Trojaner-Board - GVU BKA etc. Trojaner - abgesicherter Modus nicht erreichbar, booten von CD nicht möglich

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU BKA etc. Trojaner - abgesicherter Modus nicht erreichbar, booten von CD nicht möglich (https://www.trojaner-board.de/136871-gvu-bka-etc-trojaner-abgesicherter-modus-erreichbar-booten-cd-moeglich.html)

GVU BKA etc. Trojaner - abgesicherter Modus nicht erreichbar, booten von CD nicht möglich

Hallo, auf einem PC habe ich mir heute den berüchtigten GVU BKA etc. Trojaner eingefangen und ich habe stundenlang hier und in anderen Hilfeforen nach Anleitungen gesucht. Die nutzen jedoch momentan nichts, weil es mir nicht gelingt, in den abgesicherterten Modus zu gelangen, bzw. die BIOS Einstellungen zu erreichen, um von CD oder USB zu booten. F8, F5, Entf, Ctrl mit verschiedenen Kombinationen und wildes klicken, alles nützt nichts - der PC fährt nach einer Weile "normal" hoch, der Desktop ist für einige Sekunden zu sehen, dann öffnet sich die Erpresser-Wand, nichts geht mehr. Genutzt wird Windows XP Professionell, SP3, Kaspersky Antivirenprogramm, Win Firewall

Ob mit Brachialgewalt oder elegante Lösung, kostenpflichtig oder kostenlos,
das ist nicht wirklich wichtig, die relevanten Daten sind extern gespeichert, bis auf einige wenige wäre ein Datenverlust durch neue Systemaufsetzung etc. hinnehmbar, nicht hinnehmbar ist ein nicht zu nutzender pc. Da wir hier auf dem Lande leben, ist der nächste Profi-Shop 40km entfernt....
DANKE für Tips,

Hi,

zumindest die Auswahl zum Abgesicherten Modus ist immer erreichbar, ebenso das BIOS.

Entspannen, hinsetzen, und das Teil einfach mal neustarten. Dann am unteren Bildschirmrand in Ruhe mitlesen, da steht irgendwas wie

press ... to enter setup

... ist meist del, entf, F2 oder F10

Ebenso die Kiste neustarten, und direkt ohne zu schauen wild hundetmal F8 drücken, dann MUSST du zu der Auwahl kommen mit Safe Mode und Co. Dort bitte alle 2 Modi durchprobieren.

Ebenso, da XP, bitte mal in einem der Safe Mode-Modi den Adminaccount versuchen, falls angeboten.

Noch ein Tipp:

Netzwerkverbindung hart trennen:
LAN Kabel raus
bei WLAN Router weg/stromlos
Rchner neu starten

Nun, grad beim x-ten Versuch gelangte ich mit ENTF zur Option starten im abgesicherten Modus, doch nach zehntelsekunden startete das Standardbetriebsprogramm, doch durch die eingelegte WIN Betriebs-CD oder warum auch immer, wurde der Trojaner gestört, jetzt habe ich Wiederherstellung von einem Zeitpunkt vergangene Woche gewählt, Spannung...
MOMENTAN ist das "DING" weg, aber was mache ich jetzt am Klügsten? Danke für den Beistand...

Also bist Du wieder im normalen Windows? Dann so weiter:

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Danke. ich habe schon einen OTL Scan mit jeder Menge Daten/Logfiles etc.
ist das vielleicht schon ausreichend? wie poste ich dir die Datei, wo und wohin?

Hier in den Thread, aber FRST wie oben beschrieben laufen lassen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

wenn ich den umfangreichen Text so einfüge, wie beschrieben, dann steht der Text in der Vorschau zwischen dem ersten Code und dem zweiten. Ist also kein Unterschied, ob ich es einfach in die Antwort einfüge, was ist eine Codebox? was ist der Unterschied zwischen kopieren und einfügen und der hier vorgegebenen Art "Code einfügen", ich habe keinen Code, sondern nur einen Text

STRG C, A, V löscht den Text bei mir, ich

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-06-2013

Ran by Vones at 2013-06-19 17:08:21 Run:

Running from C:\Dokumente und Einstellungen\Vones\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)

Adobe Flash Player 11 Plugin (Version: 11.7.700.224)

Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)

AMD Catalyst Install Manager (Version: 8.0.881.0)

Any Video Converter 3.5.8

Audacity 2.0.2 (Version: 2.0.2)

Audiograbber 1.83 SE  (Version: 1.83 SE )

Audiograbber MP3-Plugin (Version: 1.0)

avast! Free Antivirus (Version: 8.0.1489.0)

BoD easyPrint DE (Version: 3.0)

Canon MG5300 series Benutzerregistrierung

Canon MG5300 series MP Drivers

Canon MG5300 series On-screen Manual

Canon MP Navigator EX 5.0

Canon My Printer

Canon Solution Menu EX

Catalyst Control Center - Branding (Version: 1.00.0000)

Catalyst Control Center (Version: 2012.0727.2122.36516)

Catalyst Control Center Graphics Previews Common (Version: 2012.0727.2122.36516)

Catalyst Control Center InstallProxy (Version: 2012.0727.2122.36516)

Catalyst Control Center Localization All (Version: 2012.0727.2122.36516)

CCC Help Chinese Standard (Version: 2012.0727.2121.36516)

CCC Help Chinese Traditional (Version: 2012.0727.2121.36516)

CCC Help Czech (Version: 2012.0727.2121.36516)

CCC Help Danish (Version: 2012.0727.2121.36516)

CCC Help Dutch (Version: 2012.0727.2121.36516)

CCC Help English (Version: 2012.0727.2121.36516)

CCC Help Finnish (Version: 2012.0727.2121.36516)

CCC Help French (Version: 2012.0727.2121.36516)

CCC Help German (Version: 2012.0727.2121.36516)

CCC Help Greek (Version: 2012.0727.2121.36516)

CCC Help Hungarian (Version: 2012.0727.2121.36516)

CCC Help Italian (Version: 2012.0727.2121.36516)

CCC Help Japanese (Version: 2012.0727.2121.36516)

CCC Help Korean (Version: 2012.0727.2121.36516)

CCC Help Norwegian (Version: 2012.0727.2121.36516)

CCC Help Polish (Version: 2012.0727.2121.36516)

CCC Help Portuguese (Version: 2012.0727.2121.36516)

CCC Help Russian (Version: 2012.0727.2121.36516)

CCC Help Spanish (Version: 2012.0727.2121.36516)

CCC Help Swedish (Version: 2012.0727.2121.36516)

CCC Help Thai (Version: 2012.0727.2121.36516)

CCC Help Turkish (Version: 2012.0727.2121.36516)

ccc-utility (Version: 2012.0727.2122.36516)

CCleaner (Version: 4.01)

CDBurnerXP (Version: 4.4.2.3442)

