Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivir wird durch eine Gruppenrichtlinie blockiert.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.06.2014, 15:54   #1
jojojobs
 
Antivir wird  durch eine Gruppenrichtlinie blockiert. - Standard

Antivir wird durch eine Gruppenrichtlinie blockiert.



Liebes Board.

Meine Mutter hat Probleme mit ihrem PC. Antivir wird blockiert mit dem Hinweis: "Dieses Programm wird durch eine Grppenrichtlinie blockiert. Bitte wenden Sie sich an Ihren Systemadministrator." Ihre Nutzung des Onlinebankings war verseucht und Sie wurde zu einer Testzahlung aufgefordert. Diese hat Sie zum Glück nicht gemacht und der Onlinebanking Zugang ist jetzt seitens der Bank gesperrt. Sie hat an dem PC weiter nichts gemacht und ich möchte nun versuchen Ihn mit Eurer Hilfe zu bereinigen. Bisher habe ich nur einen FRST Scan durchgeführt. Ich währe für weitere Anweisungen udn Eure Hilfe sehr dankbar.

Folgend also zuerst die frst.txt und danch die addition

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-06-2014
Ran by MO (administrator) on MO-PC on 01-06-2014 15:37:49
Running from C:\Users\MO\Desktop
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Users\MO\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Super-Charger] => C:\Program Files\MSI\Super-Charger\StartSuperCharger.exe
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10025576 2011-01-18] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-05-24] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ApnUpdater] => C:\Program Files\Ask.com\Updater\Updater.exe [1644680 2013-02-08] (Ask)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [183376 2014-05-14] (Avira Operations GmbH & Co. KG)
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Malwarebytes <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKU\S-1-5-21-1861541343-3280913995-1608049641-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\MO\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-1861541343-3280913995-1608049641-1000\...\Run: [mlfpyomj] => regsvr32.exe "C:\ProgramData\mlfpyomj.dat"
HKU\S-1-5-21-1861541343-3280913995-1608049641-1000\...\MountPoints2: {ba5b111b-ecc3-11e2-8b10-6c626d2723d4} - K:\iStudio.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6244C2AB5496CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
SearchScopes: HKCU - {D4781CA2-F259-43FE-841C-910559CBC647} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=ae9a9ed5-c256-42af-aaa6-ecf01b0fd1e6&apn_sauid=989FA788-22CF-41FD-B8C4-FE6FD8461B40
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\ANDI 2014\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=1.6.0_34 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\MO\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)

Chrome: 
=======
CHR Extension: (Google Wallet) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-21]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 MBfilt; C:\Windows\System32\drivers\MBfilt32.sys [24664 2009-11-18] (Creative Technology Ltd.)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
S3 MSICDSetup; \??\E:\CDriver.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-01 15:37 - 2014-06-01 15:38 - 00009511 _____ () C:\Users\MO\Desktop\FRST.txt
2014-06-01 15:37 - 2014-06-01 15:37 - 00000000 ____D () C:\FRST
2014-06-01 15:36 - 2014-06-01 15:36 - 01057792 _____ (Farbar) C:\Users\MO\Desktop\FRST.exe
2014-06-01 12:13 - 2014-06-01 12:13 - 00000000 ____D () C:\Users\MO\AppData\Local\WinZip
2014-05-31 08:54 - 2014-05-31 08:54 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-31 g 31.05
2014-05-24 09:06 - 2014-05-24 09:06 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-24 auswertung
2014-05-24 08:57 - 2014-05-24 08:57 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-24 wohnung 24.5
2014-05-22 06:27 - 2014-05-22 06:27 - 04536336 _____ (Avira Operations GmbH & Co. KG) C:\Users\MO\Downloads\avira_de_av___ws.exe
2014-05-22 06:17 - 2014-05-22 06:27 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-05-22 06:17 - 2014-05-22 06:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-22 06:16 - 2014-05-22 06:16 - 00000000 ____D () C:\ProgramData\Package Cache
2014-05-21 17:37 - 2014-06-01 15:10 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-21 17:37 - 2014-05-21 17:37 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-18 14:53 - 2014-05-25 19:12 - 00264817 _____ (Microsoft Corporation) C:\ProgramData\mlfpyomj.dat
2014-05-18 09:54 - 2014-05-18 09:54 - 00000000 ____D () C:\Windows\system32\WDZ1
2014-05-13 10:20 - 2014-05-13 10:20 - 00002222 _____ () C:\Users\Public\Desktop\ANDI 2014.lnk
2014-05-13 10:20 - 2014-05-13 10:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANDI 2014
2014-05-13 10:16 - 2014-05-13 10:20 - 00000000 ____D () C:\Program Files\ANDI 2014

==================== One Month Modified Files and Folders =======

2014-06-01 15:38 - 2014-06-01 15:37 - 00009511 _____ () C:\Users\MO\Desktop\FRST.txt
2014-06-01 15:38 - 2011-10-13 22:32 - 00000000 ____D () C:\Users\MO\AppData\Local\Temp
2014-06-01 15:37 - 2014-06-01 15:37 - 00000000 ____D () C:\FRST
2014-06-01 15:36 - 2014-06-01 15:36 - 01057792 _____ (Farbar) C:\Users\MO\Desktop\FRST.exe
2014-06-01 15:31 - 2011-10-13 22:33 - 01328863 _____ () C:\Windows\WindowsUpdate.log
2014-06-01 15:23 - 2011-10-21 09:40 - 00001090 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-01 15:10 - 2014-05-21 17:37 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-01 12:21 - 2011-10-13 22:34 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-01 12:13 - 2014-06-01 12:13 - 00000000 ____D () C:\Users\MO\AppData\Local\WinZip
2014-06-01 11:47 - 2009-07-14 06:34 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-01 11:47 - 2009-07-14 06:34 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-01 11:40 - 2011-10-21 09:40 - 00001086 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-01 11:39 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-01 11:39 - 2009-07-14 06:39 - 00087610 _____ () C:\Windows\setupact.log
2014-05-31 08:54 - 2014-05-31 08:54 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-31 g 31.05
2014-05-31 08:54 - 2013-02-25 19:34 - 00000189 _____ () C:\Users\MO\Desktop\WEB.DE - E-Mail-Adresse kostenlos, FreeMail, Nachrichten & Services.url
2014-05-25 19:12 - 2014-05-18 14:53 - 00264817 _____ (Microsoft Corporation) C:\ProgramData\mlfpyomj.dat
2014-05-24 09:06 - 2014-05-24 09:06 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-24 auswertung
2014-05-24 08:57 - 2014-05-24 08:57 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-24 wohnung 24.5
2014-05-22 15:56 - 2011-10-21 09:40 - 00000000 ____D () C:\Program Files\Google
2014-05-22 14:48 - 2013-02-25 15:16 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-22 14:48 - 2013-02-25 15:16 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-22 06:27 - 2014-05-22 06:27 - 04536336 _____ (Avira Operations GmbH & Co. KG) C:\Users\MO\Downloads\avira_de_av___ws.exe
2014-05-22 06:27 - 2014-05-22 06:17 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-05-22 06:17 - 2014-05-22 06:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-22 06:17 - 2013-02-25 15:16 - 00000000 ____D () C:\Program Files\Avira
2014-05-22 06:16 - 2014-05-22 06:16 - 00000000 ____D () C:\ProgramData\Package Cache
2014-05-22 06:16 - 2011-10-15 11:33 - 00000000 ____D () C:\ProgramData\Avira
2014-05-22 05:48 - 2011-10-15 13:32 - 00180140 _____ () C:\Windows\PFRO.log
2014-05-21 17:39 - 2011-10-21 09:42 - 00000000 ____D () C:\Users\MO\AppData\Local\Adobe
2014-05-21 17:39 - 2011-10-21 09:40 - 00000000 ____D () C:\Users\MO\AppData\Local\Google
2014-05-21 17:37 - 2014-05-21 17:37 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-21 17:37 - 2011-10-15 16:28 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-19 14:02 - 2013-05-12 12:01 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-18 09:54 - 2014-05-18 09:54 - 00000000 ____D () C:\Windows\system32\WDZ1
2014-05-18 09:54 - 2011-10-21 09:41 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-05-13 10:35 - 2011-10-14 13:45 - 00074240 _____ () C:\Users\MO\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-13 10:31 - 2009-07-14 06:33 - 00317832 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-13 10:29 - 2011-10-21 09:40 - 00000000 ____D () C:\ProgramData\Adobe
2014-05-13 10:20 - 2014-05-13 10:20 - 00002222 _____ () C:\Users\Public\Desktop\ANDI 2014.lnk
2014-05-13 10:20 - 2014-05-13 10:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANDI 2014
2014-05-13 10:20 - 2014-05-13 10:16 - 00000000 ____D () C:\Program Files\ANDI 2014
2014-05-07 16:26 - 2012-02-15 21:37 - 00000000 ____D () C:\ProgramData\tmp
2014-05-07 16:25 - 2012-08-17 18:32 - 00000000 ____D () C:\Users\MO\Documents\My Book Uploader 3 Files
2014-05-06 20:16 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-05 22:48 - 2009-07-14 06:53 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

