Trojaner-Board - WebCake.BHO hat die Startseite vom IE geändert

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - WebCake.BHO hat die Startseite vom IE geändert (https://www.trojaner-board.de/136965-webcake-bho-hat-startseite-ie-geaendert.html)

WebCake.BHO hat die Startseite vom IE geändert

Vorgeschichte:

Ich habe mir von verschiedenen Seiten, welche ich als seriös empfand, Video Codecs zur Bearbeitung runtergeladen. Das war am 09.06.2013. Mein Avira ist bei einem dieser Downloads angesprungen und hat die Bedrohung "scheinbar" abgewehrt. Kurze Zeit später hat mein Router seinen Geist aufgegeben, wodurch ich mir neue Hardware zulegen musste. Ist jetzt eine Vodafone EasyBox. Um während der Übergangszeit ins Internet zu kommen, habe ich einen uralten Arcor Online Butler installiert, weil ich manuell einfach nicht ins Netz gekommen bin. Ich schreibe dies, weil ich nicht genau weiß, was alles zur Infektion mit Webcake beigetragen hat.
Als ich die Codecs runtergeladen habe, habe ich direkt danach mit dem C-Cleaner den Eintrag "Webcake" gesehen und deaktiviert. Ein kurzer Virenscan brachte keine Funde.
Seit einigen Tagen zeigt mein IE als Startseite immer eine "about:blank" Seite an. Und das obwohl Google als Startseite festgelegt ist. Klicke ich im IE auf das Haussymbol, werde ich auch zu Google weitergeleitet.
Gestern war ich aber an dem Punkt wo ich misstrauisch wurde. Also habe ich mit Spybot im "Abgesicherten Modus mit Eingabeaufforderung" gescannt und tatsächlich 9 Einträge von WebCake.BHO gefunden und entfernt. Über einen Zweit-PC habe ich mich sofort ins Netz begeben und alle wichtigen Passwörter (Banking, ebay, Paypal, etc.) geändert. Nach dem Scan mit Spybot, war die Startseite im IE jedoch immer noch "about:blank". Im Moment bin ich auf der Arbeit. Ab heute Mittag werde ich im Abgesicherten Modus mit Avira, Malwarebytes und Spybot erneut scannen und die Logs hier posten.
Vorab wollte ich lediglich eine Meinung der hier ansässigen Experten erfragen, inwiefern Webcake.BHO eine Gefahr für Dinge wie Online-Banking, etc ist.

Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Soll ich für den Scan mein Avira abschalten?

FRST - Editor

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2013 01

Ran by Rene (administrator) on 21-06-2013 11:58:00

Running from C:\Dokumente und Einstellungen\Rene\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z22G6GKA

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avguard.exe

(HanWang) C:\WINDOWS\system32\jwpen.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avgnt.exe

(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe

(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avshadow.exe

(Farbar) C:\Dokumente und Einstellungen\Rene\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z22G6GKA\FRST[1].exe

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13895272 2011-05-21] (NVIDIA Corporation)

HKLM\...\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login [x]

HKLM\...\Run: [avgnt] "F:\Avira\AntiVir Desktop\avgnt.exe" /min [x]

HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe [77824 2005-09-20] (Intel Corporation)

HKLM\...\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe [114688 2005-09-20] (Intel Corporation)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [QuickTime Task] "F:\qttask.exe" -atboottime [x]

HKLM\...\Run: [Arcor Online]  [x]

BootExecute: autocheck autochk /r \??\K:autocheck autochk * 
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

SearchScopes: HKCU - {972FD824-D740-4786-B4E5-5D4C533B9CB5} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=937811&p={searchTerms}

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 

ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; F:\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; F:\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)

R2 HWSuperPowerTablet; C:\WINDOWS\system32\jwpen.exe [225280 2009-04-03] (HanWang)

R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-07-25] (Hewlett-Packard Company)

S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)

S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-06-01] (Nero AG)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)

R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [176640 2008-07-25] (Broadcom Corporation)

R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)

S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)

U0 HYCtl; 

U0 hypen; 

R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302332 2005-09-20] (Intel Corporation)

S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)

S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)

S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)

S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)

S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)

S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)

S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)

S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)

S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)

S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)

S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)

S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [585280 2009-11-10] (eMPIA Technology, Inc.)

S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [549952 2009-11-10] (eMPIA Technology, Inc.)

S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)

S4 Abiosdsk; No ImagePath

S4 abp480n5; No ImagePath

S4 adpu160m; No ImagePath

S4 Aha154x; No ImagePath

S4 aic78u2; No ImagePath

S4 aic78xx; No ImagePath

S4 AliIde; No ImagePath

S4 amsint; No ImagePath

S4 asc; No ImagePath

S4 asc3350p; No ImagePath

S4 asc3550; No ImagePath

S4 Atdisk; No ImagePath

S4 cd20xrnt; No ImagePath

S1 Changer; No ImagePath

S4 CmdIde; No ImagePath

S3 cmuda; system32\drivers\cmuda.sys [x]

S4 Cpqarray; No ImagePath

U4 dac2w2k; No ImagePath

S4 dac960nt; No ImagePath

S4 dpti2o; No ImagePath

S4 hpn; No ImagePath

S2 HYRDBios; system32\DRIVERS\HYRDBios.sys [x]

S1 i2omgmt; No ImagePath

S4 i2omp; No ImagePath

S4 ini910u; No ImagePath

S1 lbrtfdc; No ImagePath

S4 mraid35x; No ImagePath

S1 PCIDump; No ImagePath

S3 PDCOMP; No ImagePath

S3 PDFRAME; No ImagePath

S3 PDRELI; No ImagePath

S3 PDRFRAME; No ImagePath

S4 perc2; No ImagePath

S4 perc2hib; No ImagePath

S4 ql1080; No ImagePath

S4 Ql10wnt; No ImagePath

S4 ql12160; No ImagePath

S4 ql1240; No ImagePath

S4 ql1280; No ImagePath

S4 Simbad; No ImagePath

S4 Sparrow; No ImagePath

S4 symc810; No ImagePath

S4 symc8xx; No ImagePath

S4 sym_hi; No ImagePath

S4 sym_u3; No ImagePath

S4 TosIde; No ImagePath

S4 ultra; No ImagePath

S4 ViaIde; No ImagePath

S3 WDICA; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-21 11:57 - 2013-06-21 11:57 - 00000000 ____D C:\FRST

2013-06-20 19:39 - 2013-06-09 10:37 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130620-193919.backup

2013-06-20 19:35 - 2013-06-20 19:35 - 00411880 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-20 19:15 - 2013-06-12 21:48 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll

2013-06-20 19:15 - 2013-06-12 21:43 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe

2013-06-20 19:15 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe

2013-06-20 19:15 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe

2013-06-20 19:15 - 2013-06-12 21:35 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl

2013-06-20 19:14 - 2013-06-20 19:15 - 00004895 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log

2013-06-12 14:45 - 2004-03-09 00:00 - 00124688 ____A (Microsoft Corporation) C:\Windows\System32\MSWINSCK.OCX

2013-06-12 01:16 - 2013-06-12 01:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$

2013-06-09 15:46 - 2011-05-23 11:52 - 00153088 ____A C:\Windows\System32\xvid.ax

2013-06-09 10:37 - 2013-06-05 19:34 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130609-103708.backup

2013-06-05 20:18 - 2013-06-21 11:47 - 00000159 ____A C:\Windows\wiadebug.log

2013-06-05 20:18 - 2013-06-21 11:47 - 00000050 ____A C:\Windows\wiaservc.log

2013-06-05 20:18 - 2013-06-20 21:51 - 00009846 ____A C:\Windows\SchedLgU.Txt

2013-06-05 20:18 - 2013-06-05 20:18 - 00000000 ____N C:\Windows\Sti_Trace.log

2013-06-05 20:17 - 2013-06-21 11:48 - 00402470 ____A C:\Windows\WindowsUpdate.log

2013-06-05 19:34 - 2013-05-19 16:30 - 00447028 ___RA C:\Windows\System32\Drivers\etc\hosts.20130605-193457.backup

