Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich

cosinus · 16.09.2014, 22:56

Ok, der TDSS-Killer hatte einen Fehlalarm.

Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

handyandy · 17.09.2014, 17:07

Hallo Cosinus

(Fast) wie gewünscht :

1.Adwclaener :

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.310 - Bericht erstellt am 17/09/2014 um 17:28:51
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : User - USER-8E078B2ED5
# Gestartet von : C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner_3.310.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\HP Photosmart Plus B210 series\Bin\DeviceSetup.exe]
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v19.0.2 (de)

[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1293 octets] - [17/09/2014 17:20:33]
AdwCleaner[S0].txt - [1214 octets] - [17/09/2014 17:28:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1274 octets] ##########

--- --- ---

[/CODE]

2.JRT

JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.5 (09.16.2014:1)
OS: Microsoft Windows XP x86
Ran by User on 17.09.2014 at 17:40:47,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\freerip"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.09.2014 at 17:45:13,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

3. FRST

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by User (administrator) on USER-8E078B2ED5 on 17-09-2014 18:10:02
Running from C:\Dokumente und Einstellungen\User\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira GmbH) C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(WIBU-SYSTEMS AG) C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\FwebProt.exe
(Creative Technology Ltd.) C:\WINDOWS\system32\devldr32.exe
() C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
(Avira GmbH) C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Malwarebytes Corporation) C:\Programme\MALWARETOOLS\MWB\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Avira GmbH) C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avshadow.exe
(WIBU-SYSTEMS AG) C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\StCenter.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SpiderService] => C:\Programme\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe [354304 2014-03-17] (Verlag Heinrich Vogel in der Springer Transport Media GmbH)
HKLM\...\Run: [avgnt] => C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avgnt.exe [281768 2010-11-30] (Avira GmbH)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse]  <==== ATTENTION!
HKU\S-1-5-21-1645522239-162531612-839522115-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-08-14] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\JAVA\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\JAVA\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 19 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default
FF NewTab: www.google.de
FF DefaultSearchEngine: Google
FF Homepage: https://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\JAVA\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\JAVA\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Programme\NITRO\npnitromozilla.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\Extensions\abs@avira.com [2014-09-04]
FF Extension: Ghostery - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\Extensions\firefox@ghostery.com [2013-03-28]
FF Extension: SeoQuake - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74} [2013-12-04]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-03-28]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-03-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-12-14]
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\FIREFOX\firefox.exe