Files to move or delete:
====================
C:\ProgramData\ism_0_llatsni.pad
C:\ProgramData\mlfpyomj.dat
C:\ProgramData\rgbrgebrbewg.pad


Some content of TEMP:
====================
C:\Users\MO\AppData\Local\Temp\AskSLib.dll
C:\Users\MO\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-29 23:03

==================== End Of Log ============================
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:01-06-2014
Ran by MO at 2014-06-01 15:38:29
Running from C:\Users\MO\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.18 (HKCU\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.9 (HKLM\...\Amazon MP3-Downloader) (Version:  - )
AMD APP SDK Runtime (Version: 2.4.650.9 - Advanced Micro Devices Inc.) Hidden
ANDI 2011 (HKLM\...\{08C919D4-4993-482C-ABC6-781962BB3618}) (Version: 3.0.3 - LGLN Hannover)
ANDI 2012 (HKLM\...\{7598E3D8-48DE-4C7B-9E8E-945B6ADB071A}) (Version: 4.0.3 - LGLN Hannover)
ANDI 2013 (HKLM\...\{21E3464C-EE59-4EA2-B3E1-4FCE000B8722}) (Version: 5.0.5 - LGLN Hannover)
ANDI 2014 (HKLM\...\{116F568D-E478-4569-B8FA-964C43A73E1A}) (Version: 6.0.3 - LGLN Hannover)
Apple Application Support (HKLM\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.18.0 - Ask.com) <==== ATTENTION
ASUS VGA Driver (Version: 3.0.0.1 - Ihr Firmenname) Hidden
ATI AVIVO Codecs (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{2E46D5AD-6B32-78E0-61E1-12A51284A21F}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
Avira (HKLM\...\{68e29fba-92b1-4f6f-a604-1d8679da3a9f}) (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
Book Uploader 3 (HKLM\...\Photobook) (Version: 1.0.3.5 - Silverwire AG)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center (Version: 2011.0524.2352.41027 - Ihr Firmenname) Hidden
Catalyst Control Center InstallProxy (Version: 2011.0524.2352.41027 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2011.0524.2352.41027 - ATI) Hidden
Catalyst Control Center Profiles Desktop (Version: 2011.0524.2352.41027 - ATI) Hidden
CCC Help German (Version: 2011.0524.2351.41027 - ATI) Hidden
ccc-utility (Version: 2011.0524.2352.41027 - ATI) Hidden
Die ersten 10 Jahre (HKLM\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - )
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
HydraVision (Version: 4.2.206.0 - ATI Technologies Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Java Auto Updater (Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 34 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216034FF}) (Version: 6.0.340 - Oracle)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version:  - )
QuickTime (HKLM\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6293 - Realtek Semiconductor Corp.)
RGS Schullaufbahnempfehlung GS NI (HKLM\...\{A1C1C8B1-F906-48D2-B4A0-428C6319B2C9}_is1) (Version: 1.9.4 - Rorig Software)
RGS Schulzeugnis 6 (HKLM\...\{053C6667-5F5F-4F6E-B922-2B3096A4F298}_is1) (Version: 6.8.2 - Rorig Software)
Schroedel Arbeitsblätter (HKLM\...\Schroedel Arbeitsblätter) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{620E77C0-CDFE-4C14-AAEB-830ABB65864C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8153EC80-C988-4336-8DAF-6D99C0D26E0C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Welt der Zahl 1 (HKLM\...\Welt der Zahl 1) (Version:  - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
WinZip 16.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240D2}) (Version: 16.5.10095 - WinZip Computing, S.L. )

==================== Restore Points  =========================

21-05-2014 15:21:15 Windows Update
21-05-2014 15:24:32 Windows-Sicherung
21-05-2014 21:06:02 Windows Update
22-05-2014 04:09:19 Windows Update
22-05-2014 04:44:14 Windows Update
22-05-2014 05:33:10 Windows Update
22-05-2014 17:16:40 Windows Update
22-05-2014 18:10:51 Windows Update
24-05-2014 07:00:09 Windows Update
24-05-2014 10:45:42 Windows Update
24-05-2014 13:02:21 Windows Update
25-05-2014 17:12:22 Windows-Sicherung
25-05-2014 21:08:22 Windows Update
26-05-2014 22:35:04 Windows Update
27-05-2014 20:45:05 Windows Update
28-05-2014 12:24:38 Windows Update
28-05-2014 13:35:27 Windows Update
28-05-2014 13:36:56 Windows Update
29-05-2014 01:00:27 Windows Update
29-05-2014 21:06:13 Windows Update
30-05-2014 07:43:35 Windows Update
30-05-2014 18:59:59 Windows Update
30-05-2014 19:06:27 Windows Update
30-05-2014 21:53:09 Windows Update
31-05-2014 06:56:50 Windows Update
31-05-2014 16:32:44 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1C72F27C-7D1B-4E98-BC0D-F72D18F3D635} - System32\Tasks\{40012DCC-1C8A-4161-9B27-89E438B77A6F} => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [2014-05-14] (Avira Operations GmbH & Co. KG)
Task: {30197BBB-2972-45A2-B4F3-17963492295F} - System32\Tasks\{94D8E2F0-FBF5-46D0-97DB-1655AA7A18A7} => C:\Program Files\Avira\AntiVir Desktop\avcenter.exe [2014-05-22] (Avira Operations GmbH & Co. KG)
Task: {37039DA3-B8FB-4307-8F57-4C2453BDEA40} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-21] (Adobe Systems Incorporated)
Task: {6B6C2C07-6B07-4C57-AA8F-2517B050D2FF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-10-21] (Google Inc.)
Task: {73FC1A5D-EC5A-489B-8013-C13A92169F5E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {834E2D40-0423-4AA7-96EF-73600F85E662} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2013-02-08] () <==== ATTENTION
Task: {877E0F83-8AED-4039-8BF0-F3104C827DE8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-10-21] (Google Inc.)
Task: {ECB465B4-B303-4C18-B719-20CCE4B7F3FE} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {FC90D7EF-5102-4E89-BB2E-7F970450F152} - System32\Tasks\{E55989A7-83CB-4475-8A59-3A8351165D19} => C:\Program Files\Avira\AntiVir Desktop\avcenter.exe [2014-05-22] (Avira Operations GmbH & Co. KG)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-14 14:27 - 2014-05-14 14:27 - 00137296 _____ () C:\Program Files\Avira\My Avira\Avira.OE.NativeCore.dll
2014-05-14 14:27 - 2014-05-14 14:27 - 00065616 _____ () C:\Program Files\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2013-05-22 20:50 - 2013-05-22 20:50 - 00400704 _____ () C:\Users\MO\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
2011-03-14 14:20 - 2011-03-14 14:20 - 00430080 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-03-14 14:20 - 2011-03-14 14:20 - 00032768 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\BrandingResources.dll
2011-05-24 23:50 - 2011-05-24 23:50 - 00243712 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Users^MO^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ctfmon.lnk => C:\Windows\pss\ctfmon.lnk.Startup

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/31/2014 06:24:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16464, Zeitstempel: 0x50ec971b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00344acc
ID des fehlerhaften Prozesses: 0x830
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (05/31/2014 08:58:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe, Version: 1.1.13.24161, Zeitstempel: 0x537360b2
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000420
Fehleroffset: 0x000c380b
ID des fehlerhaften Prozesses: 0x7c0
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.OE.ServiceHost.exe2
Berichtskennung: Avira.OE.ServiceHost.exe3


System errors:
=============
Error: (06/01/2014 00:20:17 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR7 gefunden.

Error: (06/01/2014 00:20:17 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR7 gefunden.

Error: (06/01/2014 00:20:15 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR7 gefunden.