2013-06-05 15:06 - 2013-03-25 10:57 - 00153088 ____A () C:\Windows\System32\AiCM32.dll
 

==================== One Month Modified Files and Folders ========
 

2013-06-21 11:57 - 2013-06-21 11:57 - 00000000 ____D C:\FRST

2013-06-21 11:55 - 2009-03-21 12:31 - 00000000 ____D C:\Programme

2013-06-21 11:48 - 2013-06-05 20:17 - 00402470 ____A C:\Windows\WindowsUpdate.log

2013-06-21 11:48 - 2009-04-04 20:14 - 00000000 ____D C:\Windows\Microsoft.NET

2013-06-21 11:47 - 2013-06-05 20:18 - 00000159 ____A C:\Windows\wiadebug.log

2013-06-21 11:47 - 2013-06-05 20:18 - 00000050 ____A C:\Windows\wiaservc.log

2013-06-21 11:47 - 2011-04-19 18:52 - 00003116 ____A C:\Windows\System32\HWTablet.bin

2013-06-21 11:46 - 2011-05-16 14:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-20 21:51 - 2013-06-05 20:18 - 00009846 ____A C:\Windows\SchedLgU.Txt

2013-06-20 20:19 - 2010-07-21 18:18 - 00000754 ____A C:\Windows\wininit.ini

2013-06-20 19:35 - 2013-06-20 19:35 - 00411880 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-20 19:15 - 2013-06-20 19:14 - 00004895 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log

2013-06-20 19:12 - 2012-04-01 16:33 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-20 19:12 - 2011-05-16 15:44 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-12 21:48 - 2013-06-20 19:15 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll

2013-06-12 21:48 - 2012-05-08 22:35 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll

2013-06-12 21:48 - 2010-05-04 18:33 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll

2013-06-12 21:43 - 2013-06-20 19:15 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe

2013-06-12 21:43 - 2013-06-20 19:15 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe

2013-06-12 21:43 - 2013-06-20 19:15 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe

2013-06-12 21:35 - 2013-06-20 19:15 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl

2013-06-12 01:16 - 2013-06-12 01:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$

2013-06-12 01:13 - 2010-04-07 17:11 - 00000000 ____D C:\Windows\ie8updates

2013-06-12 01:13 - 2009-03-27 01:04 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-09 10:37 - 2013-06-20 19:39 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130620-193919.backup

2013-06-09 10:20 - 2012-09-10 19:06 - 00000000 ____D C:\Windows\System32\Adobe

2013-06-09 10:10 - 2010-05-22 19:52 - 00000000 ____D C:\Windows\System32\NtmsData

2013-06-09 10:10 - 2010-04-08 17:03 - 00000155 ____A C:\Windows\NeroDigital.ini

2013-06-09 10:01 - 2009-03-21 12:44 - 00000000 ____D C:\Windows\Registration

2013-06-05 20:18 - 2013-06-05 20:18 - 00000000 ____N C:\Windows\Sti_Trace.log

2013-06-05 19:34 - 2013-06-09 10:37 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130609-103708.backup

2013-06-04 16:07 - 2001-08-23 10:00 - 00002206 ____A C:\Windows\System32\wpa.dbl
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2008-01-24 14:18] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2008-01-24 14:19] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-03 20:58] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-03 20:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2007-10-09 16:06] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-03 20:58] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-03 20:44] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

[/code]

Addition

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-06-2013 01

Ran by Rene at 2013-06-21 12:00:40 Run:

Running from C:\Dokumente und Einstellungen\Rene\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z22G6GKA

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)

Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)

Adobe Shockwave Player 12.0 (Version: 12.0.2.122)

Apple Application Support (Version: 2.3.4)

Apple Software Update (Version: 2.1.3.127)

ATI Catalyst Install Manager (Version: 3.0.825.0)

Avira Free Antivirus (Version: 12.1.9.1236)

Brother MFL-Pro Suite (Version: 1.00)

CCleaner (Version: 3.19)

Cinescore Studio 1.0 (Version: 1.0.111)

Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)

DivX-Setup (Version: 2.6.1.8)

Dropbox (Version: 1.6.18)

ESET Online Scanner v3

FormatFactory 3.0.1 (Version: 3.0.1)

Free YouTube Download version 3.1.30.627 (Version: 3.1.30.627)

Free YouTube to MP3 Converter version 3.11.34.1015 (Version: 3.11.34.1015)

GPL Ghostscript (Version: 9.06)

gs_x86 (Version: 9.00)

Hotfix für Windows Media Player 11 (KB939683)

Hotfix für Windows XP (KB2570791) (Version: 1)

Hotfix für Windows XP (KB2633952) (Version: 1)

Hotfix für Windows XP (KB2756822) (Version: 1)

Hotfix für Windows XP (KB2779562) (Version: 1)

Hotfix für Windows XP (KB942288-v3) (Version: 3)

Hotfix für Windows XP (KB952287) (Version: 1)

Hotfix für Windows XP (KB961118) (Version: 1)

ICQ7.5 (Version: 7.5)

Intel(R) Extreme Graphics 2 Driver (Version: 6.14.10.4396)

Ipswitch WS_FTP Pro (Version: 9.01)

Java 7 Update 25 (Version: 7.0.250)

Java Auto Updater (Version: 2.1.9.5)

JavaFX 2.1.0 (Version: 2.1.0)

K-Lite Codec Pack 9.9.0 (Full) (Version: 9.9.0)

LightScribe  1.8.15.1 (Version: 1.8.15.1)

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

MSN

MSXML 6.0 Parser (Version: 6.10.1129.0)

Nero 7 Essentials (Version: 7.03.0279)

neroxml (Version: 1.0.0)

NVIDIA Grafiktreiber 275.33 (Version: 275.33)

NVIDIA Install Application (Version: 2.275.78.0)

NVIDIA nView 135.85 (Version: 135.85)

NVIDIA nView Desktop Manager (Version: 6.14.10.13585)

NVIDIA Systemsteuerung 275.33 (Version: 275.33)

PaperPort Image Printer (Version: 1.00.0000)

PDFCreator (Version: 1.5.0)

QuickTime (Version: 7.74.80.86)

Realtek High Definition Audio Driver (Version: 5.10.0.6299)

REAPER

ScanSoft PaperPort 11 (Version: 11.1.0000)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows Media Player 11 (KB954154)

Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)

Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)

Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)

Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)

Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)

Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)

Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)

Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)

Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)

Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)

Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)

Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)

Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)

Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)

Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)

Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)

Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)

Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)

Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)

Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)

Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)

Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)

Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)

Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)

Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)

Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)

Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)

Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)

Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)

Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)

Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)

Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)

Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB923789)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB946648) (Version: 1)

Sicherheitsupdate für Windows XP (KB950762) (Version: 1)

Sicherheitsupdate für Windows XP (KB950974) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB952004) (Version: 1)

Sicherheitsupdate für Windows XP (KB952954) (Version: 1)

Sicherheitsupdate für Windows XP (KB954459) (Version: 1)

Sicherheitsupdate für Windows XP (KB956572) (Version: 1)

Sicherheitsupdate für Windows XP (KB956744) (Version: 1)

Sicherheitsupdate für Windows XP (KB956802) (Version: 1)

Sicherheitsupdate für Windows XP (KB956844) (Version: 1)

Sicherheitsupdate für Windows XP (KB958644) (Version: 1)

Sicherheitsupdate für Windows XP (KB959426) (Version: 1)

Sicherheitsupdate für Windows XP (KB960803) (Version: 1)

Sicherheitsupdate für Windows XP (KB960859) (Version: 1)

Sicherheitsupdate für Windows XP (KB961501) (Version: 1)

Sicherheitsupdate für Windows XP (KB969059) (Version: 1)

Sicherheitsupdate für Windows XP (KB970430) (Version: 1)

Sicherheitsupdate für Windows XP (KB971657) (Version: 1)

Sicherheitsupdate für Windows XP (KB972270) (Version: 1)

Sicherheitsupdate für Windows XP (KB973507) (Version: 1)

Sicherheitsupdate für Windows XP (KB973869) (Version: 1)

Sicherheitsupdate für Windows XP (KB973904) (Version: 1)

Sicherheitsupdate für Windows XP (KB974112) (Version: 1)