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\sched.exe [136360 2014-09-12] (Avira GmbH)
R2 AntiVirService; C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avguard.exe [269480 2014-09-12] (Avira GmbH)
S4 Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [602112 2010-02-11] (ATI Technologies Inc.) [File not signed]
S4 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] () [File not signed]
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin) [File not signed]
R2 CodeMeter.exe; C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe [3105144 2013-11-15] (WIBU-SYSTEMS AG)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin) [File not signed]
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [77824 2002-01-29] () [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-14] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-14] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-14] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S4 JavaQuickStarterService; C:\Programme\JAVA\jre7\bin\jqs.exe [182696 2013-12-04] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\MALWARETOOLS\MWB\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\MALWARETOOLS\MWB\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed]
S3 NitroReaderDriverReadSpool2; C:\Programme\NITRO\NitroPDFReaderDriverService2.exe [198136 2012-02-09] (Nitro PDF Software)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed]
S4 Vogel.USBSpider; C:\Programme\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe [354304 2014-03-17] (Verlag Heinrich Vogel in der Springer Transport Media GmbH) [File not signed]
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 AntiVirWebService; "C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [3565056 2010-02-11] (ATI Technologies Inc.) [File not signed]
R1 avgio; C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avgio.sys [11608 2010-06-17] (Avira GmbH)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [66616 2014-09-12] (Avira GmbH)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-12] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53248 2004-11-29] (AVM GmbH)
R2 AVMPORT; C:\WINDOWS\System32\drivers\avmport.sys [59520 2004-05-26] (AVM Berlin) [File not signed]
R3 ctljystk; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-20] (ASUSTeK Computer Inc.) [File not signed]
R3 emu10k; C:\WINDOWS\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
R3 emu10k1; C:\WINDOWS\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
S3 FXUSBASE; C:\WINDOWS\System32\DRIVERS\fxusbase.sys [547968 2004-11-29] (AVM Berlin)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 sfman; C:\WINDOWS\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
R0 SiSide; C:\WINDOWS\System32\DRIVERS\siside.sys [4096 2003-03-25] (Silicon Integrated Systems Corp.)
R0 sisidex; C:\WINDOWS\System32\drivers\sisidex.sys [49024 2002-10-17] (Windows (R) 2000 DDK provider) [File not signed]
R0 sisperf; C:\WINDOWS\System32\drivers\sisperf.sys [9472 2002-08-20] (Silicon Integrated Systems Corp.) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R3 UltraMonMirror; C:\WINDOWS\System32\DRIVERS\UltraMonMirror.sys [8240 2004-04-12] (Realtime Soft)
R2 UltraMonUtility; C:\WINDOWS\system32\UltraMonUtility.sys [10288 2004-04-12] (Realtime Soft)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X]
S4 IntelIde; No ImagePath
S3 LUDrv32; \??\D:\FXDrv32.sys [X]
S3 NETPPPOI; system32\DRIVERS\NETPPPOI.SYS [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-17 18:09 - 2014-09-17 18:09 - 00000000 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cm-lock
2014-09-17 17:54 - 2014-09-17 17:54 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-09-17 17:47 - 2014-09-17 18:10 - 00014494 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-09-17 17:45 - 2014-09-17 17:45 - 00000637 _____ () C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2014-09-17 17:40 - 2014-09-17 17:40 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-17 17:34 - 2014-09-17 17:34 - 01016035 _____ (Thisisu) C:\Dokumente und Einstellungen\User\Desktop\JRT.exe
2014-09-17 17:19 - 2014-09-17 17:28 - 00000000 ____D () C:\AdwCleaner
2014-09-17 17:01 - 2014-09-17 17:01 - 01373475 _____ () C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner_3.310.exe
2014-09-16 17:15 - 2014-09-16 17:15 - 04181856 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\User\Desktop\tdsskiller.exe
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-12 15:31 - 2014-09-17 18:10 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp
2014-09-12 15:31 - 2014-09-12 15:31 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-09-12 15:16 - 2014-09-12 15:16 - 00000000 _RSHD () C:\cmdcons
2014-09-12 15:16 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-09-12 15:04 - 2014-09-12 15:38 - 00000000 ____D () C:\Qoobox
2014-09-12 15:04 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-09-12 15:04 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-09-12 15:04 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-09-12 15:04 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-09-12 15:04 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-09-12 15:04 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-09-12 15:04 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-09-12 15:04 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-09-12 15:04 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-09-12 15:03 - 2014-09-12 15:37 - 00000000 ____D () C:\WINDOWS\erdnt
2014-09-12 15:03 - 2014-09-12 15:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-09-12 15:03 - 2014-09-12 15:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Musik
2014-09-12 15:03 - 2014-09-12 15:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder
2014-09-12 14:58 - 2014-09-12 14:58 - 05577449 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-09-11 15:33 - 2014-09-17 18:09 - 00038161 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-10 19:08 - 2014-09-17 17:46 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\VIRUS
2014-09-10 18:49 - 2014-09-17 18:10 - 00000000 ____D () C:\FRST
2014-09-04 18:02 - 2014-09-05 16:25 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-04 18:02 - 2014-09-04 18:02 - 00000954 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\140805.lnk
2014-09-04 18:02 - 2014-09-04 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MWB
2014-09-04 18:02 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-09-04 18:02 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-09-04 17:03 - 2014-09-04 17:03 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Avira
2014-09-04 17:00 - 2014-09-12 17:12 - 00066616 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-09-04 17:00 - 2014-09-04 17:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-04 17:00 - 2014-09-04 17:00 - 00001930 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
2014-09-04 17:00 - 2010-06-17 14:27 - 00045416 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avgntdd.sys
2014-09-04 17:00 - 2010-06-17 14:27 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-09-04 17:00 - 2010-06-17 14:27 - 00022360 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avgntmgr.sys
2014-09-03 21:32 - 2008-04-14 08:23 - 01845760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k VON I386.sys
2014-09-03 20:06 - 2014-02-07 08:36 - 01879168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k KOPIE.sys
2014-09-03 17:27 - 2012-06-13 15:55 - 01866240 _____ (Microsoft Corporation) C:\win32k.sys
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Verlag_Heinrich_Vogel_in_
2014-09-03 17:18 - 2014-09-04 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-09-03 17:18 - 2014-09-03 17:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-09-03 16:56 - 2004-08-04 14:00 - 00919221 _____ () C:\WINDOWS\system32\WIN32K.SY_
2014-09-03 16:48 - 2004-08-04 14:00 - 00919221 _____ () C:\WINDOWS\WIN32K.SY_
2014-08-29 18:37 - 2014-08-29 18:37 - 00022120 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-29 18:36 - 2014-09-03 17:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-08-29 18:36 - 2014-09-03 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-08-29 18:36 - 2014-08-29 18:40 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-08-29 18:36 - 2014-08-29 18:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-08-29 18:36 - 2010-11-14 20:32 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-08-29 18:36 - 2010-11-14 20:32 - 00000772 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-08-28 18:13 - 2014-08-28 18:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-28 17:45 - 2014-08-28 17:45 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2014-08-28 16:33 - 2014-08-28 16:33 - 00000855 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Fernwartung.lnk
2014-08-28 16:33 - 2014-08-28 16:33 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PC-Professional.lnk
2014-08-27 17:21 - 2014-09-04 18:46 - 00118438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-27 17:21 - 2014-09-04 18:46 - 00118438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1645522239-162531612-839522115-1004-0.dat