Error: (05/31/2014 06:32:41 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (05/31/2014 08:58:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/30/2014 11:53:03 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (05/30/2014 09:01:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1115

Error: (05/30/2014 09:01:32 PM) (Source: BROWSER) (EventID: 8017) (User: )
Description: Der Suchdienst konnte nicht starten, da der abhängige Dienst "LanmanWorkstation" den ungültigen Status "1970438481䱌浔ﻈſﻴſ㤱〷㌴㐸ㄸ" aufwies.
Status             Bedeutung
  1              Angehalten

  2              Warten begonnen

  3              Warten beendet

  4              Wird ausgeführt

  5              Warten fortgesetzt

  6              Warten unterbrochen

  7              Unterbrochen

Error: (05/30/2014 08:51:52 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎30.‎05.‎2014 um 20:50:01 unerwartet heruntergefahren.

Error: (05/29/2014 11:06:10 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}


Microsoft Office Sessions:
=========================
Error: (12/23/2011 00:53:42 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 806 seconds with 300 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 28%
Total physical RAM: 3062.64 MB
Available physical RAM: 2184.78 MB
Total Pagefile: 6123.57 MB
Available Pagefile: 4760.33 MB
Total Virtual: 2047.88 MB
Available Virtual: 1864.93 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:292.87 GB) (Free:231.02 GB) NTFS
Drive d: () (Fixed) (Total:638.54 GB) (Free:553.55 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: E225212F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=639 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 01.06.2014, 16:40   #2
Machiavelli
 
Antivir wird  durch eine Gruppenrichtlinie blockiert. - Standard

Antivir wird durch eine Gruppenrichtlinie blockiert.



Hallo und willkommen an Board, jojojobs

Mein Name ist Machiavelli und werde bei Deinem Malware Problemen behilflich sein. Falls Du Dich im abgesicherten Modus befindest, würde ich Dir raten, alle Anweisungen von mir auszudrucken, um besseren Überblick auf die Gesamtsituation zu bekommen. Ich bin hier im Malwareteam und daher ist es mir möglich, Dir zu helfen.

Damit eine Bereinigung ermöglicht werden kann, musst Du ein paar Regeln/Tipps beachten:
  • Malware zu entfernen ist normalerweise recht schwierig
    Heutige Malware kann sich sehr gut verstecken, so kann es sein, dass es bestimmte Tools nicht sehen. Eine Neuinstallation ist daher oft das klügere.
  • Bitte folge meinen Anweisung bis in das kleinste Detail
    Falls Du was falsches machst, wie z.B. irgendwas fixt, was nicht durch mich genehmigt wurde, kann der PC dadurch beschädigt werden. Daher folge meinen Anweisungen ganz genau
  • Bleibe mit mir in Kontakt, bis Deine Probleme vollständig gelöst sind
    Themen, in welchen innerhalb von 4 Tagen keine Antwort gepostet wird, werden geschlossen.
  • Bitte lasse keine anderen Tools laufen, während ich bereinige
    Wenn Du Tools wie z.B. Malwarebytes etc. ohne meines Wissens laufen lässt, kann es unter Umständen Ergebnisse verfälschen.
  • Ließ meine Posts vollständig durch
    Falls nicht, kann das zu schwerwiegenden Problemen (z.B. PC bootet nicht mehr) führen oder der Prozess der Malwareentfernung wird länger


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\ProgramData\ism_0_llatsni.pad
C:\ProgramData\mlfpyomj.dat
C:\ProgramData\rgbrgebrbewg.pad
C:\Users\MO\AppData\Local\Temp\AskSLib.dll
C:\Users\MO\AppData\Local\Temp\avgnt.exe
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Malwarebytes <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKU\S-1-5-21-1861541343-3280913995-1608049641-1000\...\Run: [mlfpyomj] => regsvr32.exe "C:\ProgramData\mlfpyomj.dat"
HKU\S-1-5-21-1861541343-3280913995-1608049641-1000\...\MountPoints2: {ba5b111b-ecc3-11e2-8b10-6c626d2723d4} - K:\iStudio.exe
HKLM\...\Run: [] => [X]
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt 4
Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.

Bitte poste mir die Inhalte der Logs von Adwarecleaner, MBAM, JRT und FRST hier in den Thread.
__________________

__________________

Alt 01.06.2014, 17:35   #3
jojojobs
 
Antivir wird  durch eine Gruppenrichtlinie blockiert. - Standard

Antivir wird durch eine Gruppenrichtlinie blockiert.



Vielen Dank.

Als erstes der Fixlog von FRST. Die anderen Schritte werde ich jetzt durchgehen und dann wie angegeben die entsprechenden Logs posten.

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:01-06-2014 01
Ran by MO at 2014-06-01 16:45:39 Run:1
Running from C:\Users\MO\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\ProgramData\ism_0_llatsni.pad
C:\ProgramData\mlfpyomj.dat
C:\ProgramData\rgbrgebrbewg.pad
C:\Users\MO\AppData\Local\Temp\AskSLib.dll
C:\Users\MO\AppData\Local\Temp\avgnt.exe
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Malwarebytes <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKU\S-1-5-21-1861541343-3280913995-1608049641-1000\...\Run: [mlfpyomj] => regsvr32.exe "C:\ProgramData\mlfpyomj.dat"
HKU\S-1-5-21-1861541343-3280913995-1608049641-1000\...\MountPoints2: {ba5b111b-ecc3-11e2-8b10-6c626d2723d4} - K:\iStudio.exe
HKLM\...\Run: [] => [X]
         
*****************

C:\ProgramData\ism_0_llatsni.pad => Moved successfully.
C:\ProgramData\mlfpyomj.dat => Moved successfully.
C:\ProgramData\rgbrgebrbewg.pad => Moved successfully.
C:\Users\MO\AppData\Local\Temp\AskSLib.dll => Moved successfully.
C:\Users\MO\AppData\Local\Temp\avgnt.exe => Moved successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKU\S-1-5-21-1861541343-3280913995-1608049641-1000\Software\Microsoft\Windows\CurrentVersion\Run\\mlfpyomj => Value deleted successfully.
HKU\S-1-5-21-1861541343-3280913995-1608049641-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba5b111b-ecc3-11e2-8b10-6c626d2723d4} => Key deleted successfully.
HKCR\CLSID\{ba5b111b-ecc3-11e2-8b10-6c626d2723d4} => Key not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Value deleted successfully.

==== End of Fixlog ====
         
so ich habe alles wie angegeben gemacht. folgend die logs in der Reihenfolge: Adwcleaner, mbam, jrt, frst und frst addition.

1. adwcleaner
Code:
ATTFilter
# AdwCleaner v3.211 - Bericht erstellt am 01/06/2014 um 16:54:32
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : MO - MO-PC
# Gestartet von : C:\Users\MO\Desktop\adwcleaner_3.211.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\MO\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\MO\AppData\LocalLow\AskToolbar
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{834E2D40-0423-4AA7-96EF-73600F85E662}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{834E2D40-0423-4AA7-96EF-73600F85E662}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16464


-\\ Google Chrome v

[ Datei : C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8789 octets] - [01/06/2014 16:53:44]
AdwCleaner[S0].txt - [8651 octets] - [01/06/2014 16:54:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8711 octets] ##########
         
2. mbam
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 01.06.2014
Suchlauf-Zeit: 16:59:17
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.01.05
Rootkit Datenbank: v2014.05.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: MO

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 238674
Verstrichene Zeit: 5 Min, 32 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 1
Spyware.Zbot.VXGen, C:\Users\MO\AppData\Local\Temp\Low\Tierra.exe, In Quarantäne, [1a2f1261c4b7fb3b23d9d6949968e818], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         
3. JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Professional x86
Ran by MO on 01.06.2014 at 17:25:25,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D4781CA2-F259-43FE-841C-910559CBC647}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.06.2014 at 17:27:13,75
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
4. frst


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-06-2014 01
Ran by MO (administrator) on MO-PC on 01-06-2014 17:29:31
Running from C:\Users\MO\Desktop
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
() C:\Users\MO\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\ipmgui.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Super-Charger] => C:\Program Files\MSI\Super-Charger\StartSuperCharger.exe
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10025576 2011-01-18] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-05-24] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [183376 2014-05-14] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1861541343-3280913995-1608049641-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\MO\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6244C2AB5496CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\ANDI 2014\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=1.6.0_34 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\MO\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)