Sicherheitsupdate für Windows XP (KB974318) (Version: 1)

Sicherheitsupdate für Windows XP (KB974392) (Version: 1)

Sicherheitsupdate für Windows XP (KB974571) (Version: 1)

Sicherheitsupdate für Windows XP (KB975025) (Version: 1)

Sicherheitsupdate für Windows XP (KB975467) (Version: 1)

Sicherheitsupdate für Windows XP (KB975560) (Version: 1)

Sicherheitsupdate für Windows XP (KB975562) (Version: 1)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1)

Sicherheitsupdate für Windows XP (KB977816) (Version: 1)

Sicherheitsupdate für Windows XP (KB977914) (Version: 1)

Sicherheitsupdate für Windows XP (KB978338) (Version: 1)

Sicherheitsupdate für Windows XP (KB978542) (Version: 1)

Sicherheitsupdate für Windows XP (KB978601) (Version: 1)

Sicherheitsupdate für Windows XP (KB978706) (Version: 1)

Sicherheitsupdate für Windows XP (KB979309) (Version: 1)

Sicherheitsupdate für Windows XP (KB979482) (Version: 1)

Sicherheitsupdate für Windows XP (KB979687) (Version: 1)

Sicherheitsupdate für Windows XP (KB980436) (Version: 1)

Sicherheitsupdate für Windows XP (KB981322) (Version: 1)

Sicherheitsupdate für Windows XP (KB981997) (Version: 1)

Sicherheitsupdate für Windows XP (KB982132) (Version: 1)

Sicherheitsupdate für Windows XP (KB982665) (Version: 1)

Sony DVD Architect Studio 4.5 (Version: 4.5.107)

swMSM (Version: 12.0.0.1)

Tablet Driver (Version: 2.05.0000)

Update for Codec Pack

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update für Windows XP (KB2345886) (Version: 1)

Update für Windows XP (KB2541763) (Version: 1)

Update für Windows XP (KB2607712) (Version: 1)

Update für Windows XP (KB2616676) (Version: 1)

Update für Windows XP (KB2641690) (Version: 1)

Update für Windows XP (KB2661254-v2) (Version: 2)

Update für Windows XP (KB2718704) (Version: 1)

Update für Windows XP (KB2736233) (Version: 1)

Update für Windows XP (KB2749655) (Version: 1)

Update für Windows XP (KB951978) (Version: 1)

Update für Windows XP (KB955759) (Version: 1)

Update für Windows XP (KB967715) (Version: 1)

Update für Windows XP (KB968389) (Version: 1)

Update für Windows XP (KB971029) (Version: 1)

Update für Windows XP (KB971737) (Version: 1)

Update für Windows XP (KB973687) (Version: 1)

Update für Windows XP (KB973815) (Version: 1)

VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)

Vegas Movie Studio Platinum 9.0 (Version: 9.0.92)

VLC media player 2.0.3 (Version: 2.0.3)

WebFldrs XP (Version: 9.50.7523)

Windows Internet Explorer 8 (Version: 20090308.140743)

Windows Media Player 6.4 Hotfix - KB925398

Windows XP Service Pack 3 (Version: 20080414.031514)

XML Paper Specification Shared Components Language Pack 1.0

Xvid Video Codec (Version: 1.3.2)
 

==================== Restore Points  =========================
 

21-03-2013 15:40:31 Systemprüfpunkt

21-03-2013 19:01:38 Software Distribution Service 3.0

27-03-2013 16:04:18 Systemprüfpunkt

08-04-2013 16:50:50 Systemprüfpunkt

10-04-2013 07:10:43 Software Distribution Service 3.0

16-04-2013 15:41:04 Systemprüfpunkt

18-04-2013 14:40:24 Systemprüfpunkt

23-04-2013 14:19:11 Installed Java 7 Update 21

10-05-2013 10:18:54 Systemprüfpunkt

10-05-2013 11:12:39 Installation eines unsignierten Treibers

11-05-2013 18:47:18 Systemprüfpunkt

16-05-2013 10:15:48 Software Distribution Service 3.0

19-05-2013 12:22:40 Systemprüfpunkt

01-06-2013 12:33:32 Systemprüfpunkt

04-06-2013 14:37:00 Systemprüfpunkt

05-06-2013 13:14:03 QuickTime wird installiert

06-06-2013 14:32:13 Systemprüfpunkt

11-06-2013 22:08:56 Systemprüfpunkt

11-06-2013 23:12:25 Software Distribution Service 3.0

13-06-2013 15:01:17 Systemprüfpunkt

20-06-2013 17:14:36 Installed Java 7 Update 25
 

==================== Hosts content: ==========================
 

127.0.0.1       localhost

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com

127.0.0.1        www.0scan.com

127.0.0.1        0scan.com

127.0.0.1        www.1000gratisproben.com

127.0.0.1        1000gratisproben.com

127.0.0.1        1001namen.com

127.0.0.1        www.1001namen.com

127.0.0.1        100888290cs.com

127.0.0.1        www.100888290cs.com
 

There are 1000 more lines starting with "127.0.0.1"
 
 

==================== Faulty Device Manager Devices =============
 

Name: PS/2-kompatible Maus

Description: PS/2-kompatible Maus

Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}

Manufacturer: Microsoft

Service: i8042prt

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (06/21/2013 11:48:24 AM) (Source: .NET Runtime Optimization Service) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 

Error: (06/20/2013 09:51:14 PM) (Source: .NET Runtime Optimization Service) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 

Error: (06/20/2013 09:51:01 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)

Description: Die Datei AvShadow konnte nicht geladen werden.

Fehlercode: 0x3e5
 

Error: (06/20/2013 09:33:31 PM) (Source: .NET Runtime Optimization Service) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 

Error: (06/20/2013 07:11:10 PM) (Source: crypt32) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.
 

Error: (06/20/2013 06:41:15 PM) (Source: .NET Runtime Optimization Service) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 

Error: (06/20/2013 04:18:42 PM) (Source: .NET Runtime Optimization Service) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 

Error: (06/20/2013 05:11:06 AM) (Source: .NET Runtime Optimization Service) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 

Error: (06/19/2013 03:59:50 PM) (Source: .NET Runtime Optimization Service) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 

Error: (06/19/2013 00:23:33 PM) (Source: .NET Runtime Optimization Service) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 
 

System errors:

=============

Error: (06/21/2013 11:47:55 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "HYRDBios" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (06/20/2013 09:50:26 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "HYRDBios" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (06/20/2013 09:32:52 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "HYRDBios" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (06/20/2013 09:31:13 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""

gestartet wurde, um den folgenden Server zu verwenden:

{1BE1F766-5536-11D1-B726-00C04FB926AF}
 

Error: (06/20/2013 08:20:42 PM) (Source: DCOM) (User: HOME)

Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""

gestartet wurde, um den folgenden Server zu verwenden:

{A1F4E726-8CF1-11D1-BF92-0060081ED811}
 

Error: (06/20/2013 07:37:36 PM) (Source: DCOM) (User: HOME)

Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""

gestartet wurde, um den folgenden Server zu verwenden:

{A1F4E726-8CF1-11D1-BF92-0060081ED811}
 

Error: (06/20/2013 07:37:27 PM) (Source: Service Control Manager) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

AFD

avipbb

avkmgr

Fips

intelppm

IPSec

MRxSmb

NetBIOS

NetBT

RasAcd

Rdbss

ssmdrv

Tcpip

WS2IFSL
 

Error: (06/20/2013 07:37:27 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%31
 

Error: (06/20/2013 07:37:27 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%31
 

Error: (06/20/2013 07:37:27 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%31
 
 

Microsoft Office Sessions:

=========================

Error: (06/21/2013 11:48:24 AM) (Source: .NET Runtime Optimization Service)(User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 

Error: (06/20/2013 09:51:14 PM) (Source: .NET Runtime Optimization Service)(User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 

Error: (06/20/2013 09:51:01 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)

Description: AvShadow0x3e5
 

Error: (06/20/2013 09:33:31 PM) (Source: .NET Runtime Optimization Service)(User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 

Error: (06/20/2013 07:11:10 PM) (Source: crypt32)(User: )

Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
 

Error: (06/20/2013 06:41:15 PM) (Source: .NET Runtime Optimization Service)(User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 

Error: (06/20/2013 04:18:42 PM) (Source: .NET Runtime Optimization Service)(User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 

Error: (06/20/2013 05:11:06 AM) (Source: .NET Runtime Optimization Service)(User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 

Error: (06/19/2013 03:59:50 PM) (Source: .NET Runtime Optimization Service)(User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 

Error: (06/19/2013 00:23:33 PM) (Source: .NET Runtime Optimization Service)(User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 13%

Total physical RAM: 3319.48 MB

Available physical RAM: 2863.55 MB

Total Pagefile: 5208.52 MB

Available Pagefile: 4855.58 MB

Total Virtual: 2047.88 MB

Available Virtual: 1940.31 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:74.52 GB) (Free:53.6 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive e: (Volume) (Fixed) (Total:29.31 GB) (Free:19.63 GB) NTFS

Drive f: (2 - Software) (Fixed) (Total:19.53 GB) (Free:15.79 GB) NTFS

Drive g: (Volume) (Fixed) (Total:25.71 GB) (Free:3.97 GB) NTFS

Drive k: (Volume) (Fixed) (Total:931.51 GB) (Free:270.7 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 75 GB) (Disk ID: 2278F7E4)

Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 75 GB) (Disk ID: 00417760)

Partition 1: (Not Active) - (Size=75 GB) - (Type=OF Extended)
 

========================================================

Disk: 2 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: 9954188F)

Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Dies hier ist übrigens die Fix-Datei von Spybot welche den WebCake.BHO gefunden und entfernt hat.

Code:



--- Report generated: 2013-06-20 20:19 ---
 

WebCake.BHO: [SBI $3F53FBE0] Class ID (Registrierungsdatenbank-Schlüssel, fixed)

  HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
 

WebCake.BHO: [SBI $5B966508] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\WebCakeUpdaterService
 

WebCake.BHO: [SBI $EF912496] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\WebCakeUpdaterService
 

WebCake.BHO: [SBI $2698E3E6] Programm-Verzeichnis (Verzeichnis, fixed)

  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\
 

WebCake.BHO: [SBI $885FF297]  Bibliothek (Datei, fixed)

  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll

  Properties.size=0

  Properties.md5=D41D8CD98F00B204E9800998ECF8427E
 

WebCake.BHO: [SBI $0A5B161A]  Bibliothek (Datei, fixed)

  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll

  Properties.size=0

  Properties.md5=D41D8CD98F00B204E9800998ECF8427E
 

WebCake.BHO: [SBI $1107F102]  Daten (Datei, fixed)

  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat

  Properties.size=0

  Properties.md5=D41D8CD98F00B204E9800998ECF8427E
 

WebCake.BHO: [SBI $E98B8D0E]  Ausführbare Datei (Datei, fixed)

  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe

  Properties.size=0

  Properties.md5=D41D8CD98F00B204E9800998ECF8427E
 

WebCake.BHO: [SBI $370B837B]  Bild (Datei, fixed)

  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico

  Properties.size=0

  Properties.md5=D41D8CD98F00B204E9800998ECF8427E
 

Right Media: Verfolgender Cookie (Internet Explorer: Rene) (Cookie, fixed)

  
 
 

--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---
 

2009-01-26 blindman.exe (1.0.0.8)

2009-01-26 SDFiles.exe (1.6.1.7)

2009-01-26 SDMain.exe (1.0.0.6)

2009-01-26 SDShred.exe (1.0.2.5)

2009-01-26 SDUpdate.exe (1.6.0.12)

2009-01-26 SpybotSD.exe (1.6.2.46)

2009-03-05 TeaTimer.exe (1.6.6.32)

2010-04-06 unins000.exe (51.49.0.0)

2009-01-26 Update.exe (1.6.0.7)

2009-11-04 advcheck.dll (1.6.5.20)

2007-04-02 aports.dll (2.1.0.0)

2008-06-14 DelZip179.dll (1.79.11.1)

Ich habe gerade noch weitere Scans durchgeführt.

Einmal mit Avira nach Rootkits gesucht:

Code:


 
 

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Freitag, 21. Juni 2013  12:09
 

Es wird nach 4930639 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Microsoft Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : Rene

Computername   : HOME
 

Versionsinformationen:

BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00

AVSCAN.EXE     : 12.3.0.48     468256 Bytes  15.11.2012 05:27:13

AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50

LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47

AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36

AVREG.DLL      : 12.3.0.17     232200 Bytes  24.07.2012 20:23:21

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:36:32

VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:13:25

VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:12:57

VBASE003.VDF   : 7.11.80.61      2048 Bytes  28.05.2013 14:12:57

VBASE004.VDF   : 7.11.80.62      2048 Bytes  28.05.2013 14:12:57

VBASE005.VDF   : 7.11.80.63      2048 Bytes  28.05.2013 14:12:57

VBASE006.VDF   : 7.11.80.64      2048 Bytes  28.05.2013 14:12:57

VBASE007.VDF   : 7.11.80.65      2048 Bytes  28.05.2013 14:12:58

VBASE008.VDF   : 7.11.80.66      2048 Bytes  28.05.2013 14:12:58

VBASE009.VDF   : 7.11.80.67      2048 Bytes  28.05.2013 14:12:58

VBASE010.VDF   : 7.11.80.68      2048 Bytes  28.05.2013 14:12:58

VBASE011.VDF   : 7.11.80.69      2048 Bytes  28.05.2013 14:12:58

VBASE012.VDF   : 7.11.80.70      2048 Bytes  28.05.2013 14:12:58

VBASE013.VDF   : 7.11.80.71      2048 Bytes  28.05.2013 14:12:58

VBASE014.VDF   : 7.11.81.57    145408 Bytes  29.05.2013 15:23:12

VBASE015.VDF   : 7.11.81.137   130048 Bytes  30.05.2013 15:23:11

VBASE016.VDF   : 7.11.81.255   207360 Bytes  31.05.2013 15:56:16

VBASE017.VDF   : 7.11.82.91    156160 Bytes  03.06.2013 14:11:53

VBASE018.VDF   : 7.11.82.169   220160 Bytes  04.06.2013 14:16:22

VBASE019.VDF   : 7.11.83.27    325632 Bytes  06.06.2013 14:00:50

VBASE020.VDF   : 7.11.83.121   320512 Bytes  07.06.2013 04:45:11

VBASE021.VDF   : 7.11.83.210   244736 Bytes  10.06.2013 18:05:24

VBASE022.VDF   : 7.11.84.59    333824 Bytes  12.06.2013 14:16:17

VBASE023.VDF   : 7.11.84.163   264192 Bytes  14.06.2013 09:20:52

VBASE024.VDF   : 7.11.84.233   203264 Bytes  16.06.2013 13:52:16

VBASE025.VDF   : 7.11.85.43    265216 Bytes  18.06.2013 03:19:15

VBASE026.VDF   : 7.11.85.113   236032 Bytes  19.06.2013 03:16:18

VBASE027.VDF   : 7.11.85.183   156160 Bytes  20.06.2013 19:38:38

VBASE028.VDF   : 7.11.85.184     2048 Bytes  20.06.2013 19:38:38

VBASE029.VDF   : 7.11.85.185     2048 Bytes  20.06.2013 19:38:38

VBASE030.VDF   : 7.11.85.186     2048 Bytes  20.06.2013 19:38:38

VBASE031.VDF   : 7.11.85.208    65024 Bytes  21.06.2013 09:53:36

Engineversion  : 8.2.12.66 

AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 18:38:53

AESCRIPT.DLL   : 8.1.4.124     487806 Bytes  20.06.2013 19:38:42

AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 05:51:44

AESBX.DLL      : 8.2.5.12      606578 Bytes  24.07.2012 20:23:21

AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 18:38:51

AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 19:38:41

AEOFFICE.DLL   : 8.1.2.60      205181 Bytes  19.06.2013 03:19:16

AEHEUR.DLL     : 8.1.4.426    5951866 Bytes  20.06.2013 19:38:41

AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 14:16:24

AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 14:24:51

AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 14:16:27

AEEMU.DLL      : 8.1.3.2       393587 Bytes  24.07.2012 20:23:18

AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 15:19:19

AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 15:14:20

AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21

AVPREF.DLL     : 12.3.0.32      50720 Bytes  15.11.2012 05:27:13

AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35

AVARKT.DLL     : 12.3.0.33     209696 Bytes  15.11.2012 05:27:13

AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49

SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02

AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 15:46:23

NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29

RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 15:46:20

RCTEXT.DLL     : 12.3.0.32      98848 Bytes  15.11.2012 05:27:11
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Suche nach Rootkits und aktiver Malware

Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 

Makrovirenheuristik...................: ein

Dateiheuristik........................: vollständig

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
 

Beginn des Suchlaufs: Freitag, 21. Juni 2013  12:09
 

Der Suchlauf nach versteckten Objekten wird begonnen.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\AppEvents\Schemes\Apps\PowerCfg

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

C:\WINDOWS\System32\logon.scr

C:\WINDOWS\system32\logon.scr

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Control Panel\Desktop\WindowMetrics\IconSpacing

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Control Panel\PowerCfg\PowerPolicies\0Description

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Control Panel\PowerCfg\PowerPolicies\1Description

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Control Panel\PowerCfg\PowerPolicies\2Description

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Control Panel\PowerCfg\PowerPolicies\3Description

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Control Panel\PowerCfg\PowerPolicies\4Description

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Control Panel\PowerCfg\PowerPolicies\5Description

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Malwarebytes' Anti-Malware

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Mediamatics

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Advanced INF Setup

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Internet Explorer\Main\WindowsSearch

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Notepad

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen\Anwendungsdaten

C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen\Anwendungsdaten

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

C:\Dokumente und Einstellungen\Administrator.HOME.000\Startmenü\Programme

C:\Dokumente und Einstellungen\Administrator.HOME.000\Startmenü\Programme

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

C:\Dokumente und Einstellungen\Administrator.HOME.000\Anwendungsdaten

C:\Dokumente und Einstellungen\Administrator.HOME.000\Anwendungsdaten

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\SendTo

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\SendTo

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\SendTo

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\SendTo

C:\Dokumente und Einstellungen\Administrator.HOME.000\Cookies

C:\Dokumente und Einstellungen\Administrator.HOME.000\Cookies

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

C:\Dokumente und Einstellungen\Administrator.HOME.000\Favoriten

C:\Dokumente und Einstellungen\Administrator.HOME.000\Favoriten

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

C:\Dokumente und Einstellungen\Administrator.HOME.000\Netzwerkumgebung

C:\Dokumente und Einstellungen\Administrator.HOME.000\Netzwerkumgebung

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

C:\Dokumente und Einstellungen\Administrator.HOME.000\Eigene Dateien

C:\Dokumente und Einstellungen\Administrator.HOME.000\Eigene Dateien

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

C:\Dokumente und Einstellungen\Administrator.HOME.000\Recent

C:\Dokumente und Einstellungen\Administrator.HOME.000\Recent

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

C:\Dokumente und Einstellungen\Administrator.HOME.000\Startmenü

C:\Dokumente und Einstellungen\Administrator.HOME.000\Startmenü

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

C:\Dokumente und Einstellungen\Administrator.HOME.000\Vorlagen

C:\Dokumente und Einstellungen\Administrator.HOME.000\Vorlagen

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen

C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen\Temporary Internet Files

C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen\Temporary Internet Files

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen\Verlauf

C:\Dokumente und Einstellungen\Administrator.HOME.000\Lokale Einstellungen\Verlauf

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\New

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0DisplayName

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0DisplayName

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0Description

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0Description

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1DisplayName

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1DisplayName

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1Description

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1Description

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2DisplayName

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2DisplayName

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2Description

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2Description

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3Description

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3Description

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4DisplayName

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4DisplayName

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4Description

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4Description

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\00

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0MRUListEx

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0MRUListEx

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0\0

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0\1

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\1MRUListEx

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\10

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\1\1

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\1

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows\ShellNoRoam\Bags\9\Shell\FolderType

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Microsoft\Windows NT\CurrentVersion\TaskManager

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Piriform\CCleaner\WINDOW_LEFT

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Piriform\CCleaner\WINDOW_TOP

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_USERS\S-1-5-21-796845957-413027322-682003330-500\Software\Safer Networking Limited

  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '109' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'hkcmd.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht

Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht

Durchsuche Prozess 'jwpen.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '143' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 
 

Ende des Suchlaufs: Freitag, 21. Juni 2013  12:31

Benötigte Zeit: 21:20 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

      0 Verzeichnisse wurden überprüft

   1749 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

   1749 Dateien ohne Befall

      0 Archive wurden durchsucht

      0 Warnungen

     58 Hinweise

 809329 Objekte wurden beim Rootkitscan durchsucht

     70 Versteckte Objekte wurden gefunden

Und nochmal mit Spybot. Der wurde fündig. Eine Datei namens anchor.hss

Code:


 

--- Report generated: 2013-06-21 13:32 ---
 

Anchor.Hss: [SBI $5B773E15] Benutzereinstellungen (Registrierungsdatenbank-Schlüssel, fixed)

  HKEY_USERS\PE_C_D530\Software\Conduit
 
 

--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---
 

2009-01-26 blindman.exe (1.0.0.8)

2009-01-26 SDFiles.exe (1.6.1.7)

2009-01-26 SDMain.exe (1.0.0.6)

2009-01-26 SDShred.exe (1.0.2.5)

2009-01-26 SDUpdate.exe (1.6.0.12)

2009-01-26 SpybotSD.exe (1.6.2.46)

2009-03-05 TeaTimer.exe (1.6.6.32)

2010-04-06 unins000.exe (51.49.0.0)

2009-01-26 Update.exe (1.6.0.7)

2009-11-04 advcheck.dll (1.6.5.20)

2007-04-02 aports.dll (2.1.0.0)

2008-06-14 DelZip179.dll (1.79.11.1)

2009-01-26 SDHelper.dll (1.6.2.14)

2008-06-19 sqlite3.dll

2009-01-26 Tools.dll (2.1.6.10)

2009-01-16 UninsSrv.dll (1.0.0.0)

2013-04-11 Includes\Adware.sbi (*)

2013-06-19 Includes\AdwareC.sbi (*)

2010-08-13 Includes\Cookies.sbi (*)

2012-11-14 Includes\Dialer.sbi (*)

2013-04-11 Includes\DialerC.sbi (*)

2013-04-11 Includes\HeavyDuty.sbi (*)

2012-11-14 Includes\Hijackers.sbi (*)

2013-04-11 Includes\HijackersC.sbi (*)

2012-11-14 Includes\iPhone.sbi (*)

2012-11-14 Includes\Keyloggers.sbi (*)

2013-04-11 Includes\KeyloggersC.sbi (*)

2004-11-29 Includes\LSP.sbi (*)

2013-05-29 Includes\Malware.sbi (*)

2013-06-19 Includes\MalwareC.sbi (*)

2012-11-14 Includes\PUPS.sbi (*)

2013-06-19 Includes\PUPSC.sbi (*)

2010-01-25 Includes\Revision.sbi (*)

2012-11-14 Includes\Security.sbi (*)

2013-04-11 Includes\SecurityC.sbi (*)

2008-06-03 Includes\Spybots.sbi (*)

2008-06-03 Includes\SpybotsC.sbi (*)

2013-05-22 Includes\Spyware.sbi (*)

2013-06-19 Includes\SpywareC.sbi (*)

2012-11-19 Includes\Tracks.uti

2013-01-16 Includes\Trojans.sbi (*)

2013-05-13 Includes\TrojansC-02.sbi (*)

2013-06-19 Includes\TrojansC-03.sbi (*)

2013-05-16 Includes\TrojansC-04.sbi (*)

2013-06-13 Includes\TrojansC-05.sbi (*)

2013-04-19 Includes\TrojansC.sbi (*)

2008-03-04 Plugins\Chai.dll

2008-03-05 Plugins\Fennel.dll

2008-02-26 Plugins\Mate.dll

2007-12-24 Plugins\TCPIPAddress.dll

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST Log bitte.