Firebird SQL Server - MAGIX Edition (Version: 2.1.31.0)

Free FLV Converter V 7.5.0 (Version: 7.5.0.0)

Free Video to Flash Converter version 5.0.24.430 (Version: 5.0.24.430)

iLivid (Version: 4.0.0.2466)

Incomedia WebSite X5 v9 - Evolution (Version: 9.0.0.1597)

Java 7 Update 17 (Version: 7.0.170)

Java Auto Updater (Version: 2.1.9.0)

MAGIX Fotos auf CD & DVD 6.5 e-version 6.5.1.5 (D) (Version: 6.5.1.5)

MAGIX PC Visit (Version: 4.3.6.1987)

MAGIX Speed burnR (MSI) (Version: 7.0.2.6)

MAGIX Video deluxe 2013 Plus (Titeleffekte) (Version: 1.0.0.0)

MAGIX Video deluxe 2013 Plus (Version: 12.0.0.32)

MAGIX Video deluxe 2013 Plus (Video Plugins) (Version: 1.0.0.0)

MAGIX Video deluxe Plus 2013 Update (Version: 12.0.1.4)

MAGIX Xtreme Foto Designer 6 6.0.23.0 (D) (Version: 6.0.23.0)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)

Microsoft Office Standard Edition 2003 (Version: 11.0.5614.0)

Microsoft Silverlight (Version: 4.0.60831.0)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft XML Parser (Version: 8.0.7820.0)

Mozilla Firefox 21.0 (x86 de) (Version: 21.0)

Mozilla Maintenance Service (Version: 21.0)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)

MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)

MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)

PDF Architect (Version: 1.1.83.9982)

PDFCreator (Version: 1.7.0)

REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000)

Realtek High Definition Audio Driver (Version: 5.10.0.5859)

Secure Eraser v4.0

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)

Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)

Sicherheitsupdate für Windows XP (KB923789)

SpyHunter (Version: 4.13.6.4253)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)

VLC media player 1.1.9 (Version: 1.1.9)

WebFldrs XP (Version: 9.50.7523)

Windows Internet Explorer 8 (Version: 20090308.140743)

Windows Media Format 11 runtime

Windows Media Player 11

XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================
 

16-05-2013 07:15:21 Microsoft Office Standard Edition 2003 wird installiert

17-05-2013 12:05:28 Systemprüfpunkt

18-05-2013 14:40:12 Systemprüfpunkt

19-05-2013 17:15:08 Systemprüfpunkt

20-05-2013 17:39:40 Systemprüfpunkt

21-05-2013 19:35:29 Systemprüfpunkt

22-05-2013 11:55:26 Druckertreiber PDFCreator installiert

22-05-2013 11:56:18 Druckertreiber PDF Architect Driver installiert

23-05-2013 12:08:01 Systemprüfpunkt

24-05-2013 13:13:20 Systemprüfpunkt

25-05-2013 15:27:31 Systemprüfpunkt

26-05-2013 16:35:49 Ask Toolbar wurde entfernt.

28-05-2013 07:11:04 Systemprüfpunkt

29-05-2013 13:21:45 Ask Toolbar wurde entfernt.

30-05-2013 18:44:19 Systemprüfpunkt

01-06-2013 09:13:34 Systemprüfpunkt

02-06-2013 11:00:41 Systemprüfpunkt

03-06-2013 11:28:07 Systemprüfpunkt

04-06-2013 12:59:29 Systemprüfpunkt

05-06-2013 16:32:36 Systemprüfpunkt

07-06-2013 07:49:30 Systemprüfpunkt

08-06-2013 09:48:01 Systemprüfpunkt

09-06-2013 14:41:15 Systemprüfpunkt

10-06-2013 17:48:17 Systemprüfpunkt

11-06-2013 21:38:29 Systemprüfpunkt

13-06-2013 11:42:13 Systemprüfpunkt

14-06-2013 09:27:17 Entfernte(s) Kaspersky Internet Security 2013.

14-06-2013 10:04:13 avast! Free Antivirus Setup

14-06-2013 11:28:04 Software Distribution Service 3.0

15-06-2013 12:05:58 Systemprüfpunkt

16-06-2013 13:55:20 Systemprüfpunkt

19-06-2013 13:23:46 Wiederherstellungsvorgang

19-06-2013 14:27:44 Installed SpyHunter
 

==================== Faulty Device Manager Devices =============
 

Name: 1394-Netzwerkadapter

Description: 1394-Netzwerkadapter

Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}

Manufacturer: Microsoft

Service: NIC1394

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (06/08/2013 07:58:31 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung firefox.exe, Version 21.0.0.4879, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (06/08/2013 07:57:28 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung firefox.exe, Version 21.0.0.4879, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (06/08/2013 07:56:36 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung firefox.exe, Version 21.0.0.4879, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (06/07/2013 10:15:34 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung winword.exe, Version 11.0.5604.0, fehlgeschlagenes Modul winword.exe, Version 11.0.5604.0, Fehleradresse 0x003106bc.

Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.
 

Error: (06/06/2013 08:53:37 AM) (Source: .NET Runtime 2.0 Error Reporting) (User: )

Description: EventType clr20r3, P1 ccc.exe, P2 2.0.0.0, P3 4c90e454, P4 mscorlib, P5 2.0.0.0, P6 5040540e, P7 13ac, P8 34, P9 clr20r30, P10 clr20r31.
 

Error: (06/06/2013 01:04:48 AM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung WINWORD.EXE, Version 11.0.5604.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (06/06/2013 00:50:26 AM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung WINWORD.EXE, Version 11.0.5604.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (06/06/2013 00:50:25 AM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung WINWORD.EXE, Version 11.0.5604.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (06/06/2013 00:46:56 AM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung WINWORD.EXE, Version 11.0.5604.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (06/03/2013 03:19:48 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung firefox.exe, Version 21.0.0.4879, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
 

System errors:

=============

Error: (06/19/2013 03:28:51 PM) (Source: 0) (User: )

Description: D:
 

Error: (06/19/2013 03:28:51 PM) (Source: 0) (User: )

Description: D:
 

Error: (06/19/2013 03:23:46 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Der Server "{C49E32C6-BC8B-11D2-85D4-00105A1F8304}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (06/19/2013 03:23:16 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (06/19/2013 03:22:46 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (06/19/2013 03:22:16 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (06/19/2013 03:21:46 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (06/19/2013 03:21:16 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (06/19/2013 03:20:46 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (06/19/2013 03:20:16 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

Microsoft Office Sessions:

=========================

Error: (06/08/2013 07:58:31 PM) (Source: Application Hang)(User: )

Description: firefox.exe21.0.0.4879hungapp0.0.0.000000000
 

Error: (06/08/2013 07:57:28 PM) (Source: Application Hang)(User: )

Description: firefox.exe21.0.0.4879hungapp0.0.0.000000000
 

Error: (06/08/2013 07:56:36 PM) (Source: Application Hang)(User: )

Description: firefox.exe21.0.0.4879hungapp0.0.0.000000000
 

Error: (06/07/2013 10:15:34 PM) (Source: Application Error)(User: )

Description: winword.exe11.0.5604.0winword.exe11.0.5604.0003106bc
 

Error: (06/06/2013 08:53:37 AM) (Source: .NET Runtime 2.0 Error Reporting)(User: )

Description: clr20r3ccc.exe2.0.0.04c90e454mscorlib2.0.0.05040540e13ac34system.objectdisposedexceptionNIL
 

Error: (06/06/2013 01:04:48 AM) (Source: Application Hang)(User: )

Description: WINWORD.EXE11.0.5604.0hungapp0.0.0.000000000
 

Error: (06/06/2013 00:50:26 AM) (Source: Application Hang)(User: )

Description: WINWORD.EXE11.0.5604.0hungapp0.0.0.000000000
 

Error: (06/06/2013 00:50:25 AM) (Source: Application Hang)(User: )

Description: WINWORD.EXE11.0.5604.0hungapp0.0.0.000000000
 

Error: (06/06/2013 00:46:56 AM) (Source: Application Hang)(User: )

Description: WINWORD.EXE11.0.5604.0hungapp0.0.0.000000000
 

Error: (06/03/2013 03:19:48 PM) (Source: Application Hang)(User: )

Description: firefox.exe21.0.0.4879hungapp0.0.0.000000000
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 28%

Total physical RAM: 3327.17 MB

Available physical RAM: 2381.13 MB

Total Pagefile: 5215.78 MB

Available Pagefile: 4250.6 MB

Total Virtual: 2047.88 MB

Available Virtual: 1950.25 MB
 

==================== Drives ================================
 

Drive c: (System) (Fixed) (Total:39.06 GB) (Free:15.08 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive d: (Daten) (Fixed) (Total:193.82 GB) (Free:34.07 GB) NTFS
 

==================== MBR & Partition Table ==================
 

==================== End Of Log ============================

Hi,

da fehlt noch die FRST.txt :)

oha, vergessen, hier FRST Scan Text

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-06-2013

Ran by Vones (administrator) on 19-06-2013 17:06:31

Running from C:\Dokumente und Einstellungen\Vones\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe

(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe

(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE

(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe

(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Enigma Software Group USA, LLC.) C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]

HKLM\...\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [98304 2012-07-27] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [2565520 2011-03-14] (CANON INC.)

HKLM\...\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon [1612920 2011-08-04] (CANON INC.)

HKLM\...\Run: [avast] "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 

SearchScopes: HKCU - {773E76B9-64FB-46B7-91A8-341C60B6AA8F} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=ACE2371B-3A01-4F45-8EFC-01257E9B35C9&apn_sauid=22B02D3B-30EA-478E-98BC-BE43627D5F4B

BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)

Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File

Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///F:/components/hidinputmonitorx.ocx

DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///F:/components/A9.ocx

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1348835670484

DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///F:/components/wmvhdrating.ocx

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Vones\Anwendungsdaten\Mozilla\Firefox\Profiles\w537jqty.default

FF SearchEngine: Ask.com

FF Homepage: hxxp://www.google.de/

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 

========================== Services (Whitelisted) =================
 

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)

R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG)

S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-20] (Mozilla Foundation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)

R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)

R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()

R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [765736 2013-05-09] (AVAST Software)

R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [368944 2013-05-09] (AVAST Software)

R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [174664 2013-05-09] ()

R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [6646784 2012-07-28] (ATI Technologies Inc.)

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)

R3 esgiguard; C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] ()

R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)

R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [142592 2009-06-29] (Realtek Semiconductor Corporation                           )

R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()

S4 Abiosdsk; No ImagePath

S4 abp480n5; No ImagePath

S4 adpu160m; No ImagePath

S4 Aha154x; No ImagePath

S4 aic78u2; No ImagePath

S4 aic78xx; No ImagePath

S4 AliIde; No ImagePath

S4 amsint; No ImagePath

S4 asc; No ImagePath

S4 asc3350p; No ImagePath

S4 asc3550; No ImagePath

S4 Atdisk; No ImagePath

S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]

S4 cd20xrnt; No ImagePath

S1 Changer; No ImagePath

S4 CmdIde; No ImagePath

S4 Cpqarray; No ImagePath

U4 dac2w2k; No ImagePath

S4 dac960nt; No ImagePath

S4 dpti2o; No ImagePath

S4 hpn; No ImagePath

S1 i2omgmt; No ImagePath

S4 i2omp; No ImagePath

S4 ini910u; No ImagePath

S4 IntelIde; No ImagePath

S1 lbrtfdc; No ImagePath

S4 mraid35x; No ImagePath

S1 PCIDump; No ImagePath

S3 PDCOMP; No ImagePath

S3 PDFRAME; No ImagePath

S3 PDRELI; No ImagePath

S3 PDRFRAME; No ImagePath

S4 perc2; No ImagePath

S4 perc2hib; No ImagePath

S4 ql1080; No ImagePath

S4 Ql10wnt; No ImagePath

S4 ql12160; No ImagePath

S4 ql1240; No ImagePath

S4 ql1280; No ImagePath

S4 Simbad; No ImagePath

S4 Sparrow; No ImagePath

S4 symc810; No ImagePath

S4 symc8xx; No ImagePath

S4 sym_hi; No ImagePath

S4 sym_u3; No ImagePath

S4 TosIde; No ImagePath

S4 ultra; No ImagePath

S4 ViaIde; No ImagePath

S3 VNUSB; system32\DRIVERS\VNUSB.sys [x]

S3 WDICA; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-19 17:06 - 2013-06-19 17:06 - 00000000 ____D C:\FRST

2013-06-19 16:27 - 2013-06-19 16:28 - 00000000 ____D C:\sh4ldr

2013-06-19 15:24 - 2013-06-19 15:24 - 00000000 ___HD C:\Windows\$NtUninstallKB2839229$

2013-06-19 15:19 - 2013-06-19 15:19 - 00006756 ____A C:\Windows\FaxSetup.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00006708 ____A C:\Windows\iis6.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00006124 ____A C:\Windows\ocgen.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00004591 ____A C:\Windows\tsoc.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00002503 ____A C:\Windows\comsetup.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00001917 ____A C:\Windows\imsins.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00001858 ____A C:\Windows\msmqinst.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00001809 ____A C:\Windows\ntdtcsetup.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00001592 ____A C:\Windows\netfxocm.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00000719 ____A C:\Windows\MedCtrOC.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00000479 ____A C:\Windows\msgsocm.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00000469 ____A C:\Windows\ocmsn.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00000311 ____A C:\Windows\tabletoc.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00000000 ____A C:\Windows\setuperr.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00000000 ____A C:\Windows\setupact.log

2013-06-19 01:58 - 2013-06-19 11:26 - 00000112 ____A C:\wiederhergestelltes Dokument.txt

2013-06-18 23:24 - 2013-06-19 17:02 - 00003967 ____A C:\Windows\setupapi.log

2013-06-18 23:05 - 2013-06-18 23:05 - 00234368 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-14 12:39 - 2013-05-09 10:59 - 00174664 ____A C:\Windows\System32\Drivers\aswVmm.sys

2013-06-14 12:39 - 2013-05-09 10:59 - 00066336 ____A (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys

2013-06-14 12:39 - 2013-05-09 10:59 - 00049376 ____A C:\Windows\System32\Drivers\aswRvrt.sys

2013-06-14 12:05 - 2013-06-19 15:29 - 00000308 ___AH C:\Windows\Tasks\avast! Emergency Update.job

2013-06-14 12:05 - 2013-05-09 10:59 - 00765736 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys

2013-06-14 12:05 - 2013-05-09 10:59 - 00368944 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys

2013-06-14 12:05 - 2013-05-09 10:59 - 00056080 ____A (AVAST Software) C:\Windows\System32\Drivers\aswTdi.sys

2013-06-14 12:05 - 2013-05-09 10:59 - 00049760 ____A (AVAST Software) C:\Windows\System32\Drivers\aswRdr.sys

2013-06-14 12:05 - 2013-05-09 10:59 - 00029816 ____A (AVAST Software) C:\Windows\System32\Drivers\aswFsBlk.sys

2013-06-14 12:04 - 2013-05-09 10:58 - 00229648 ____A (AVAST Software) C:\Windows\System32\aswBoot.exe

2013-06-14 12:04 - 2013-05-09 10:58 - 00041664 ____A (AVAST Software) C:\Windows\avastSS.scr

2013-06-01 11:32 - 2013-06-01 11:33 - 00001024 ___AH C:\Windows\System32\config\elam.LOG

2013-06-01 11:32 - 2013-06-01 11:32 - 00262144 ____A C:\Windows\System32\config\elam

2013-05-22 13:54 - 2013-04-09 15:13 - 00095416 ____A (pdfforge GmbH) C:\Windows\System32\pdfcmon.dll

2013-05-22 13:54 - 2012-05-05 11:54 - 00662288 ____A (Microsoft Corporation) C:\Windows\System32\MSCOMCT2.OCX

2013-05-22 13:54 - 2012-05-05 11:54 - 00137000 ____A (Microsoft Corporation) C:\Windows\System32\MSMAPI32.OCX

2013-05-22 13:54 - 2012-05-05 11:54 - 00023552 ____A (Microsoft Corporation) C:\Windows\System32\MSMPIDE.DLL

2013-05-22 13:54 - 1998-07-06 18:56 - 00125712 ____A (Microsoft Corporation) C:\Windows\System32\VB6DE.DLL

2013-05-22 13:54 - 1998-07-06 18:55 - 00158208 ____A (Microsoft Corporation) C:\Windows\System32\MSCMCDE.DLL

2013-05-22 13:54 - 1998-07-06 18:55 - 00064512 ____A (Microsoft Corporation) C:\Windows\System32\MSCC2DE.DLL

2013-05-22 10:08 - 2011-03-31 10:07 - 00114688 ____A (CANON INC.) C:\Windows\System32\CNC_ATU.dll

2013-05-22 10:08 - 2011-03-31 10:05 - 00286720 ____A (CANON INC.) C:\Windows\System32\CNC_ATC.dll

2013-05-22 10:08 - 2011-03-31 10:05 - 00114688 ____A (CANON INC.) C:\Windows\System32\CNC_ATI.dll

2013-05-22 10:08 - 2011-03-30 12:54 - 00323584 ____A (CANON INC.) C:\Windows\System32\CNC_ATL.dll

2013-05-22 10:08 - 2010-11-12 11:13 - 00068096 ____A C:\Windows\System32\CNC1754D.TBL

2013-05-22 10:08 - 2008-08-25 18:02 - 00015872 ____A (CANON INC.) C:\Windows\System32\CNHMCA.dll

2013-05-22 10:08 - 2008-04-14 00:17 - 00025856 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\usbprint.sys

2013-05-22 10:08 - 2008-04-14 00:17 - 00025856 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usbprint.sys

2013-05-22 10:08 - 2008-04-14 00:15 - 00015104 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\usbscan.sys

2013-05-22 10:08 - 2008-04-14 00:15 - 00015104 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usbscan.sys

2013-05-22 09:56 - 2013-05-22 09:56 - 00000000 ___HD C:\Windows\System32\CanonIJ Uninstaller Information

2013-05-22 09:56 - 2013-05-22 09:56 - 00000000 ____D C:\Windows\System32\STRING

2013-05-22 09:56 - 2012-06-14 17:18 - 00366592 ____A (CANON INC.) C:\Windows\System32\CNMNPPM.DLL

2013-05-22 09:56 - 2012-06-14 17:18 - 00035840 ____A (CANON INC.) C:\Windows\System32\CNMNPUI.DLL

2013-05-22 09:56 - 2012-04-18 13:50 - 00090112 ____A (Canon Inc.) C:\Windows\System32\CNC_ATO.dll

2013-05-22 09:56 - 2012-03-14 05:00 - 00311296 ____A (CANON INC.) C:\Windows\System32\CNMLMAT.DLL

2013-05-22 09:56 - 2011-02-03 09:20 - 00184320 ____A (CANON INC.) C:\Windows\System32\CNMIUAT.DLL
 

==================== One Month Modified Files and Folders ========
 

2013-06-19 17:06 - 2013-06-19 17:06 - 00000000 ____D C:\FRST

2013-06-19 17:02 - 2013-06-18 23:24 - 00003967 ____A C:\Windows\setupapi.log

2013-06-19 16:28 - 2013-06-19 16:27 - 00000000 ____D C:\sh4ldr

2013-06-19 16:27 - 2012-10-03 15:53 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-19 16:27 - 2012-09-28 13:46 - 00000000 ___RD C:\Programme

2013-06-19 15:53 - 2012-09-28 15:23 - 00000418 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{C2B2E2F1-2BE3-4AF7-9D71-440B75E2B008}.job

2013-06-19 15:46 - 2012-09-28 12:55 - 01276048 ____A C:\Windows\WindowsUpdate.log

2013-06-19 15:29 - 2013-06-14 12:05 - 00000308 ___AH C:\Windows\Tasks\avast! Emergency Update.job

2013-06-19 15:29 - 2012-09-28 12:56 - 00002953 ____A C:\Windows\System32\CONFIG.NT

2013-06-19 15:28 - 2013-05-15 10:00 - 00000159 ____A C:\Windows\wiadebug.log

2013-06-19 15:28 - 2013-05-15 10:00 - 00000050 ____A C:\Windows\wiaservc.log

2013-06-19 15:28 - 2012-09-28 13:00 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-19 15:28 - 2008-04-14 13:00 - 00013646 ____A C:\Windows\System32\wpa.dbl

2013-06-19 15:24 - 2013-06-19 15:24 - 00000000 ___HD C:\Windows\$NtUninstallKB2839229$

2013-06-19 15:24 - 2012-09-28 12:53 - 00000000 ____D C:\Windows\Registration

2013-06-19 15:23 - 2012-09-28 14:31 - 00524288 ____A C:\Windows\System32\config\ACEEvent.evt

2013-06-19 15:23 - 2012-09-28 13:00 - 00032638 ____A C:\Windows\SchedLgU.Txt

2013-06-19 15:23 - 2012-09-28 12:54 - 00000000 ____D C:\Windows\System32\Restore

2013-06-19 15:19 - 2013-06-19 15:19 - 00006756 ____A C:\Windows\FaxSetup.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00006708 ____A C:\Windows\iis6.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00006124 ____A C:\Windows\ocgen.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00004591 ____A C:\Windows\tsoc.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00002503 ____A C:\Windows\comsetup.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00001917 ____A C:\Windows\imsins.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00001858 ____A C:\Windows\msmqinst.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00001809 ____A C:\Windows\ntdtcsetup.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00001592 ____A C:\Windows\netfxocm.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00000719 ____A C:\Windows\MedCtrOC.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00000479 ____A C:\Windows\msgsocm.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00000469 ____A C:\Windows\ocmsn.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00000311 ____A C:\Windows\tabletoc.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00000000 ____A C:\Windows\setuperr.log

2013-06-19 15:19 - 2013-06-19 15:19 - 00000000 ____A C:\Windows\setupact.log

2013-06-19 11:26 - 2013-06-19 01:58 - 00000112 ____A C:\wiederhergestelltes Dokument.txt

2013-06-18 23:05 - 2013-06-18 23:05 - 00234368 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-14 13:28 - 2012-09-28 15:14 - 00000000 ____D C:\Windows\ie8updates

2013-06-14 13:28 - 2012-09-28 15:12 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-12 12:27 - 2012-10-03 15:53 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-12 12:27 - 2012-10-03 15:53 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-01 11:33 - 2013-06-01 11:32 - 00001024 ___AH C:\Windows\System32\config\elam.LOG

2013-06-01 11:32 - 2013-06-01 11:32 - 00262144 ____A C:\Windows\System32\config\elam

2013-05-29 15:20 - 2012-10-03 14:00 - 00000000 ____D C:\Windows\System32\MAGIX

2013-05-26 17:50 - 2012-10-18 17:46 - 00000034 ____A C:\Windows\cdplayer.ini

2013-05-22 22:53 - 2012-09-28 13:46 - 01150240 ____A C:\Windows\System32\PerfStringBackup.INI

2013-05-22 10:08 - 2012-09-28 14:41 - 00000000 ____D C:\Windows\twain_32

2013-05-22 10:08 - 2012-09-28 14:41 - 00000000 ____D C:\Windows\Media

2013-05-22 09:56 - 2013-05-22 09:56 - 00000000 ___HD C:\Windows\System32\CanonIJ Uninstaller Information

2013-05-22 09:56 - 2013-05-22 09:56 - 00000000 ____D C:\Windows\System32\STRING
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 
 

C:\Windows\System32\winlogon.exe

[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) 
 

C:\Windows\System32\svchost.exe

[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 
 

C:\Windows\System32\services.exe

[2008-04-14 13:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) 
 

C:\Windows\System32\User32.dll

[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) 
 

C:\Windows\System32\userinit.exe

[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 
 

C:\Windows\System32\Drivers\volsnap.sys

[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) 
 
 

==================== End Of Log ============================

--- --- ---

Sieht gut aus, ein wenig Adware noch :)

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Noch Probleme mit dem Rechner? :)

drei txt dateien, 8 schädliche threads wurden gefunden, soll ich die mit dem Programm entfernen? gruss

Code:

# AdwCleaner v2.303 - Datei am 20/06/2013 um 14:49:20 erstellt

# Aktualisiert am 08/06/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Vones - FIRMA-6350A3EB4

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Vones\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Dokumente und Einstellungen\Vones\Anwendungsdaten\Mozilla\Firefox\Profiles\w537jqty.default\searchplugins\Askcom.xml

Datei Gelöscht : C:\Dokumente und Einstellungen\Vones\Startmenü\Programme\iLivid.lnk

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask

Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskToolbar

Ordner Gelöscht : C:\Dokumente und Einstellungen\Vones\Anwendungsdaten\OpenCandy

Ordner Gelöscht : C:\Dokumente und Einstellungen\Vones\Anwendungsdaten\pdfforge

Ordner Gelöscht : C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Ilivid

Ordner Gelöscht : C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Wondershare

Ordner Gelöscht : C:\Programme\Wondershare
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\ilivid

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v21.0 (de)
 

Datei : C:\Dokumente und Einstellungen\Vones\Anwendungsdaten\Mozilla\Firefox\Profiles\w537jqty.default\prefs.js
 

C:\Dokumente und Einstellungen\Vones\Anwendungsdaten\Mozilla\Firefox\Profiles\w537jqty.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
 

*************************
 

AdwCleaner[S1].txt - [3654 octets] - [20/06/2013 14:49:20]
 

########## EOF - C:\AdwCleaner[S1].txt - [3714 octets] ##########

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=a56f8c0dc3bd454885ae76dddb2f5635

# engine=14117

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-06-20 02:52:16

# local_time=2013-06-20 04:52:16 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=774 16777213 85 93 532061 148449808 0 0

# scanned=336727

# found=8

# cleaned=0

# scan_time=6962

sh=6EA7CCA8C1AC303CB6BF91D641A056359316927C ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk"

sh=0E0648D65307CAE620EE06F4716D7EEC3568D8B8 ft=1 fh=373aa5997a5597cb vn="Win32/Reveton.R trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1jjzd.dat"

sh=0E0648D65307CAE620EE06F4716D7EEC3568D8B8 ft=1 fh=373aa5997a5597cb vn="Win32/Reveton.R trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software\Avast\arpot\2b32624-fc0-4.dat"

sh=0E0648D65307CAE620EE06F4716D7EEC3568D8B8 ft=1 fh=373aa5997a5597cb vn="Win32/Reveton.R trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software\Avast\arpot\2b3373b-fc0-5.dat"

sh=7F60009BA5C52B35610F2062FE16CCF8F93958B2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\3bbe84e7-7e9862f7"

sh=0E0648D65307CAE620EE06F4716D7EEC3568D8B8 ft=1 fh=373aa5997a5597cb vn="Win32/Reveton.R trojan" ac=I fn="C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\53229b30-47953241"

sh=0B561DF863AA72CB8655C9C45C31A6DBACDFDEB0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\433a9276-7e14cd62"

sh=E70FBF1B24F7709D517B9960735B91D85140563F ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\msconfig.lnk"

Code:

 Results of screen317's Security Check version 0.99.64  

 Windows XP Service Pack 3 x86   
 ``````````````Antivirus/Firewall Check:`````````````` 

avast! Antivirus   

 Antivirus up to date!  
 `````````Anti-malware/Other Utilities Check:````````` 

 SpyHunter     

 CCleaner     

 Java 7 Update 17  

 Java version out of Date! 

 Adobe Flash Player         11.7.700.224  

 Adobe Reader 10.1.7 Adobe Reader out of Date!  

 Mozilla Firefox (21.0) 
 ````````Process Check: objlist.exe by Laurent````````  

 AVAST Software Avast AvastSvc.exe  

 AVAST Software Avast avastUI.exe  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

Poste noch ein frisches FRST Log, das entfernen wir dann in einem Schlag. Java und Adobe bitte updaten.

FRST scan von heute, adobe flash player neueste version installiert, beim java update gab es Fehlermeldungen, letzte Meldung "GetDefaultBrowserError. 2"

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2013

Ran by Vones (administrator) on 21-06-2013 10:13:02

Running from C:\Dokumente und Einstellungen\Vones\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe

(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe

(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE

(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe

(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]

HKLM\...\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [98304 2012-07-27] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [2565520 2011-03-14] (CANON INC.)

HKLM\...\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon [1612920 2011-08-04] (CANON INC.)

HKLM\...\Run: [avast] "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

SearchScopes: HKCU - {773E76B9-64FB-46B7-91A8-341C60B6AA8F} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=ACE2371B-3A01-4F45-8EFC-01257E9B35C9&apn_sauid=22B02D3B-30EA-478E-98BC-BE43627D5F4B

BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///F:/components/hidinputmonitorx.ocx

DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///F:/components/A9.ocx

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1348835670484

DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///F:/components/wmvhdrating.ocx

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Vones\Anwendungsdaten\Mozilla\Firefox\Profiles\w537jqty.default

FF Homepage: hxxp://www.google.de/

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 

========================== Services (Whitelisted) =================
 

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)

R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG)

S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-20] (Mozilla Foundation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)

R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

Das FRST Log ist unvollständig. Also anders:

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1jjzd.dat

C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\3bbe84e7-7e9862f7

C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\53229b30-47953241

C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\433a9276-7e14cd62

C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\msconfig.lnk

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

JavaRa Free Download
Javara laden und laufen lassen, alles von Java entfernen und rebooten. Java nochmal installieren.

Dann ein frisches FRST Log bitte, wenn möglich vollständig :)

Hallo, warum der FRST Scan unvollständig war, ist für mich nicht nachvollziehbar, man hat ja keinen Einfluss darauf

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-06-2013

Ran by Vones at 2013-06-21 11:35:18 Run:1

Running from C:\Dokumente und Einstellungen\Vones\Desktop

Boot Mode: Normal
 

==============================================
 

C:\Dokumente und  => File/Directory not found.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1jjzd.dat => Moved successfully.

C:\Dokumente und Einstellungen\Vones\Lokale  => File/Directory not found.

C:\Dokumente und Einstellungen\Vones\Lokale  => File/Directory not found.

C:\Dokumente und Einstellungen\Vones\Lokale  => File/Directory not found.

C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\msconfig.lnk => Moved successfully.
 

==== End of Fixlog ====

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2013

Ran by Vones (administrator) on 21-06-2013 11:37:16

Running from C:\Dokumente und Einstellungen\Vones\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe

(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe

(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE

(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe

(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]

HKLM\...\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [98304 2012-07-27] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [2565520 2011-03-14] (CANON INC.)

HKLM\...\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon [1612920 2011-08-04] (CANON INC.)

HKLM\...\Run: [avast] "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

SearchScopes: HKCU - {773E76B9-64FB-46B7-91A8-341C60B6AA8F} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=ACE2371B-3A01-4F45-8EFC-01257E9B35C9&apn_sauid=22B02D3B-30EA-478E-98BC-BE43627D5F4B

Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///F:/components/hidinputmonitorx.ocx

DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///F:/components/A9.ocx

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1348835670484

DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///F:/components/wmvhdrating.ocx

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Vones\Anwendungsdaten\Mozilla\Firefox\Profiles\w537jqty.default

FF Homepage: hxxp://www.google.de/
 

========================== Services (Whitelisted) =================
 

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)

R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG)

S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-20] (Mozilla Foundation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)

R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)

R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()

R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [765736 2013-05-09] (AVAST Software)

R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [368944 2013-05-09] (AVAST Software)

R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [174664 2013-05-09] ()

R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [6646784 2012-07-28] (ATI Technologies Inc.)

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)

S3 esgiguard; C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] ()

R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)

S3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [142592 2009-06-29] (Realtek Semiconductor Corporation                           )

R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()

S4 Abiosdsk; No ImagePath

S4 abp480n5; No ImagePath

S4 adpu160m; No ImagePath

S4 Aha154x; No ImagePath

S4 aic78u2; No ImagePath

S4 aic78xx; No ImagePath

S4 AliIde; No ImagePath

S4 amsint; No ImagePath

S4 asc; No ImagePath

S4 asc3350p; No ImagePath

S4 asc3550; No ImagePath

S4 Atdisk; No ImagePath

S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]

S4 cd20xrnt; No ImagePath

S1 Changer; No ImagePath

S4 CmdIde; No ImagePath

S4 Cpqarray; No ImagePath

U4 dac2w2k; No ImagePath

S4 dac960nt; No ImagePath

S4 dpti2o; No ImagePath

S4 hpn; No ImagePath

S1 i2omgmt; No ImagePath

S4 i2omp; No ImagePath

S4 ini910u; No ImagePath

S4 IntelIde; No ImagePath

S1 lbrtfdc; No ImagePath

S4 mraid35x; No ImagePath

S1 PCIDump; No ImagePath

S3 PDCOMP; No ImagePath

S3 PDFRAME; No ImagePath

S3 PDRELI; No ImagePath

S3 PDRFRAME; No ImagePath

S4 perc2; No ImagePath

S4 perc2hib; No ImagePath

S4 ql1080; No ImagePath

S4 Ql10wnt; No ImagePath

S4 ql12160; No ImagePath

S4 ql1240; No ImagePath

S4 ql1280; No ImagePath

S4 Simbad; No ImagePath

S4 Sparrow; No ImagePath

S4 symc810; No ImagePath

S4 symc8xx; No ImagePath

S4 sym_hi; No ImagePath

S4 sym_u3; No ImagePath

S4 TosIde; No ImagePath

S4 ultra; No ImagePath

S4 ViaIde; No ImagePath

S3 VNUSB; system32\DRIVERS\VNUSB.sys [x]

S3 WDICA; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-21 10:09 - 2013-06-21 10:09 - 00004215 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log

2013-06-20 22:34 - 2013-06-20 22:34 - 00234368 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-20 17:10 - 2013-06-21 11:27 - 00003649 ____A C:\Windows\setupapi.log

2013-06-20 14:49 - 2013-06-20 14:49 - 00003783 ____A C:\AdwCleaner[S1].txt

2013-06-19 17:06 - 2013-06-19 17:06 - 00000000 ____D C:\FRST

2013-06-19 16:27 - 2013-06-19 16:28 - 00000000 ____D C:\sh4ldr

2013-06-19 01:58 - 2013-06-19 11:26 - 00000112 ____A C:\wiederhergestelltes Dokument.txt

2013-06-14 12:39 - 2013-05-09 10:59 - 00174664 ____A C:\Windows\System32\Drivers\aswVmm.sys

2013-06-14 12:39 - 2013-05-09 10:59 - 00066336 ____A (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys

2013-06-14 12:39 - 2013-05-09 10:59 - 00049376 ____A C:\Windows\System32\Drivers\aswRvrt.sys

2013-06-14 12:05 - 2013-06-21 11:30 - 00000308 ___AH C:\Windows\Tasks\avast! Emergency Update.job

2013-06-14 12:05 - 2013-05-09 10:59 - 00765736 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys

2013-06-14 12:05 - 2013-05-09 10:59 - 00368944 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys

2013-06-14 12:05 - 2013-05-09 10:59 - 00056080 ____A (AVAST Software) C:\Windows\System32\Drivers\aswTdi.sys

2013-06-14 12:05 - 2013-05-09 10:59 - 00049760 ____A (AVAST Software) C:\Windows\System32\Drivers\aswRdr.sys

2013-06-14 12:05 - 2013-05-09 10:59 - 00029816 ____A (AVAST Software) C:\Windows\System32\Drivers\aswFsBlk.sys

2013-06-14 12:04 - 2013-05-09 10:58 - 00229648 ____A (AVAST Software) C:\Windows\System32\aswBoot.exe

2013-06-14 12:04 - 2013-05-09 10:58 - 00041664 ____A (AVAST Software) C:\Windows\avastSS.scr

2013-06-01 11:32 - 2013-06-01 11:33 - 00001024 ___AH C:\Windows\System32\config\elam.LOG

2013-06-01 11:32 - 2013-06-01 11:32 - 00262144 ____A C:\Windows\System32\config\elam

2013-05-22 13:54 - 2013-04-09 15:13 - 00095416 ____A (pdfforge GmbH) C:\Windows\System32\pdfcmon.dll

2013-05-22 13:54 - 2012-05-05 11:54 - 00662288 ____A (Microsoft Corporation) C:\Windows\System32\MSCOMCT2.OCX

2013-05-22 13:54 - 2012-05-05 11:54 - 00137000 ____A (Microsoft Corporation) C:\Windows\System32\MSMAPI32.OCX

2013-05-22 13:54 - 2012-05-05 11:54 - 00023552 ____A (Microsoft Corporation) C:\Windows\System32\MSMPIDE.DLL

2013-05-22 13:54 - 1998-07-06 18:56 - 00125712 ____A (Microsoft Corporation) C:\Windows\System32\VB6DE.DLL

2013-05-22 13:54 - 1998-07-06 18:55 - 00158208 ____A (Microsoft Corporation) C:\Windows\System32\MSCMCDE.DLL

2013-05-22 13:54 - 1998-07-06 18:55 - 00064512 ____A (Microsoft Corporation) C:\Windows\System32\MSCC2DE.DLL

2013-05-22 10:08 - 2011-03-31 10:07 - 00114688 ____A (CANON INC.) C:\Windows\System32\CNC_ATU.dll

2013-05-22 10:08 - 2011-03-31 10:05 - 00286720 ____A (CANON INC.) C:\Windows\System32\CNC_ATC.dll

2013-05-22 10:08 - 2011-03-31 10:05 - 00114688 ____A (CANON INC.) C:\Windows\System32\CNC_ATI.dll

2013-05-22 10:08 - 2011-03-30 12:54 - 00323584 ____A (CANON INC.) C:\Windows\System32\CNC_ATL.dll

2013-05-22 10:08 - 2010-11-12 11:13 - 00068096 ____A C:\Windows\System32\CNC1754D.TBL

2013-05-22 10:08 - 2008-08-25 18:02 - 00015872 ____A (CANON INC.) C:\Windows\System32\CNHMCA.dll

2013-05-22 10:08 - 2008-04-14 00:17 - 00025856 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\usbprint.sys

2013-05-22 10:08 - 2008-04-14 00:17 - 00025856 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usbprint.sys

2013-05-22 10:08 - 2008-04-14 00:15 - 00015104 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\usbscan.sys

2013-05-22 10:08 - 2008-04-14 00:15 - 00015104 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usbscan.sys

2013-05-22 09:56 - 2013-05-22 09:56 - 00000000 ___HD C:\Windows\System32\CanonIJ Uninstaller Information

2013-05-22 09:56 - 2013-05-22 09:56 - 00000000 ____D C:\Windows\System32\STRING

2013-05-22 09:56 - 2012-06-14 17:18 - 00366592 ____A (CANON INC.) C:\Windows\System32\CNMNPPM.DLL

2013-05-22 09:56 - 2012-06-14 17:18 - 00035840 ____A (CANON INC.) C:\Windows\System32\CNMNPUI.DLL

2013-05-22 09:56 - 2012-04-18 13:50 - 00090112 ____A (Canon Inc.) C:\Windows\System32\CNC_ATO.dll

2013-05-22 09:56 - 2012-03-14 05:00 - 00311296 ____A (CANON INC.) C:\Windows\System32\CNMLMAT.DLL

2013-05-22 09:56 - 2011-02-03 09:20 - 00184320 ____A (CANON INC.) C:\Windows\System32\CNMIUAT.DLL
 

==================== One Month Modified Files and Folders ========
 

2013-06-21 11:30 - 2013-06-14 12:05 - 00000308 ___AH C:\Windows\Tasks\avast! Emergency Update.job

2013-06-21 11:30 - 2012-09-28 12:55 - 01326515 ____A C:\Windows\WindowsUpdate.log

2013-06-21 11:29 - 2013-05-15 10:00 - 00000159 ____A C:\Windows\wiadebug.log

2013-06-21 11:29 - 2013-05-15 10:00 - 00000050 ____A C:\Windows\wiaservc.log

2013-06-21 11:29 - 2012-09-28 13:00 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-21 11:29 - 2008-04-14 13:00 - 00013646 ____A C:\Windows\System32\wpa.dbl

2013-06-21 11:27 - 2013-06-20 17:10 - 00003649 ____A C:\Windows\setupapi.log

2013-06-21 11:27 - 2012-10-03 15:53 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-21 11:27 - 2012-09-28 14:31 - 00524288 ____A C:\Windows\System32\config\ACEEvent.evt

2013-06-21 11:27 - 2012-09-28 13:00 - 00032638 ____A C:\Windows\SchedLgU.Txt

2013-06-21 11:11 - 2012-09-28 15:23 - 00000418 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{C2B2E2F1-2BE3-4AF7-9D71-440B75E2B008}.job

2013-06-21 10:58 - 2012-09-28 13:46 - 00000000 ___RD C:\Programme

2013-06-21 10:09 - 2013-06-21 10:09 - 00004215 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log

2013-06-21 10:05 - 2012-10-03 15:53 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-21 10:05 - 2012-10-03 15:53 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-20 22:34 - 2013-06-20 22:34 - 00234368 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-20 14:49 - 2013-06-20 14:49 - 00003783 ____A C:\AdwCleaner[S1].txt

2013-06-19 17:06 - 2013-06-19 17:06 - 00000000 ____D C:\FRST

2013-06-19 16:28 - 2013-06-19 16:27 - 00000000 ____D C:\sh4ldr

2013-06-19 15:29 - 2012-09-28 12:56 - 00002953 ____A C:\Windows\System32\CONFIG.NT

2013-06-19 15:24 - 2012-09-28 12:53 - 00000000 ____D C:\Windows\Registration

2013-06-19 15:23 - 2012-09-28 12:54 - 00000000 ____D C:\Windows\System32\Restore

2013-06-19 11:26 - 2013-06-19 01:58 - 00000112 ____A C:\wiederhergestelltes Dokument.txt

2013-06-14 13:28 - 2012-09-28 15:14 - 00000000 ____D C:\Windows\ie8updates

2013-06-14 13:28 - 2012-09-28 15:12 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-12 21:48 - 2013-04-16 05:34 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll

2013-06-12 21:48 - 2013-04-16 05:34 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll

2013-06-01 11:33 - 2013-06-01 11:32 - 00001024 ___AH C:\Windows\System32\config\elam.LOG

2013-06-01 11:32 - 2013-06-01 11:32 - 00262144 ____A C:\Windows\System32\config\elam

2013-05-29 15:20 - 2012-10-03 14:00 - 00000000 ____D C:\Windows\System32\MAGIX

2013-05-26 17:50 - 2012-10-18 17:46 - 00000034 ____A C:\Windows\cdplayer.ini

2013-05-22 22:53 - 2012-09-28 13:46 - 01150240 ____A C:\Windows\System32\PerfStringBackup.INI

2013-05-22 10:08 - 2012-09-28 14:41 - 00000000 ____D C:\Windows\twain_32

2013-05-22 10:08 - 2012-09-28 14:41 - 00000000 ____D C:\Windows\Media

2013-05-22 09:56 - 2013-05-22 09:56 - 00000000 ___HD C:\Windows\System32\CanonIJ Uninstaller Information

2013-05-22 09:56 - 2013-05-22 09:56 - 00000000 ____D C:\Windows\System32\STRING
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2008-04-14 13:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

HALLO, nochmal, ich habe grad noch einmal einen ESET Scan durchgeführt, der zeigt nach wie vor 6 bösartige Threads: WIN32/Reveton.R und .M
Infected Files, Mit Eset entfernen?

Nein, du hast den Fix falsch ausgeführt, bitte nochmal. Darauf achten dass DU alles in der COdebox kopierst.

Was macht Java?

Was genau habe ich beim FRST falsch gemacht?
hier ein neuer scan text

was java macht ist schwer zu sagen, nach dem Entfernen der alten Reste und dem Download der aktuellsten Version habe keine weiteren Fehlermeldungen erhalten, aber ob alles installiert wurde und funktioniert, vermag ich nicht festzustellen

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-06-2013

Ran by Vones at 2013-06-21 13:58:36 Run:2

Running from C:\Dokumente und Einstellungen\Vones\Desktop

Boot Mode: Normal
 

==============================================
 

C:\Dokumente  => Moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1jjzd.dat => File/Directory not found.

C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\3bbe84e7-7e9862f7  => Moved successfully.

C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\53229b30-47953241 => Moved successfully.

C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\433a9276-7e14cd62 => Moved successfully.

C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\msconfig.lnk => File/Directory not found.
 

==== End of Fixlog ====

Zitat:

C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk

das ist die erste zeile im Fix.

Zitat:

C:\Dokumente => Moved successfully.

Das ist die erste Zeile im Fixlog. Sieht aus als wäre die Zeile nicht komplett kopiert worden :). Und zwar jetzt schon wieder :)

oha, das begreife ich nicht.
im letzten Log hieß es, Moved successfully
im jetzigen Log heißt es file directory not found

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-06-2013

Ran by Vones at 2013-06-21 15:37:04 Run:5

Running from C:\Dokumente und Einstellungen\Vones\Desktop

Boot Mode: Normal
 

==============================================
 

C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk => File/Directory not found.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1jjzd.dat => File/Directory not found.

C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\3bbe84e7-7e9862f7 => File/Directory not found.

C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\53229b30-47953241 => File/Directory not found.

C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\433a9276-7e14cd62 => File/Directory not found.

C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\msconfig.lnk => File/Directory not found.
 

==== End of Fixlog ====

Hier meine Eingabe

Code:

C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1jjzd.dat

C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\3bbe84e7-7e9862f7

C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\53229b30-47953241

C:\Dokumente und Einstellungen\Vones\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\433a9276-7e14cd62

C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\msconfig.lnk

Schau dir mal die erste Zeile deines Fix-Ergebnisses jetzt und von vorhin an ;)

Egal, noch probleme? :)

jo, das ist mir aufgefallen, jedoch auch die schon erwähnten unterschiedlichen Ergebnisse.
Ist das denn jetzt richtig gelaufen?
Es gab bisher keine Auffälligkeiten mehr. Letztendlich gibt es aber noch die 6 schädlichen Threads unter win32 aus dem letzten ESET Scan. Was sollte ich denn jetzt wo und wie entfernen, ... Danke, Gruß

Die Funde von ESET sind jetzt weg. Von meiner Seite aus wären wir fertig, bleibt nur aufräumen, falls Du nichts mehr hast :)

Nun bin ich irritiert, denn ESET zeigt in einem aktuellen Scan aus den vergangenen Minuten nach wie vor 6 infizierte Dateien, Win32/Reveton.R und .M

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avast
2x
C:\FRST Quarantäne
3

C:/System Volume Information\_restore (Nummer...)

siehe Graphik als Anlage

Die sind schon in Quarantäne :)

die beiden im Avast ordner kannste von hand löschen. Alles klar sonst? :)

DANKE, dann ist ja alles bestens.
Das war eine in sich stimige, verständnisvolle und erfolgreiche Hilfe.
Herzlichen Dank !!

Dann aufräumen :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.