Chrome: 
=======
CHR HomePage: 
CHR Extension: (Google Wallet) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-21]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-01] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
R3 MBfilt; C:\Windows\System32\drivers\MBfilt32.sys [24664 2009-11-18] (Creative Technology Ltd.)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
S3 MSICDSetup; \??\E:\CDriver.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-01 17:12 - 2014-06-01 17:12 - 00000000 ____D () C:\Windows\ERUNT
2014-06-01 16:58 - 2014-06-01 17:25 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-01 16:57 - 2014-06-01 16:57 - 00001064 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-01 16:57 - 2014-06-01 16:57 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-06-01 16:57 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-01 16:57 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-01 16:57 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-01 16:53 - 2014-06-01 16:54 - 00000000 ____D () C:\AdwCleaner
2014-06-01 16:53 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-06-01 16:51 - 2014-06-01 16:51 - 01016261 _____ (Thisisu) C:\Users\MO\Desktop\JRT.exe
2014-06-01 16:50 - 2014-06-01 16:50 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\MO\Desktop\mbam-setup-2.0.2.1012.exe
2014-06-01 16:50 - 2014-06-01 16:50 - 01327971 _____ () C:\Users\MO\Desktop\adwcleaner_3.211.exe
2014-06-01 16:45 - 2014-06-01 16:45 - 00000000 ____D () C:\Users\MO\Desktop\FRST-OlderVersion
2014-06-01 15:37 - 2014-06-01 17:29 - 00009073 _____ () C:\Users\MO\Desktop\FRST.txt
2014-06-01 15:37 - 2014-06-01 17:29 - 00000000 ____D () C:\FRST
2014-06-01 15:36 - 2014-06-01 16:45 - 01058304 _____ (Farbar) C:\Users\MO\Desktop\FRST.exe
2014-06-01 12:13 - 2014-06-01 12:13 - 00000000 ____D () C:\Users\MO\AppData\Local\WinZip
2014-05-31 08:54 - 2014-05-31 08:54 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-31 g 31.05
2014-05-24 09:06 - 2014-05-24 09:06 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-24 auswertung
2014-05-24 08:57 - 2014-05-24 08:57 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-24 wohnung 24.5
2014-05-22 06:27 - 2014-05-22 06:27 - 04536336 _____ (Avira Operations GmbH & Co. KG) C:\Users\MO\Downloads\avira_de_av___ws.exe
2014-05-22 06:17 - 2014-05-22 06:27 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-05-22 06:17 - 2014-05-22 06:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-22 06:16 - 2014-05-22 06:16 - 00000000 ____D () C:\ProgramData\Package Cache
2014-05-21 17:37 - 2014-06-01 17:10 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-21 17:37 - 2014-05-21 17:37 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-18 09:54 - 2014-05-18 09:54 - 00000000 ____D () C:\Windows\system32\WDZ1
2014-05-13 10:20 - 2014-05-13 10:20 - 00002222 _____ () C:\Users\Public\Desktop\ANDI 2014.lnk
2014-05-13 10:20 - 2014-05-13 10:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANDI 2014
2014-05-13 10:16 - 2014-05-13 10:20 - 00000000 ____D () C:\Program Files\ANDI 2014

==================== One Month Modified Files and Folders =======

2014-06-01 17:29 - 2014-06-01 15:37 - 00009073 _____ () C:\Users\MO\Desktop\FRST.txt
2014-06-01 17:29 - 2014-06-01 15:37 - 00000000 ____D () C:\FRST
2014-06-01 17:29 - 2011-10-13 22:33 - 01540494 _____ () C:\Windows\WindowsUpdate.log
2014-06-01 17:29 - 2011-10-13 22:32 - 00000000 ____D () C:\Users\MO\AppData\Local\Temp
2014-06-01 17:28 - 2011-10-13 22:34 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-01 17:25 - 2014-06-01 16:58 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-01 17:24 - 2011-10-21 09:40 - 00001090 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-01 17:24 - 2011-10-21 09:40 - 00001086 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-01 17:24 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-01 17:24 - 2009-07-14 06:39 - 00087890 _____ () C:\Windows\setupact.log
2014-06-01 17:19 - 2009-07-14 06:34 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-01 17:19 - 2009-07-14 06:34 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-01 17:14 - 2011-10-15 13:32 - 00181126 _____ () C:\Windows\PFRO.log
2014-06-01 17:12 - 2014-06-01 17:12 - 00000000 ____D () C:\Windows\ERUNT
2014-06-01 17:10 - 2014-05-21 17:37 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-01 17:08 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\SchCache
2014-06-01 16:57 - 2014-06-01 16:57 - 00001064 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-01 16:57 - 2014-06-01 16:57 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-06-01 16:57 - 2012-08-15 11:18 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-01 16:54 - 2014-06-01 16:53 - 00000000 ____D () C:\AdwCleaner
2014-06-01 16:51 - 2014-06-01 16:51 - 01016261 _____ (Thisisu) C:\Users\MO\Desktop\JRT.exe
2014-06-01 16:50 - 2014-06-01 16:50 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\MO\Desktop\mbam-setup-2.0.2.1012.exe
2014-06-01 16:50 - 2014-06-01 16:50 - 01327971 _____ () C:\Users\MO\Desktop\adwcleaner_3.211.exe
2014-06-01 16:45 - 2014-06-01 16:45 - 00000000 ____D () C:\Users\MO\Desktop\FRST-OlderVersion
2014-06-01 16:45 - 2014-06-01 15:36 - 01058304 _____ (Farbar) C:\Users\MO\Desktop\FRST.exe
2014-06-01 12:13 - 2014-06-01 12:13 - 00000000 ____D () C:\Users\MO\AppData\Local\WinZip
2014-05-31 08:54 - 2014-05-31 08:54 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-31 g 31.05
2014-05-31 08:54 - 2013-02-25 19:34 - 00000189 _____ () C:\Users\MO\Desktop\WEB.DE - E-Mail-Adresse kostenlos, FreeMail, Nachrichten & Services.url
2014-05-24 09:06 - 2014-05-24 09:06 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-24 auswertung
2014-05-24 08:57 - 2014-05-24 08:57 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-24 wohnung 24.5
2014-05-22 15:56 - 2011-10-21 09:40 - 00000000 ____D () C:\Program Files\Google
2014-05-22 14:48 - 2013-02-25 15:16 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-22 14:48 - 2013-02-25 15:16 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-22 06:27 - 2014-05-22 06:27 - 04536336 _____ (Avira Operations GmbH & Co. KG) C:\Users\MO\Downloads\avira_de_av___ws.exe
2014-05-22 06:27 - 2014-05-22 06:17 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-05-22 06:17 - 2014-05-22 06:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-22 06:17 - 2013-02-25 15:16 - 00000000 ____D () C:\Program Files\Avira
2014-05-22 06:16 - 2014-05-22 06:16 - 00000000 ____D () C:\ProgramData\Package Cache
2014-05-22 06:16 - 2011-10-15 11:33 - 00000000 ____D () C:\ProgramData\Avira
2014-05-21 17:39 - 2011-10-21 09:42 - 00000000 ____D () C:\Users\MO\AppData\Local\Adobe
2014-05-21 17:39 - 2011-10-21 09:40 - 00000000 ____D () C:\Users\MO\AppData\Local\Google
2014-05-21 17:37 - 2014-05-21 17:37 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-21 17:37 - 2011-10-15 16:28 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-19 14:02 - 2013-05-12 12:01 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-18 09:54 - 2014-05-18 09:54 - 00000000 ____D () C:\Windows\system32\WDZ1
2014-05-18 09:54 - 2011-10-21 09:41 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-05-13 10:35 - 2011-10-14 13:45 - 00074240 _____ () C:\Users\MO\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-13 10:31 - 2009-07-14 06:33 - 00317832 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-13 10:29 - 2011-10-21 09:40 - 00000000 ____D () C:\ProgramData\Adobe
2014-05-13 10:20 - 2014-05-13 10:20 - 00002222 _____ () C:\Users\Public\Desktop\ANDI 2014.lnk
2014-05-13 10:20 - 2014-05-13 10:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANDI 2014
2014-05-13 10:20 - 2014-05-13 10:16 - 00000000 ____D () C:\Program Files\ANDI 2014
2014-05-12 07:26 - 2014-06-01 16:57 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-06-01 16:57 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-06-01 16:57 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-07 16:26 - 2012-02-15 21:37 - 00000000 ____D () C:\ProgramData\tmp
2014-05-07 16:25 - 2012-08-17 18:32 - 00000000 ____D () C:\Users\MO\Documents\My Book Uploader 3 Files
2014-05-06 20:16 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-05 22:48 - 2009-07-14 06:53 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

Some content of TEMP:
====================
C:\Users\MO\AppData\Local\Temp\avgnt.exe
C:\Users\MO\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-29 23:03