adwcleaner

AdwCleaner Logfile:

Code:

# AdwCleaner v2.303 - Datei am 21/06/2013 um 14:00:37 erstellt

# Aktualisiert am 08/06/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Rene - HOME

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Rene\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer

Ordner Gelöscht : C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\DSite

Ordner Gelöscht : C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\dvdvideosoftiehelpers

Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\APN PIP

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB536AF2-E422-402D-B7FD-887297F1A198}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{520BD054-EEEE-487C-84E8-D5B2DFFE5C18}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB536AF2-E422-402D-B7FD-887297F1A198}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com

Schlüssel Gelöscht : HKCU\Software\OCS

Schlüssel Gelöscht : HKCU\Software\PIP

Schlüssel Gelöscht : HKCU\Software\Smart Suggestor

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKLM\Software\PIP

Schlüssel Gelöscht : HKLM\Software\Tarma Installer
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

*************************
 

AdwCleaner[R2].txt - [826 octets] - [21/11/2012 18:58:33]

AdwCleaner[S2].txt - [887 octets] - [21/11/2012 19:10:57]

AdwCleaner[S3].txt - [347 octets] - [21/06/2013 14:00:01]

AdwCleaner[S4].txt - [2352 octets] - [21/06/2013 14:00:37]
 

########## EOF - C:\AdwCleaner[S4].txt - [2412 octets] ##########

--- --- ---

[/code]

JRT

Code:



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.9.4 (05.06.2013:1)

OS: Microsoft Windows XP x86

Ran by Rene on 21.06.2013 at 14:07:12,34

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 21.06.2013 at 14:10:00,90

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Frischer FRST

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2013 01

Ran by Rene (administrator) on 21-06-2013 14:10:33

Running from C:\Dokumente und Einstellungen\Rene\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avguard.exe

(HanWang) C:\WINDOWS\system32\jwpen.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avgnt.exe

(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe

(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13895272 2011-05-21] (NVIDIA Corporation)

HKLM\...\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login [x]

HKLM\...\Run: [avgnt] "F:\Avira\AntiVir Desktop\avgnt.exe" /min [x]

HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe [77824 2005-09-20] (Intel Corporation)

HKLM\...\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe [114688 2005-09-20] (Intel Corporation)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [QuickTime Task] "F:\qttask.exe" -atboottime [x]

HKLM\...\Run: [Arcor Online]  [x]

HKCU\...\Policies\system: [DisableRegistryTools] 0

HKCU\...\Policies\system: [DisableTaskMgr] 0

BootExecute: autocheck autochk /r \??\K:autocheck autochk * 
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

SearchScopes: HKCU - {972FD824-D740-4786-B4E5-5D4C533B9CB5} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=937811&p={searchTerms}

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 

ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; F:\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; F:\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)

R2 HWSuperPowerTablet; C:\WINDOWS\system32\jwpen.exe [225280 2009-04-03] (HanWang)

R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-07-25] (Hewlett-Packard Company)

S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)

S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-06-01] (Nero AG)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)

R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [176640 2008-07-25] (Broadcom Corporation)

R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)

S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)

U0 HYCtl; 

U0 hypen; 

R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302332 2005-09-20] (Intel Corporation)

S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)

S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)

S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)

S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)

S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)

S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)

S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)

S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)

S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)

S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)

S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)

S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [585280 2009-11-10] (eMPIA Technology, Inc.)

S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [549952 2009-11-10] (eMPIA Technology, Inc.)

S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)

S4 Abiosdsk; No ImagePath

S4 abp480n5; No ImagePath

S4 adpu160m; No ImagePath

S4 Aha154x; No ImagePath

S4 aic78u2; No ImagePath

S4 aic78xx; No ImagePath

S4 AliIde; No ImagePath

S4 amsint; No ImagePath

S4 asc; No ImagePath

S4 asc3350p; No ImagePath

S4 asc3550; No ImagePath

S4 Atdisk; No ImagePath

S4 cd20xrnt; No ImagePath

S1 Changer; No ImagePath

S4 CmdIde; No ImagePath

S3 cmuda; system32\drivers\cmuda.sys [x]

S4 Cpqarray; No ImagePath

U4 dac2w2k; No ImagePath

S4 dac960nt; No ImagePath

S4 dpti2o; No ImagePath

S4 hpn; No ImagePath

S2 HYRDBios; system32\DRIVERS\HYRDBios.sys [x]

S1 i2omgmt; No ImagePath

S4 i2omp; No ImagePath

S4 ini910u; No ImagePath

S1 lbrtfdc; No ImagePath

S4 mraid35x; No ImagePath

S1 PCIDump; No ImagePath

S3 PDCOMP; No ImagePath

S3 PDFRAME; No ImagePath

S3 PDRELI; No ImagePath

S3 PDRFRAME; No ImagePath

S4 perc2; No ImagePath

S4 perc2hib; No ImagePath

S4 ql1080; No ImagePath

S4 Ql10wnt; No ImagePath

S4 ql12160; No ImagePath

S4 ql1240; No ImagePath

S4 ql1280; No ImagePath

S4 Simbad; No ImagePath

S4 Sparrow; No ImagePath

S4 symc810; No ImagePath

S4 symc8xx; No ImagePath

S4 sym_hi; No ImagePath

S4 sym_u3; No ImagePath

S4 TosIde; No ImagePath

S4 ultra; No ImagePath

S4 ViaIde; No ImagePath

S3 WDICA; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\Windows\ERUNT

2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\JRT

2013-06-21 14:00 - 2013-06-21 14:00 - 00002481 ____A C:\AdwCleaner[S4].txt

2013-06-21 14:00 - 2013-06-21 14:00 - 00000347 ____A C:\AdwCleaner[S3].txt

2013-06-21 11:57 - 2013-06-21 11:57 - 00000000 ____D C:\FRST

2013-06-20 19:39 - 2013-06-09 10:37 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130620-193919.backup

2013-06-20 19:35 - 2013-06-20 19:35 - 00411880 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-20 19:15 - 2013-06-12 21:48 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll

2013-06-20 19:15 - 2013-06-12 21:43 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe

2013-06-20 19:15 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe

2013-06-20 19:15 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe

2013-06-20 19:15 - 2013-06-12 21:35 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl

2013-06-20 19:14 - 2013-06-20 19:15 - 00004895 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log

2013-06-12 14:45 - 2004-03-09 00:00 - 00124688 ____A (Microsoft Corporation) C:\Windows\System32\MSWINSCK.OCX

2013-06-12 01:16 - 2013-06-12 01:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$

2013-06-09 15:46 - 2011-05-23 11:52 - 00153088 ____A C:\Windows\System32\xvid.ax

2013-06-09 10:37 - 2013-06-05 19:34 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130609-103708.backup

2013-06-05 20:18 - 2013-06-21 14:03 - 00000159 ____A C:\Windows\wiadebug.log

2013-06-05 20:18 - 2013-06-21 14:03 - 00000050 ____A C:\Windows\wiaservc.log

2013-06-05 20:18 - 2013-06-21 14:01 - 00010062 ____A C:\Windows\SchedLgU.Txt

2013-06-05 20:18 - 2013-06-05 20:18 - 00000000 ____N C:\Windows\Sti_Trace.log

2013-06-05 20:17 - 2013-06-21 14:04 - 00412867 ____A C:\Windows\WindowsUpdate.log

2013-06-05 19:34 - 2013-05-19 16:30 - 00447028 ___RA C:\Windows\System32\Drivers\etc\hosts.20130605-193457.backup

2013-06-05 15:06 - 2013-03-25 10:57 - 00153088 ____A () C:\Windows\System32\AiCM32.dll
 

==================== One Month Modified Files and Folders ========
 

2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\Windows\ERUNT

2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\JRT

2013-06-21 14:04 - 2013-06-05 20:17 - 00412867 ____A C:\Windows\WindowsUpdate.log

