.sys

Device          \Driver\Cdrom \Device\CdRom0                                                                     OsaFsLoc.sys

AttachedDevice  \FileSystem\Fastfat \Fat                                                                         OsaFsLoc.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                         fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0014a4fde349                      
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0014a4fde349 (not active ControlSet)  

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                            unknown MBR code

---- EOF - GMER 2.1 ----
         

Alt 14.03.2014, 11:19   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Standard

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.



Zitat:
1) Okay, also ich hab noch gar keine Probleme mit TuneUp gehabt..ist es denn schädlich?
Ich könnt jetzt weit ausholen aber Google doch mal folgendes:

PC kaputt Tune Up
Zitat:
2) Ist es schlecht, dass Windows Search aktiviert ist? Ich dachte die wird gebraucht um nach Dateien auf der Festplatte automatisch suchen zu können.
Schlecht nit, aber absolut unnötig da fehleranfällig und bremst die Kiste enorm.
Zitat:
3) Nein, ein Proxy wurde auf keinen Fall absichtlich eingerichtet, der Benutzer würde gar nicht wissen wie er das tun könnte. Wie kann sich der denn eingerichtet haben?
Nicht nachvollziehbar, aber der gehört da definitiv nicht hin.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
ProxyServer: 192.168.130.254:8080
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.03.2014, 14:38   #13
K-DAWG
 
Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Standard

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.



Hab Google mal mit der Suche beauftragt und muss gestehen: Die Resultate sind überzeugend

Werden es wieder deinstallieren und Windows Search auch wieder ausschalten, aber hier nun erstmal der Fixlog:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by User at 2014-03-14 15:32:08 Run:1
Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
ProxyServer: 192.168.130.254:8080
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.

==== End of Fixlog ====
         

Alt 15.03.2014, 10:52   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Standard

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.



Dann berichte mal wie der Rechner läuft
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.03.2014, 23:37   #15
K-DAWG
 
Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Standard

Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.



Hi Schrauber, ich kann erst in der nächsten Woche prüfen, ob er jetzt wieder läuft ohne einfach auszugehen. Bitte um ein wenig Geduld=)

Danke und Gruß

Antwort

Themen zu Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.
alter, anleitung, anti-malware, bruder, desktop, erfahrung, erstellt, fehler, freundin, guten, laptop, malwarebytes, neustart, parallel, posten, probleme, scan, software, unbekannter, update, updaten, windows, windows 7, windows update, windows xp



Ähnliche Themen: Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.


  1. Windows 8/10: Hartnäckige russische Adware, die auch trotz Neuinstallation von Windows nicht verschwindet
    Log-Analyse und Auswertung - 27.10.2015 (6)
  2. Windows 7 starte nicht mehr, Wiederherstellung klappt auch nicht!
    Log-Analyse und Auswertung - 31.07.2014 (5)
  3. Windows 8 - Sound funktioniert nicht richtig/Youtube(andere Musikmöglichkeiten) funktionieren auch nicht!
    Log-Analyse und Auswertung - 17.07.2014 (9)
  4. Windows 7: selbstständig öffnende Internetseiten sowohl im IE als auch bei Mozilla Firefox
    Log-Analyse und Auswertung - 29.05.2014 (15)
  5. Massive USB Probleme (WIN 7) / sowohl onboard USB als auch PCI-e USB 3.0 Karte
    Alles rund um Windows - 07.04.2014 (6)
  6. WINDOWS 7 - Defogger erstellt keine ''defogger_disable.txt''
    Plagegeister aller Art und deren Bekämpfung - 03.03.2014 (13)
  7. Firefox öffnet sowohl neue Tabs als auch Werbe-Videos selbstständig!
    Log-Analyse und Auswertung - 09.02.2014 (49)
  8. Windows 7 Sicherheits Center nicht unter Dienste auffindbar
    Plagegeister aller Art und deren Bekämpfung - 09.01.2014 (35)
  9. sowohl mit Firefox als auch mit Explorer bei Google Suche auf falsche Seiten umgeleitet
    Log-Analyse und Auswertung - 06.11.2013 (12)
  10. PC lässt sich nicht mehr hochfahren, auch nicht im abgesicherten Modus (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2013 (11)
  11. Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar
    Log-Analyse und Auswertung - 22.03.2013 (8)
  12. Windows XP startet auch nicht im abgesichtern Modus
    Log-Analyse und Auswertung - 09.02.2013 (12)
  13. Avira Antivir funktioniert nicht mehr - updated auch nicht - sowie Windows Warnung
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (7)
  14. Windows diagnostic - Daten trotzdem nicht auffindbar
    Log-Analyse und Auswertung - 27.03.2011 (21)
  15. Windows startet nicht,auch nicht im abgesicherten Modus
    Alles rund um Windows - 29.07.2008 (3)
  16. HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig
    Log-Analyse und Auswertung - 16.11.2007 (14)
  17. Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!!
    Log-Analyse und Auswertung - 18.03.2006 (6)

Zum Thema Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. - Hallo und Guten Abend allerseits, meine Freundin hat den Laptop ihres Bruder geschenkt bekommen, der noch nie bereinigt wurde und (vermutlich) dadurch Probleme beim Updaten per Windows Update hat. Daher - Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar....
Archiv
Du betrachtest: Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.