==================== End Of Log ============================
         
--- --- ---

--- --- ---


5. Frst Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:01-06-2014 01
Ran by MO at 2014-06-01 17:30:00
Running from C:\Users\MO\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.18 (HKCU\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.9 (HKLM\...\Amazon MP3-Downloader) (Version:  - )
AMD APP SDK Runtime (Version: 2.4.650.9 - Advanced Micro Devices Inc.) Hidden
ANDI 2011 (HKLM\...\{08C919D4-4993-482C-ABC6-781962BB3618}) (Version: 3.0.3 - LGLN Hannover)
ANDI 2012 (HKLM\...\{7598E3D8-48DE-4C7B-9E8E-945B6ADB071A}) (Version: 4.0.3 - LGLN Hannover)
ANDI 2013 (HKLM\...\{21E3464C-EE59-4EA2-B3E1-4FCE000B8722}) (Version: 5.0.5 - LGLN Hannover)
ANDI 2014 (HKLM\...\{116F568D-E478-4569-B8FA-964C43A73E1A}) (Version: 6.0.3 - LGLN Hannover)
Apple Application Support (HKLM\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASUS VGA Driver (Version: 3.0.0.1 - Ihr Firmenname) Hidden
ATI AVIVO Codecs (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{2E46D5AD-6B32-78E0-61E1-12A51284A21F}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
Avira (HKLM\...\{68e29fba-92b1-4f6f-a604-1d8679da3a9f}) (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
Book Uploader 3 (HKLM\...\Photobook) (Version: 1.0.3.5 - Silverwire AG)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center (Version: 2011.0524.2352.41027 - Ihr Firmenname) Hidden
Catalyst Control Center InstallProxy (Version: 2011.0524.2352.41027 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2011.0524.2352.41027 - ATI) Hidden
Catalyst Control Center Profiles Desktop (Version: 2011.0524.2352.41027 - ATI) Hidden
CCC Help German (Version: 2011.0524.2351.41027 - ATI) Hidden
ccc-utility (Version: 2011.0524.2352.41027 - ATI) Hidden
Die ersten 10 Jahre (HKLM\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - )
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
HydraVision (Version: 4.2.206.0 - ATI Technologies Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Java Auto Updater (Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 34 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216034FF}) (Version: 6.0.340 - Oracle)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version:  - )
QuickTime (HKLM\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6293 - Realtek Semiconductor Corp.)
RGS Schullaufbahnempfehlung GS NI (HKLM\...\{A1C1C8B1-F906-48D2-B4A0-428C6319B2C9}_is1) (Version: 1.9.4 - Rorig Software)
RGS Schulzeugnis 6 (HKLM\...\{053C6667-5F5F-4F6E-B922-2B3096A4F298}_is1) (Version: 6.8.2 - Rorig Software)
Schroedel Arbeitsblätter (HKLM\...\Schroedel Arbeitsblätter) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{620E77C0-CDFE-4C14-AAEB-830ABB65864C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8153EC80-C988-4336-8DAF-6D99C0D26E0C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Welt der Zahl 1 (HKLM\...\Welt der Zahl 1) (Version:  - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
WinZip 16.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240D2}) (Version: 16.5.10095 - WinZip Computing, S.L. )

==================== Restore Points  =========================

21-05-2014 15:21:15 Windows Update
21-05-2014 15:24:32 Windows-Sicherung
21-05-2014 21:06:02 Windows Update
22-05-2014 04:09:19 Windows Update
22-05-2014 04:44:14 Windows Update
22-05-2014 05:33:10 Windows Update
22-05-2014 17:16:40 Windows Update
22-05-2014 18:10:51 Windows Update
24-05-2014 07:00:09 Windows Update
24-05-2014 10:45:42 Windows Update
24-05-2014 13:02:21 Windows Update
25-05-2014 17:12:22 Windows-Sicherung
25-05-2014 21:08:22 Windows Update
26-05-2014 22:35:04 Windows Update
27-05-2014 20:45:05 Windows Update
28-05-2014 12:24:38 Windows Update
28-05-2014 13:35:27 Windows Update
28-05-2014 13:36:56 Windows Update
29-05-2014 01:00:27 Windows Update
29-05-2014 21:06:13 Windows Update
30-05-2014 07:43:35 Windows Update
30-05-2014 18:59:59 Windows Update
30-05-2014 19:06:27 Windows Update
30-05-2014 21:53:09 Windows Update
31-05-2014 06:56:50 Windows Update
31-05-2014 16:32:44 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1C72F27C-7D1B-4E98-BC0D-F72D18F3D635} - System32\Tasks\{40012DCC-1C8A-4161-9B27-89E438B77A6F} => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [2014-05-14] (Avira Operations GmbH & Co. KG)
Task: {30197BBB-2972-45A2-B4F3-17963492295F} - System32\Tasks\{94D8E2F0-FBF5-46D0-97DB-1655AA7A18A7} => C:\Program Files\Avira\AntiVir Desktop\avcenter.exe [2014-05-22] (Avira Operations GmbH & Co. KG)
Task: {37039DA3-B8FB-4307-8F57-4C2453BDEA40} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-21] (Adobe Systems Incorporated)
Task: {6B6C2C07-6B07-4C57-AA8F-2517B050D2FF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-10-21] (Google Inc.)
Task: {73FC1A5D-EC5A-489B-8013-C13A92169F5E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {877E0F83-8AED-4039-8BF0-F3104C827DE8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-10-21] (Google Inc.)
Task: {ECB465B4-B303-4C18-B719-20CCE4B7F3FE} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {FC90D7EF-5102-4E89-BB2E-7F970450F152} - System32\Tasks\{E55989A7-83CB-4475-8A59-3A8351165D19} => C:\Program Files\Avira\AntiVir Desktop\avcenter.exe [2014-05-22] (Avira Operations GmbH & Co. KG)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-14 14:27 - 2014-05-14 14:27 - 00137296 _____ () C:\Program Files\Avira\My Avira\Avira.OE.NativeCore.dll
2014-05-14 14:27 - 2014-05-14 14:27 - 00065616 _____ () C:\Program Files\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-06-01 16:55 - 2014-05-14 14:27 - 00049744 _____ () C:\Users\MO\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2013-05-22 20:50 - 2013-05-22 20:50 - 00400704 _____ () C:\Users\MO\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
2011-03-14 14:20 - 2011-03-14 14:20 - 00430080 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-03-14 14:20 - 2011-03-14 14:20 - 00032768 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\BrandingResources.dll
2011-05-24 23:50 - 2011-05-24 23:50 - 00243712 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Users^MO^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ctfmon.lnk => C:\Windows\pss\ctfmon.lnk.Startup

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================
Error: (12/23/2011 00:53:42 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 806 seconds with 300 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 3062.64 MB
Available physical RAM: 1998.93 MB
Total Pagefile: 6123.57 MB
Available Pagefile: 4715.96 MB
Total Virtual: 2047.88 MB
Available Virtual: 1885.57 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:292.87 GB) (Free:230.58 GB) NTFS
Drive d: () (Fixed) (Total:638.54 GB) (Free:553.55 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: E225212F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=639 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 01.06.2014, 19:10   #4
Machiavelli
 
Antivir wird  durch eine Gruppenrichtlinie blockiert. - Standard

Antivir wird durch eine Gruppenrichtlinie blockiert.



Schritt 1: FRST Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
C:\Users\MO\AppData\Local\Temp\avgnt.exe
C:\Users\MO\AppData\Local\Temp\Quarantine.exe
C:\Program Files\Ask.com
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2: FRST Scan



Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.

Schritt 3: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 4: Frage

Wie läuft Dein PC?
__________________
Proud member of Unite

Alt 01.06.2014, 20:11   #5
jojojobs
 
Antivir wird  durch eine Gruppenrichtlinie blockiert. - Standard

Antivir wird durch eine Gruppenrichtlinie blockiert.



hier die ersten logs, eset folgt

1. fixlog.txt

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:01-06-2014 01
Ran by MO at 2014-06-01 19:16:00 Run:2
Running from C:\Users\MO\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
C:\Users\MO\AppData\Local\Temp\avgnt.exe
C:\Users\MO\AppData\Local\Temp\Quarantine.exe
C:\Program Files\Ask.com
*****************

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} => Value deleted successfully.
HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
C:\Users\MO\AppData\Local\Temp\avgnt.exe => Moved successfully.
C:\Users\MO\AppData\Local\Temp\Quarantine.exe => Moved successfully.
"C:\Program Files\Ask.com" => File/Directory not found.

==== End of Fixlog ====
         
2. frst


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-06-2014 01
Ran by MO (administrator) on MO-PC on 01-06-2014 19:17:13
Running from C:\Users\MO\Desktop
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
() C:\Users\MO\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Super-Charger] => C:\Program Files\MSI\Super-Charger\StartSuperCharger.exe
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10025576 2011-01-18] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-05-24] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [183376 2014-05-14] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1861541343-3280913995-1608049641-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\MO\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6244C2AB5496CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\ANDI 2014\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=1.6.0_34 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\MO\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)

Chrome: 
=======
CHR HomePage: 
CHR Extension: (Google Wallet) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-21]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-01] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
R3 MBfilt; C:\Windows\System32\drivers\MBfilt32.sys [24664 2009-11-18] (Creative Technology Ltd.)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
S3 MSICDSetup; \??\E:\CDriver.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-01 19:03 - 2014-06-01 19:03 - 00000000 ____D () C:\Program Files\ESET
2014-06-01 17:45 - 2014-06-01 17:45 - 02347384 _____ (ESET) C:\Users\MO\Desktop\esetsmartinstaller_deu.exe
2014-06-01 17:30 - 2014-06-01 17:30 - 00015795 _____ () C:\Users\MO\Desktop\Addition.txt
2014-06-01 17:12 - 2014-06-01 17:12 - 00000000 ____D () C:\Windows\ERUNT
2014-06-01 16:58 - 2014-06-01 19:14 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-01 16:57 - 2014-06-01 16:57 - 00001064 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-01 16:57 - 2014-06-01 16:57 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-06-01 16:57 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-01 16:57 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-01 16:57 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-01 16:53 - 2014-06-01 16:54 - 00000000 ____D () C:\AdwCleaner
2014-06-01 16:53 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-06-01 16:51 - 2014-06-01 16:51 - 01016261 _____ (Thisisu) C:\Users\MO\Desktop\JRT.exe
2014-06-01 16:50 - 2014-06-01 16:50 - 01327971 _____ () C:\Users\MO\Desktop\adwcleaner_3.211.exe
2014-06-01 16:45 - 2014-06-01 16:45 - 00000000 ____D () C:\Users\MO\Desktop\FRST-OlderVersion
2014-06-01 15:37 - 2014-06-01 19:17 - 00009009 _____ () C:\Users\MO\Desktop\FRST.txt
2014-06-01 15:37 - 2014-06-01 19:17 - 00000000 ____D () C:\FRST
2014-06-01 15:36 - 2014-06-01 16:45 - 01058304 _____ (Farbar) C:\Users\MO\Desktop\FRST.exe
2014-06-01 12:13 - 2014-06-01 12:13 - 00000000 ____D () C:\Users\MO\AppData\Local\WinZip
2014-05-31 08:54 - 2014-05-31 08:54 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-31 g 31.05
2014-05-24 09:06 - 2014-05-24 09:06 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-24 auswertung
2014-05-24 08:57 - 2014-05-24 08:57 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-24 wohnung 24.5
2014-05-22 06:27 - 2014-05-22 06:27 - 04536336 _____ (Avira Operations GmbH & Co. KG) C:\Users\MO\Downloads\avira_de_av___ws.exe
2014-05-22 06:17 - 2014-05-22 06:27 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-05-22 06:17 - 2014-05-22 06:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-22 06:16 - 2014-05-22 06:16 - 00000000 ____D () C:\ProgramData\Package Cache
2014-05-21 17:37 - 2014-06-01 18:10 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-21 17:37 - 2014-05-21 17:37 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-18 09:54 - 2014-05-18 09:54 - 00000000 ____D () C:\Windows\system32\WDZ1
2014-05-13 10:20 - 2014-05-13 10:20 - 00002222 _____ () C:\Users\Public\Desktop\ANDI 2014.lnk
2014-05-13 10:20 - 2014-05-13 10:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANDI 2014
2014-05-13 10:16 - 2014-05-13 10:20 - 00000000 ____D () C:\Program Files\ANDI 2014

==================== One Month Modified Files and Folders =======

2014-06-01 19:17 - 2014-06-01 15:37 - 00009009 _____ () C:\Users\MO\Desktop\FRST.txt
2014-06-01 19:17 - 2014-06-01 15:37 - 00000000 ____D () C:\FRST
2014-06-01 19:17 - 2011-10-13 22:32 - 00000000 ____D () C:\Users\MO\AppData\Local\Temp
2014-06-01 19:16 - 2011-10-13 22:34 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-01 19:16 - 2011-10-13 22:33 - 01729766 _____ () C:\Windows\WindowsUpdate.log
2014-06-01 19:14 - 2014-06-01 16:58 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-01 19:13 - 2011-10-21 09:40 - 00001086 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-01 19:11 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-01 19:11 - 2009-07-14 06:39 - 00087946 _____ () C:\Windows\setupact.log
2014-06-01 19:03 - 2014-06-01 19:03 - 00000000 ____D () C:\Program Files\ESET
2014-06-01 18:23 - 2011-10-21 09:40 - 00001090 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-01 18:10 - 2014-05-21 17:37 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-01 17:45 - 2014-06-01 17:45 - 02347384 _____ (ESET) C:\Users\MO\Desktop\esetsmartinstaller_deu.exe
2014-06-01 17:31 - 2009-07-14 06:34 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-01 17:31 - 2009-07-14 06:34 - 00014944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-01 17:30 - 2014-06-01 17:30 - 00015795 _____ () C:\Users\MO\Desktop\Addition.txt
2014-06-01 17:14 - 2011-10-15 13:32 - 00181126 _____ () C:\Windows\PFRO.log
2014-06-01 17:12 - 2014-06-01 17:12 - 00000000 ____D () C:\Windows\ERUNT
2014-06-01 17:08 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\SchCache
2014-06-01 16:57 - 2014-06-01 16:57 - 00001064 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-01 16:57 - 2014-06-01 16:57 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-06-01 16:57 - 2012-08-15 11:18 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-01 16:54 - 2014-06-01 16:53 - 00000000 ____D () C:\AdwCleaner
2014-06-01 16:51 - 2014-06-01 16:51 - 01016261 _____ (Thisisu) C:\Users\MO\Desktop\JRT.exe
2014-06-01 16:50 - 2014-06-01 16:50 - 01327971 _____ () C:\Users\MO\Desktop\adwcleaner_3.211.exe
2014-06-01 16:45 - 2014-06-01 16:45 - 00000000 ____D () C:\Users\MO\Desktop\FRST-OlderVersion
2014-06-01 16:45 - 2014-06-01 15:36 - 01058304 _____ (Farbar) C:\Users\MO\Desktop\FRST.exe
2014-06-01 12:13 - 2014-06-01 12:13 - 00000000 ____D () C:\Users\MO\AppData\Local\WinZip
2014-05-31 08:54 - 2014-05-31 08:54 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-31 g 31.05
2014-05-31 08:54 - 2013-02-25 19:34 - 00000189 _____ () C:\Users\MO\Desktop\WEB.DE - E-Mail-Adresse kostenlos, FreeMail, Nachrichten & Services.url
2014-05-24 09:06 - 2014-05-24 09:06 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-24 auswertung
2014-05-24 08:57 - 2014-05-24 08:57 - 00000000 ____D () C:\Users\MO\Desktop\2014-05-24 wohnung 24.5
2014-05-22 15:56 - 2011-10-21 09:40 - 00000000 ____D () C:\Program Files\Google
2014-05-22 14:48 - 2013-02-25 15:16 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-22 14:48 - 2013-02-25 15:16 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-22 06:27 - 2014-05-22 06:27 - 04536336 _____ (Avira Operations GmbH & Co. KG) C:\Users\MO\Downloads\avira_de_av___ws.exe
2014-05-22 06:27 - 2014-05-22 06:17 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-05-22 06:17 - 2014-05-22 06:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-22 06:17 - 2013-02-25 15:16 - 00000000 ____D () C:\Program Files\Avira
2014-05-22 06:16 - 2014-05-22 06:16 - 00000000 ____D () C:\ProgramData\Package Cache
2014-05-22 06:16 - 2011-10-15 11:33 - 00000000 ____D () C:\ProgramData\Avira
2014-05-21 17:39 - 2011-10-21 09:42 - 00000000 ____D () C:\Users\MO\AppData\Local\Adobe
2014-05-21 17:39 - 2011-10-21 09:40 - 00000000 ____D () C:\Users\MO\AppData\Local\Google
2014-05-21 17:37 - 2014-05-21 17:37 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-21 17:37 - 2011-10-15 16:28 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-19 14:02 - 2013-05-12 12:01 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-18 09:54 - 2014-05-18 09:54 - 00000000 ____D () C:\Windows\system32\WDZ1
2014-05-18 09:54 - 2011-10-21 09:41 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-05-13 10:35 - 2011-10-14 13:45 - 00074240 _____ () C:\Users\MO\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-13 10:31 - 2009-07-14 06:33 - 00317832 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-13 10:29 - 2011-10-21 09:40 - 00000000 ____D () C:\ProgramData\Adobe
2014-05-13 10:20 - 2014-05-13 10:20 - 00002222 _____ () C:\Users\Public\Desktop\ANDI 2014.lnk
2014-05-13 10:20 - 2014-05-13 10:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANDI 2014
2014-05-13 10:20 - 2014-05-13 10:16 - 00000000 ____D () C:\Program Files\ANDI 2014
2014-05-12 07:26 - 2014-06-01 16:57 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-06-01 16:57 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-06-01 16:57 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-07 16:26 - 2012-02-15 21:37 - 00000000 ____D () C:\ProgramData\tmp
2014-05-07 16:25 - 2012-08-17 18:32 - 00000000 ____D () C:\Users\MO\Documents\My Book Uploader 3 Files
2014-05-06 20:16 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-05 22:48 - 2009-07-14 06:53 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-29 23:03

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


3. AdditionFRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:01-06-2014 01
Ran by MO at 2014-06-01 19:17:52
Running from C:\Users\MO\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.18 (HKCU\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.9 (HKLM\...\Amazon MP3-Downloader) (Version:  - )
AMD APP SDK Runtime (Version: 2.4.650.9 - Advanced Micro Devices Inc.) Hidden
ANDI 2011 (HKLM\...\{08C919D4-4993-482C-ABC6-781962BB3618}) (Version: 3.0.3 - LGLN Hannover)
ANDI 2012 (HKLM\...\{7598E3D8-48DE-4C7B-9E8E-945B6ADB071A}) (Version: 4.0.3 - LGLN Hannover)
ANDI 2013 (HKLM\...\{21E3464C-EE59-4EA2-B3E1-4FCE000B8722}) (Version: 5.0.5 - LGLN Hannover)
ANDI 2014 (HKLM\...\{116F568D-E478-4569-B8FA-964C43A73E1A}) (Version: 6.0.3 - LGLN Hannover)
Apple Application Support (HKLM\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASUS VGA Driver (Version: 3.0.0.1 - Ihr Firmenname) Hidden
ATI AVIVO Codecs (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{2E46D5AD-6B32-78E0-61E1-12A51284A21F}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
Avira (HKLM\...\{68e29fba-92b1-4f6f-a604-1d8679da3a9f}) (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
Book Uploader 3 (HKLM\...\Photobook) (Version: 1.0.3.5 - Silverwire AG)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center (Version: 2011.0524.2352.41027 - Ihr Firmenname) Hidden
Catalyst Control Center InstallProxy (Version: 2011.0524.2352.41027 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2011.0524.2352.41027 - ATI) Hidden
Catalyst Control Center Profiles Desktop (Version: 2011.0524.2352.41027 - ATI) Hidden
CCC Help German (Version: 2011.0524.2351.41027 - ATI) Hidden
ccc-utility (Version: 2011.0524.2352.41027 - ATI) Hidden
Die ersten 10 Jahre (HKLM\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
HydraVision (Version: 4.2.206.0 - ATI Technologies Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Java Auto Updater (Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 34 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216034FF}) (Version: 6.0.340 - Oracle)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version:  - )
QuickTime (HKLM\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6293 - Realtek Semiconductor Corp.)
RGS Schullaufbahnempfehlung GS NI (HKLM\...\{A1C1C8B1-F906-48D2-B4A0-428C6319B2C9}_is1) (Version: 1.9.4 - Rorig Software)
RGS Schulzeugnis 6 (HKLM\...\{053C6667-5F5F-4F6E-B922-2B3096A4F298}_is1) (Version: 6.8.2 - Rorig Software)
Schroedel Arbeitsblätter (HKLM\...\Schroedel Arbeitsblätter) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{620E77C0-CDFE-4C14-AAEB-830ABB65864C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8153EC80-C988-4336-8DAF-6D99C0D26E0C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Welt der Zahl 1 (HKLM\...\Welt der Zahl 1) (Version:  - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
WinZip 16.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240D2}) (Version: 16.5.10095 - WinZip Computing, S.L. )

==================== Restore Points  =========================

21-05-2014 15:24:32 Windows-Sicherung
21-05-2014 21:06:02 Windows Update
22-05-2014 04:09:19 Windows Update
22-05-2014 04:44:14 Windows Update
22-05-2014 05:33:10 Windows Update
22-05-2014 17:16:40 Windows Update
22-05-2014 18:10:51 Windows Update
24-05-2014 07:00:09 Windows Update
24-05-2014 10:45:42 Windows Update
24-05-2014 13:02:21 Windows Update
25-05-2014 17:12:22 Windows-Sicherung
25-05-2014 21:08:22 Windows Update
26-05-2014 22:35:04 Windows Update
27-05-2014 20:45:05 Windows Update
28-05-2014 12:24:38 Windows Update
28-05-2014 13:35:27 Windows Update
28-05-2014 13:36:56 Windows Update
29-05-2014 01:00:27 Windows Update
29-05-2014 21:06:13 Windows Update
30-05-2014 07:43:35 Windows Update
30-05-2014 18:59:59 Windows Update
30-05-2014 19:06:27 Windows Update
30-05-2014 21:53:09 Windows Update
31-05-2014 06:56:50 Windows Update
31-05-2014 16:32:44 Windows Update
01-06-2014 17:00:24 Windows-Sicherung
01-06-2014 17:06:27 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1C72F27C-7D1B-4E98-BC0D-F72D18F3D635} - System32\Tasks\{40012DCC-1C8A-4161-9B27-89E438B77A6F} => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [2014-05-14] (Avira Operations GmbH & Co. KG)
Task: {30197BBB-2972-45A2-B4F3-17963492295F} - System32\Tasks\{94D8E2F0-FBF5-46D0-97DB-1655AA7A18A7} => C:\Program Files\Avira\AntiVir Desktop\avcenter.exe [2014-05-22] (Avira Operations GmbH & Co. KG)
Task: {37039DA3-B8FB-4307-8F57-4C2453BDEA40} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-21] (Adobe Systems Incorporated)
Task: {6B6C2C07-6B07-4C57-AA8F-2517B050D2FF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-10-21] (Google Inc.)
Task: {73FC1A5D-EC5A-489B-8013-C13A92169F5E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {877E0F83-8AED-4039-8BF0-F3104C827DE8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-10-21] (Google Inc.)
Task: {ECB465B4-B303-4C18-B719-20CCE4B7F3FE} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {FC90D7EF-5102-4E89-BB2E-7F970450F152} - System32\Tasks\{E55989A7-83CB-4475-8A59-3A8351165D19} => C:\Program Files\Avira\AntiVir Desktop\avcenter.exe [2014-05-22] (Avira Operations GmbH & Co. KG)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-14 14:27 - 2014-05-14 14:27 - 00137296 _____ () C:\Program Files\Avira\My Avira\Avira.OE.NativeCore.dll
2014-05-14 14:27 - 2014-05-14 14:27 - 00065616 _____ () C:\Program Files\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2013-05-22 20:50 - 2013-05-22 20:50 - 00400704 _____ () C:\Users\MO\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
2011-03-14 14:20 - 2011-03-14 14:20 - 00430080 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-03-14 14:20 - 2011-03-14 14:20 - 00032768 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\BrandingResources.dll
2011-05-24 23:50 - 2011-05-24 23:50 - 00243712 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Users^MO^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ctfmon.lnk => C:\Windows\pss\ctfmon.lnk.Startup

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (06/01/2014 07:05:59 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (06/01/2014 06:06:48 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================
Error: (12/23/2011 00:53:42 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 806 seconds with 300 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 3062.64 MB
Available physical RAM: 1965.29 MB
Total Pagefile: 6123.57 MB
Available Pagefile: 4698.89 MB
Total Virtual: 2047.88 MB
Available Virtual: 1894.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:292.87 GB) (Free:230.39 GB) NTFS
Drive d: () (Fixed) (Total:638.54 GB) (Free:552.56 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: E225212F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=639 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---


esetscann:

HTML-Code:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=d00853bd6b1f304a8634fab6a2ae8132
# engine=18501
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-01 06:05:36
# local_time=2014-06-01 08:05:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 8464 146198114 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 39954484 153277127 0 0
# scanned=154720
# found=7
# cleaned=0
# scan_time=2357
sh=CA1DD1BED1A7B1F1375A9E48AF4E0685609D8B2F ft=1 fh=f9c7abb69ab91005 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\clemens\wz165gev.exe"
sh=FC8F39AEB2E3E500F47F6C0E35D31D7D8768000C ft=1 fh=370464d03c670f4a vn="Win32/PSW.Papras.DC Trojaner" ac=I fn="C:\FRST\Quarantine\C\ProgramData\mlfpyomj.dat.xBAD"
sh=5C79F28B042CA19195F909F70F42A6B5550D48BF ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.Agent.QUY Trojaner" ac=I fn="C:\Users\MO\AppData\Local\Temp\jar_cache2111375991539031940.tmp"
sh=D8DD189E3CD1BA60384532B8EF5A88EE9C7E2725 ft=1 fh=d2c40f610c85a28f vn="Variante von Win32/Kryptik.CCSF Trojaner" ac=I fn="C:\Users\MO\AppData\Local\VirtualStore\ProgramData\mlfpyomj.dat"
sh=CA1DD1BED1A7B1F1375A9E48AF4E0685609D8B2F ft=1 fh=f9c7abb69ab91005 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MO\Downloads\wz165gev.exe"
sh=607804F597B57566BCFDB5B924E84958BE39C8BC ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\MO-PC\Backup Set 2014-05-21 172421\Backup Files 2014-05-21 172421\Backup files 32.zip"
sh=69D3ACA50D440DD018495BDD2DACD7D1FC7D5508 ft=0 fh=0000000000000000 vn="Variante von Win32/Kryptik.CCSF Trojaner" ac=I fn="D:\MO-PC\Backup Set 2014-05-21 172421\Backup Files 2014-05-25 191156\Backup files 1.zip"
zu Frage 4:

Der Computer läuft ganz gut, aber der Esetscann ergab ja viele Befunde. Was ist da weiter zu tun?


Alt 01.06.2014, 20:19   #6
Machiavelli
 
Antivir wird  durch eine Gruppenrichtlinie blockiert. - Standard

Antivir wird durch eine Gruppenrichtlinie blockiert.



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\clemens\wz165gev.exe
C:\Users\MO\AppData\Local\Temp\jar_cache2111375991539031940.tmp
C:\Users\MO\AppData\Local\VirtualStore\ProgramData\mlfpyomj.dat
C:\Users\MO\Downloads\wz165gev.exe
D:\MO-PC\Backup Set 2014-05-21 172421\Backup Files 2014-05-21 172421\Backup files 32.zip
D:\MO-PC\Backup Set 2014-05-21 172421\Backup Files 2014-05-25 191156\Backup files 1.zip
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
--> Antivir wird durch eine Gruppenrichtlinie blockiert.

Alt 01.06.2014, 20:23   #7
jojojobs
 
Antivir wird  durch eine Gruppenrichtlinie blockiert. - Standard

Antivir wird durch eine Gruppenrichtlinie blockiert.



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:01-06-2014 01
Ran by MO at 2014-06-01 20:21:46 Run:3
Running from C:\Users\MO\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\clemens\wz165gev.exe
C:\Users\MO\AppData\Local\Temp\jar_cache2111375991539031940.tmp
C:\Users\MO\AppData\Local\VirtualStore\ProgramData\mlfpyomj.dat
C:\Users\MO\Downloads\wz165gev.exe
D:\MO-PC\Backup Set 2014-05-21 172421\Backup Files 2014-05-21 172421\Backup files 32.zip
D:\MO-PC\Backup Set 2014-05-21 172421\Backup Files 2014-05-25 191156\Backup files 1.zip
*****************

C:\clemens\wz165gev.exe => Moved successfully.
C:\Users\MO\AppData\Local\Temp\jar_cache2111375991539031940.tmp => Moved successfully.
C:\Users\MO\AppData\Local\VirtualStore\ProgramData\mlfpyomj.dat => Moved successfully.
C:\Users\MO\Downloads\wz165gev.exe => Moved successfully.
D:\MO-PC\Backup Set 2014-05-21 172421\Backup Files 2014-05-21 172421\Backup files 32.zip => Moved successfully.
D:\MO-PC\Backup Set 2014-05-21 172421\Backup Files 2014-05-25 191156\Backup files 1.zip => Moved successfully.

==== End of Fixlog ====
         
Ergänzung:

Das System blockt Systemupdates mit dem Verweis auf Fehledercode Code 80073712

Alt 01.06.2014, 20:24   #8
Machiavelli
 
Antivir wird  durch eine Gruppenrichtlinie blockiert. - Standard

Antivir wird durch eine Gruppenrichtlinie blockiert.



Hallo,
nach meiner Erkenntnis, ist Dein PC soweit sauber. Ich glaube, so schnell habe ich noch nie ein PC gefixt. Tolle Zusammenarbeit!

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du mir Feedback geben willst, kannst Du es hier gerne tun: Lob, Kritik und Wünsche - Trojaner-Board


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )


Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Zitat:
Das System blockt Systemupdates mit dem Verweis auf Fehledercode Code 80073712
Ein Topic im jeweiligen Unterforum errichten.
__________________
Proud member of Unite

Alt 01.06.2014, 20:35   #9
jojojobs
 
Antivir wird  durch eine Gruppenrichtlinie blockiert. - Standard

Antivir wird durch eine Gruppenrichtlinie blockiert.



vielen dank für die schnelle hilfe

Alt 01.06.2014, 20:37   #10
Machiavelli
 
Antivir wird  durch eine Gruppenrichtlinie blockiert. - Standard

Antivir wird durch eine Gruppenrichtlinie blockiert.



Gern geschehen.

Ich werde diese Thema aus meiner Aufsichtsliste streichen, da ich dieses Thema als gelöst ansehe, d.h. ich bekomme keine Notifikationen mehr, wenn Du antwortest.

Falls Du doch weitere Hilfe benötigst, reicht es mir eine PM zu schreiben.
__________________
Proud member of Unite

Antwort

Themen zu Antivir wird durch eine Gruppenrichtlinie blockiert.
adobe, association, avira, blockiert, branding, dieses programm wurde durch eine gruppenrichtlinie blockiert, downloader, flash player, freemail, gruppenrichtlinie blockiert, java/exploit.agent.quy, rundll, services.exe, software, spyware.zbot.vxgen, svchost.exe, win32/kryptik.ccsf, win32/psw.papras.dc, win32/toolbar.conduit, windows, winlogon.exe



Ähnliche Themen: Antivir wird durch eine Gruppenrichtlinie blockiert.


  1. AntiVir kann nicht geöffnet werden. (Dieses Programm wurde durch eine Gruppenrichtlinie blockiert..
    Plagegeister aller Art und deren Bekämpfung - 15.06.2015 (22)
  2. Avira Antivir wird durch eine Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 06.01.2015 (11)
  3. Avira wird durch eine Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (25)
  4. AntiVir und Malwarebytes werden durch eine Gruppenrichtlinie blockiert.
    Log-Analyse und Auswertung - 19.11.2014 (11)
  5. Windows 7: Kaspersky wird durch eine Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 29.10.2014 (11)
  6. Avira Antivir dieses programm wurde durch eine gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 06.09.2014 (1)
  7. AntiVir: Dieses Programm wurde durch eine Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 26.08.2014 (11)
  8. Antivir wird durch eine Gruppenrichtlinie blockiert.
    Plagegeister aller Art und deren Bekämpfung - 07.08.2014 (13)
  9. Bitte um Hilfe: Malewarebytes: Dieses Programm wird durch eine Gruppenrichtlinie blockiert.
    Log-Analyse und Auswertung - 17.07.2014 (3)
  10. AVG wird durch eine Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 10.07.2014 (5)
  11. "Avira wird durch eine Gruppenrichtlinie blockiert" Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (12)
  12. "Avira wird durch eine Gruppenrichtlinie blockiert"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2014 (37)
  13. "Avira wird durch eine Gruppenrichtlinie blockiert" - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 22.06.2014 (16)
  14. Dieses Programm wurde durch eine Gruppenrichtlinie blockiert... Avast und Antivir lassen sich nicht mehr starten!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (17)
  15. Fehlermeldung AntiVir: Dieses Programm wurde durch eine Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 04.06.2014 (10)
  16. Avira Start wird durch eine Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 21.04.2014 (9)
  17. Avira wird durch eine Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 03.04.2014 (15)

Zum Thema Antivir wird durch eine Gruppenrichtlinie blockiert. - Liebes Board. Meine Mutter hat Probleme mit ihrem PC. Antivir wird blockiert mit dem Hinweis: "Dieses Programm wird durch eine Grppenrichtlinie blockiert. Bitte wenden Sie sich an Ihren Systemadministrator." Ihre - Antivir wird durch eine Gruppenrichtlinie blockiert....
Archiv
Du betrachtest: Antivir wird durch eine Gruppenrichtlinie blockiert. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.