2013-06-21 14:04 - 2009-04-04 20:14 - 00000000 ____D C:\Windows\Microsoft.NET

2013-06-21 14:03 - 2013-06-05 20:18 - 00000159 ____A C:\Windows\wiadebug.log

2013-06-21 14:03 - 2013-06-05 20:18 - 00000050 ____A C:\Windows\wiaservc.log

2013-06-21 14:02 - 2011-05-16 14:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-21 14:02 - 2011-04-19 18:52 - 00003116 ____A C:\Windows\System32\HWTablet.bin

2013-06-21 14:01 - 2013-06-05 20:18 - 00010062 ____A C:\Windows\SchedLgU.Txt

2013-06-21 14:00 - 2013-06-21 14:00 - 00002481 ____A C:\AdwCleaner[S4].txt

2013-06-21 14:00 - 2013-06-21 14:00 - 00000347 ____A C:\AdwCleaner[S3].txt

2013-06-21 12:34 - 2010-05-22 19:52 - 00000000 ____D C:\Windows\System32\NtmsData

2013-06-21 12:09 - 2009-03-21 12:44 - 00000000 ____D C:\Windows\Registration

2013-06-21 11:57 - 2013-06-21 11:57 - 00000000 ____D C:\FRST

2013-06-21 11:55 - 2009-03-21 12:31 - 00000000 ____D C:\Programme

2013-06-20 20:19 - 2010-07-21 18:18 - 00000754 ____A C:\Windows\wininit.ini

2013-06-20 19:35 - 2013-06-20 19:35 - 00411880 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-20 19:15 - 2013-06-20 19:14 - 00004895 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log

2013-06-20 19:12 - 2012-04-01 16:33 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-20 19:12 - 2011-05-16 15:44 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-12 21:48 - 2013-06-20 19:15 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll

2013-06-12 21:48 - 2012-05-08 22:35 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll

2013-06-12 21:48 - 2010-05-04 18:33 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll

2013-06-12 21:43 - 2013-06-20 19:15 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe

2013-06-12 21:43 - 2013-06-20 19:15 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe

2013-06-12 21:43 - 2013-06-20 19:15 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe

2013-06-12 21:35 - 2013-06-20 19:15 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl

2013-06-12 01:16 - 2013-06-12 01:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$

2013-06-12 01:13 - 2010-04-07 17:11 - 00000000 ____D C:\Windows\ie8updates

2013-06-12 01:13 - 2009-03-27 01:04 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-09 10:37 - 2013-06-20 19:39 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130620-193919.backup

2013-06-09 10:20 - 2012-09-10 19:06 - 00000000 ____D C:\Windows\System32\Adobe

2013-06-09 10:10 - 2010-04-08 17:03 - 00000155 ____A C:\Windows\NeroDigital.ini

2013-06-05 20:18 - 2013-06-05 20:18 - 00000000 ____N C:\Windows\Sti_Trace.log

2013-06-05 19:34 - 2013-06-09 10:37 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130609-103708.backup

2013-06-04 16:07 - 2001-08-23 10:00 - 00002206 ____A C:\Windows\System32\wpa.dbl
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2008-01-24 14:18] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2008-01-24 14:19] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-03 20:58] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-03 20:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2007-10-09 16:06] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-03 20:58] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-03 20:44] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

[/code]

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log. Noch Probleme? :)

Hier Eset. Nur Scan. Nichts Gefixt.

Code:



C:\System Volume Information\_restore{3673DF16-D9F9-442D-B1BB-4D3229C184FB}\RP380\A0076597.dll        probably a variant of Win32/Adware.Yontoo.A application

C:\System Volume Information\_restore{3673DF16-D9F9-442D-B1BB-4D3229C184FB}\RP380\A0076603.dll        probably a variant of Win32/Adware.Yontoo.B application

Security Check

Code:



 Results of screen317's Security Check version 0.99.64  

 Windows XP Service Pack 3 x86   
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus up to date! (On Access scanning disabled!) 
 `````````Anti-malware/Other Utilities Check:````````` 

 MVPS Hosts File  

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 CCleaner     

 JavaFX 2.1.0    

 Java 7 Update 25  

 Java version out of Date! 

 Adobe Reader XI  
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

Und ein frisches FRST

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2013 02

Ran by Rene (administrator) on 22-06-2013 01:14:33

Running from C:\Dokumente und Einstellungen\Rene\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avguard.exe

(HanWang) C:\WINDOWS\system32\jwpen.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avgnt.exe

(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe

(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13895272 2011-05-21] (NVIDIA Corporation)

HKLM\...\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login [x]

HKLM\...\Run: [avgnt] "F:\Avira\AntiVir Desktop\avgnt.exe" /min [x]

HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe [77824 2005-09-20] (Intel Corporation)

HKLM\...\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe [114688 2005-09-20] (Intel Corporation)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [QuickTime Task] "F:\qttask.exe" -atboottime [x]

HKLM\...\Run: [Arcor Online]  [x]

HKCU\...\Policies\system: [DisableRegistryTools] 0

HKCU\...\Policies\system: [DisableTaskMgr] 0

BootExecute: autocheck autochk /r \??\K:autocheck autochk * 
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

SearchScopes: HKCU - {972FD824-D740-4786-B4E5-5D4C533B9CB5} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=937811&p={searchTerms}

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 

ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; F:\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; F:\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)

R2 HWSuperPowerTablet; C:\WINDOWS\system32\jwpen.exe [225280 2009-04-03] (HanWang)

R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-07-25] (Hewlett-Packard Company)

S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)

S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-06-01] (Nero AG)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)

R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [176640 2008-07-25] (Broadcom Corporation)

R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)

S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)

U0 HYCtl; 

U0 hypen; 

R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302332 2005-09-20] (Intel Corporation)

S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)

S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)

S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)

S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)

S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)

S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)

S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)

S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)

S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)

S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)

S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)

S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [585280 2009-11-10] (eMPIA Technology, Inc.)

S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [549952 2009-11-10] (eMPIA Technology, Inc.)

S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)

S4 Abiosdsk; No ImagePath

S4 abp480n5; No ImagePath

S4 adpu160m; No ImagePath

S4 Aha154x; No ImagePath

S4 aic78u2; No ImagePath

S4 aic78xx; No ImagePath

S4 AliIde; No ImagePath

S4 amsint; No ImagePath

S4 asc; No ImagePath

S4 asc3350p; No ImagePath

S4 asc3550; No ImagePath

S4 Atdisk; No ImagePath

S4 cd20xrnt; No ImagePath

S1 Changer; No ImagePath

S4 CmdIde; No ImagePath

S3 cmuda; system32\drivers\cmuda.sys [x]

S4 Cpqarray; No ImagePath

U4 dac2w2k; No ImagePath

S4 dac960nt; No ImagePath

S4 dpti2o; No ImagePath

S4 hpn; No ImagePath

S2 HYRDBios; system32\DRIVERS\HYRDBios.sys [x]

S1 i2omgmt; No ImagePath

S4 i2omp; No ImagePath

S4 ini910u; No ImagePath

S1 lbrtfdc; No ImagePath

S4 mraid35x; No ImagePath

S1 PCIDump; No ImagePath

S3 PDCOMP; No ImagePath

S3 PDFRAME; No ImagePath

S3 PDRELI; No ImagePath

S3 PDRFRAME; No ImagePath

S4 perc2; No ImagePath

S4 perc2hib; No ImagePath

S4 ql1080; No ImagePath

S4 Ql10wnt; No ImagePath

S4 ql12160; No ImagePath

S4 ql1240; No ImagePath

S4 ql1280; No ImagePath

S4 Simbad; No ImagePath

S4 Sparrow; No ImagePath

S4 symc810; No ImagePath

S4 symc8xx; No ImagePath

S4 sym_hi; No ImagePath

S4 sym_u3; No ImagePath

S4 TosIde; No ImagePath

S4 ultra; No ImagePath

S4 ViaIde; No ImagePath

S3 WDICA; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-21 15:03 - 2013-06-21 15:03 - 00000942 ____A C:\AdwCleaner[R3].txt

2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\Windows\ERUNT

2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\JRT

2013-06-21 14:00 - 2013-06-21 14:00 - 00002481 ____A C:\AdwCleaner[S4].txt

2013-06-21 14:00 - 2013-06-21 14:00 - 00000347 ____A C:\AdwCleaner[S3].txt

2013-06-21 11:57 - 2013-06-21 11:57 - 00000000 ____D C:\FRST

2013-06-20 19:39 - 2013-06-09 10:37 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130620-193919.backup

2013-06-20 19:35 - 2013-06-20 19:35 - 00411880 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-20 19:15 - 2013-06-12 21:48 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll

2013-06-20 19:15 - 2013-06-12 21:43 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe

2013-06-20 19:15 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe

2013-06-20 19:15 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe

2013-06-20 19:15 - 2013-06-12 21:35 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl

2013-06-20 19:14 - 2013-06-20 19:15 - 00004895 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log

2013-06-12 14:45 - 2004-03-09 00:00 - 00124688 ____A (Microsoft Corporation) C:\Windows\System32\MSWINSCK.OCX

2013-06-12 01:16 - 2013-06-12 01:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$

2013-06-09 15:46 - 2011-05-23 11:52 - 00153088 ____A C:\Windows\System32\xvid.ax

2013-06-09 10:37 - 2013-06-05 19:34 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130609-103708.backup

2013-06-05 20:18 - 2013-06-21 21:19 - 00000159 ____A C:\Windows\wiadebug.log

2013-06-05 20:18 - 2013-06-21 21:19 - 00000050 ____A C:\Windows\wiaservc.log

2013-06-05 20:18 - 2013-06-21 15:27 - 00010388 ____A C:\Windows\SchedLgU.Txt

2013-06-05 20:18 - 2013-06-05 20:18 - 00000000 ____N C:\Windows\Sti_Trace.log

2013-06-05 20:17 - 2013-06-21 21:20 - 00416377 ____A C:\Windows\WindowsUpdate.log

2013-06-05 19:34 - 2013-05-19 16:30 - 00447028 ___RA C:\Windows\System32\Drivers\etc\hosts.20130605-193457.backup

2013-06-05 15:06 - 2013-03-25 10:57 - 00153088 ____A () C:\Windows\System32\AiCM32.dll
 

==================== One Month Modified Files and Folders ========
 

2013-06-21 21:20 - 2013-06-05 20:17 - 00416377 ____A C:\Windows\WindowsUpdate.log

2013-06-21 21:19 - 2013-06-05 20:18 - 00000159 ____A C:\Windows\wiadebug.log

2013-06-21 21:19 - 2013-06-05 20:18 - 00000050 ____A C:\Windows\wiaservc.log

2013-06-21 21:19 - 2009-04-04 20:14 - 00000000 ____D C:\Windows\Microsoft.NET

2013-06-21 21:18 - 2011-05-16 14:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-21 21:18 - 2011-04-19 18:52 - 00003116 ____A C:\Windows\System32\HWTablet.bin

2013-06-21 15:27 - 2013-06-05 20:18 - 00010388 ____A C:\Windows\SchedLgU.Txt

2013-06-21 15:03 - 2013-06-21 15:03 - 00000942 ____A C:\AdwCleaner[R3].txt

2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\Windows\ERUNT

2013-06-21 14:07 - 2013-06-21 14:07 - 00000000 ____D C:\JRT

2013-06-21 14:00 - 2013-06-21 14:00 - 00002481 ____A C:\AdwCleaner[S4].txt

2013-06-21 14:00 - 2013-06-21 14:00 - 00000347 ____A C:\AdwCleaner[S3].txt

2013-06-21 12:34 - 2010-05-22 19:52 - 00000000 ____D C:\Windows\System32\NtmsData

2013-06-21 12:09 - 2009-03-21 12:44 - 00000000 ____D C:\Windows\Registration

2013-06-21 11:57 - 2013-06-21 11:57 - 00000000 ____D C:\FRST

2013-06-21 11:55 - 2009-03-21 12:31 - 00000000 ____D C:\Programme

2013-06-20 20:19 - 2010-07-21 18:18 - 00000754 ____A C:\Windows\wininit.ini

2013-06-20 19:35 - 2013-06-20 19:35 - 00411880 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-20 19:15 - 2013-06-20 19:14 - 00004895 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log

2013-06-20 19:12 - 2012-04-01 16:33 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-20 19:12 - 2011-05-16 15:44 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-12 21:48 - 2013-06-20 19:15 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll

2013-06-12 21:48 - 2012-05-08 22:35 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll

2013-06-12 21:48 - 2010-05-04 18:33 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll

2013-06-12 21:43 - 2013-06-20 19:15 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe

2013-06-12 21:43 - 2013-06-20 19:15 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe

2013-06-12 21:43 - 2013-06-20 19:15 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe

2013-06-12 21:35 - 2013-06-20 19:15 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl

2013-06-12 01:16 - 2013-06-12 01:16 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$

2013-06-12 01:13 - 2010-04-07 17:11 - 00000000 ____D C:\Windows\ie8updates

2013-06-12 01:13 - 2009-03-27 01:04 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-09 10:37 - 2013-06-20 19:39 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130620-193919.backup

2013-06-09 10:20 - 2012-09-10 19:06 - 00000000 ____D C:\Windows\System32\Adobe

2013-06-09 10:10 - 2010-04-08 17:03 - 00000155 ____A C:\Windows\NeroDigital.ini

2013-06-05 20:18 - 2013-06-05 20:18 - 00000000 ____N C:\Windows\Sti_Trace.log

2013-06-05 19:34 - 2013-06-09 10:37 - 00448644 ___RA C:\Windows\System32\Drivers\etc\hosts.20130609-103708.backup

2013-06-04 16:07 - 2001-08-23 10:00 - 00002206 ____A C:\Windows\System32\wpa.dbl
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2008-01-24 14:18] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2008-01-24 14:19] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-03 20:58] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-03 20:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2007-10-09 16:06] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-03 20:58] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-03 20:44] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

[/code]

Es ist leider immer noch so, dass der IE eine leere Seite beim Start zeigt. Vielleicht würde eine Neuinstallation des Explorers helfen. Oder deuten die Logs immer noch auf Virenbefall hin?

Java bitte updaten.

Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

IE immer noch leer? :)

Java ist eigentlich auf dem neusten Stand. 7 Update 25.

Hier das Log.

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-06-2013 02

Ran by Rene at 2013-06-22 17:11:44 Run:1

Running from C:\Dokumente und Einstellungen\Rene\Desktop

Boot Mode: Normal
 

==============================================
 

HKCU\Software\Microsoft\Internet Explorer\Main\\Search Page => Value deleted successfully.

HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value deleted successfully.

HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value deleted successfully.

HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value deleted successfully.

HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value deleted successfully.
 

==== End of Fixlog ====

Die Startseite ist leider immer noch leer :-(

Ergänzung:

ICH GLAUBE ICH HABS!

Ich habe die Innternetoptionen des IE zurückgesetzt. Jetzt ist Google wieder die Startseite. Vielleicht war dieser "Neustart" einfach nur zum Abschluss nötig. Würdest du anhand der Logs sagen, dass das System virenfrei ist?

Jep, sieht gut aus :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Habe weder Combofix noch Defogger benutzt :-)

Automatische Updates sind grundsätzlich immer aktiv. genauso wie die Windows Firewall.
Avira ist permanent an. Und alle 1-2 Wochen lasse ich Spybot und Malwarebytes laufen. Alle paar Monate dann auch Eset und ein Komplettscan mit Avira. Ich versuche möglichst alles im Abgesicherten Modus laufen zu lassen um mögliche Virenstarts zu verhindern.

Im Laufe deiner Hilfe habe ich
adwcleaner
FRST
JRT
und Security Check

installiert bzw. gespeichert.

Sollte ich diese Programme wieder löschen?

Danke vielmals für deine Hilfe. Bin froh wenn jetzt alles wieder sauber ist. Solche Hilfeleistungen zeigen doch, dass es immer noch sinnvolle Kommunikation im Netz gibt :-)

Die sollten sich mit dem Lauf von Delfix erledigen, wie oben beschrieben. Reste kannste dann einfach löschen :)

Dann nochmals Danke für Alles. Ich werde dich weiterempfehlen :-)