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-17 18:10 - 2014-09-17 17:47 - 00014494 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-09-17 18:10 - 2014-09-12 15:31 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp
2014-09-17 18:10 - 2014-09-10 18:49 - 00000000 ____D () C:\FRST
2014-09-17 18:10 - 2011-03-11 17:45 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\FRITZ!
2014-09-17 18:09 - 2014-09-17 18:09 - 00000000 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cm-lock
2014-09-17 18:09 - 2014-09-11 15:33 - 00038161 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-17 18:09 - 2010-11-14 20:24 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-09-17 18:09 - 2010-11-14 20:24 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-17 18:08 - 2013-10-09 09:46 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-09-17 18:08 - 2010-11-14 20:51 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-17 18:07 - 2011-04-20 18:16 - 00032382 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-17 18:07 - 2010-11-14 20:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\User\ntuser.ini
2014-09-17 17:54 - 2014-09-17 17:54 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-09-17 17:46 - 2014-09-10 19:08 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\VIRUS
2014-09-17 17:46 - 2014-03-26 17:42 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-09-17 17:45 - 2014-09-17 17:45 - 00000637 _____ () C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2014-09-17 17:41 - 2010-11-14 20:21 - 00000000 ___RD () C:\Programme
2014-09-17 17:40 - 2014-09-17 17:40 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-17 17:34 - 2014-09-17 17:34 - 01016035 _____ (Thisisu) C:\Dokumente und Einstellungen\User\Desktop\JRT.exe
2014-09-17 17:28 - 2014-09-17 17:19 - 00000000 ____D () C:\AdwCleaner
2014-09-17 17:17 - 2013-10-09 09:46 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-17 17:01 - 2014-09-17 17:01 - 01373475 _____ () C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner_3.310.exe
2014-09-16 20:43 - 2013-05-03 17:12 - 00184311 _____ () C:\ads_err.adt
2014-09-16 18:42 - 2013-05-03 17:12 - 00006144 _____ () C:\ads_err.adi
2014-09-16 17:15 - 2014-09-16 17:15 - 04181856 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\User\Desktop\tdsskiller.exe
2014-09-15 09:13 - 2006-02-28 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-12 17:12 - 2014-09-04 17:00 - 00066616 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-09-12 16:08 - 2010-11-14 20:34 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-12 15:38 - 2014-09-12 15:04 - 00000000 ____D () C:\Qoobox
2014-09-12 15:37 - 2014-09-12 15:03 - 00000000 ____D () C:\WINDOWS\erdnt
2014-09-12 15:33 - 2006-02-28 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-09-12 15:31 - 2014-09-12 15:31 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-09-12 15:31 - 2010-11-14 21:19 - 26214400 _____ () C:\WINDOWS\system32\config\software.bak
2014-09-12 15:31 - 2010-11-14 21:19 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-09-12 15:31 - 2010-11-14 21:19 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-09-12 15:31 - 2010-11-14 20:20 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-09-12 15:31 - 2010-11-14 20:20 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-09-12 15:16 - 2014-09-12 15:16 - 00000000 _RSHD () C:\cmdcons
2014-09-12 15:03 - 2014-09-12 15:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-09-12 15:03 - 2014-09-12 15:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Musik
2014-09-12 15:03 - 2014-09-12 15:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder
2014-09-12 15:03 - 2010-11-14 20:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-09-12 15:03 - 2010-11-14 20:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-09-12 14:58 - 2014-09-12 14:58 - 05577449 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-09-11 15:34 - 2010-12-15 18:12 - 00131072 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-09-09 13:47 - 2011-07-14 18:09 - 00000000 ____D () C:\WINDOWS\Minidump
2014-09-05 17:13 - 2014-02-14 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\FAHRSCHULE
2014-09-05 16:25 - 2014-09-04 18:02 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-04 18:46 - 2014-08-27 17:21 - 00118438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-09-04 18:46 - 2014-08-27 17:21 - 00118438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1645522239-162531612-839522115-1004-0.dat
2014-09-04 18:02 - 2014-09-04 18:02 - 00000954 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\140805.lnk
2014-09-04 18:02 - 2014-09-04 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MWB
2014-09-04 18:02 - 2010-11-14 20:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-04 18:01 - 2010-12-22 18:54 - 00000000 ____D () C:\Programme\MALWARETOOLS
2014-09-04 17:53 - 2014-09-04 17:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-04 17:53 - 2014-01-13 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-09-04 17:50 - 2014-09-03 17:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-09-04 17:03 - 2014-09-04 17:03 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Avira
2014-09-04 17:00 - 2014-09-04 17:00 - 00001930 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
2014-09-03 17:31 - 2010-12-14 19:25 - 00000000 ____D () C:\Programme\MSBuild
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Verlag_Heinrich_Vogel_in_
2014-09-03 17:18 - 2014-09-03 17:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-09-03 17:18 - 2010-12-22 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google
2014-09-03 17:18 - 2010-12-15 17:26 - 00000000 ____D () C:\Programme\Vogel Verlag
2014-09-03 17:18 - 2010-11-14 20:30 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-09-03 17:16 - 2014-08-29 18:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-09-03 17:09 - 2014-08-29 18:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-09-02 17:58 - 2014-04-30 18:24 - 00000283 _____ () C:\Dokumente und Einstellungen\User\Desktop\USB F.lnk
2014-08-29 18:40 - 2014-08-29 18:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-08-29 18:37 - 2014-08-29 18:37 - 00022120 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-29 18:36 - 2014-08-29 18:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-08-28 18:31 - 2010-11-14 22:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971468$
2014-08-28 18:13 - 2014-08-28 18:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-28 18:02 - 2006-02-28 14:00 - 00000834 _____ () C:\WINDOWS\win.ini
2014-08-28 17:45 - 2014-08-28 17:45 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2014-08-28 17:27 - 2011-02-09 19:57 - 00000000 ____D () C:\REG BACKUP
2014-08-28 16:33 - 2014-08-28 16:33 - 00000855 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Fernwartung.lnk
2014-08-28 16:33 - 2014-08-28 16:33 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PC-Professional.lnk
2014-08-28 16:33 - 2012-06-01 14:59 - 00693976 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-08-28 16:33 - 2012-06-01 14:59 - 00073432 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-08-27 17:56 - 2010-12-22 19:34 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-08-27 17:52 - 2010-11-14 20:29 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-27 16:45 - 2010-11-14 20:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-08-26 17:39 - 2010-12-16 18:15 - 00015436 _____ () C:\WINDOWS\User.acl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

Addition.txt wurde nicht erstellt.

Hatte zuerst Schwierigkeiten mit dem FRST Scan aber dann hats doch noch geklappt,
so das wärs für Heute
Dank und Gruss
Andy

Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich

Antiviren-, Firewall- und andere Schutzprogramme: Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich

Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich

Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich

Ähnliche Themen: Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich