Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Adserver und yielmanager Popups nerven (https://www.trojaner-board.de/142250-adserver-yielmanager-popups-nerven.html)

Wildhorse 29.09.2013 10:50
Adserver und yielmanager Popups nerven
 
Hallo Zusammen,
seit geraumer Zeit nerven auch bei mir die Werbe-popups von Adserverplus und Yieldmanager.
Da ich eine wirklich langsame Internet-Verbindung hab (ein halbes DSL) geht somit das Netz noch langsamer. (Downloads dauern eh immer na halbe Ewigkeit)
Ich hab mich auch schon durch einige Treads im Forum gelesen... das liest sich furchtbar schwer für mich. So richtig firm bin ich in so Sachen nicht, hoffe aber trotzdem das mir hier geholfen werden kann.
Info:
Windows XP und browser Firefox.
Avira Antivir.
Ich bin auch nicht ständig am rechner, halt nur abends mal für ein/zwei Stunden...
das wird aber auch ok sein, oder ?
Danke im Voraus,
Wildhorse

schrauber 29.09.2013 12:20
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Wildhorse 30.09.2013 13:34
Hi,
danke für die schnelle Info..
Noch ne Frage vorab :
Ich hab noch eine externe festplatte dran.
Soll ich die vor dem Scan ab machen ? Oder dran lassen ?

Danke für Deine Mühe

schrauber 30.09.2013 19:39
Kannst machen wie en Dachdecker, ich scanne nur die Windows-Partition :)

Wildhorse 30.09.2013 20:54
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by zora-43 (administrator) on ZORA43 on 30-09-2013 21:37:55
Running from C:\Dokumente und Einstellungen\zora-43\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Portrait Displays Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvsvc32.exe
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\floater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Hewlett-Packard Company) C:\WINDOWS\system32\HPBPRO.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
HKLM\...\Run: [StatusClient 2.6] - C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe [61440 2004-02-27] (Hewlett-Packard)
HKLM\...\Run: [TomcatStartup 2.5] - C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe [188416 2004-05-10] (Hewlett-Packard)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [PivotSoftware] - C:\Programme\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] ()
HKLM\...\Run: [DT PLP] - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe [121648 2011-08-15] (Portrait Displays, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-28] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
HKCU\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [1508408 2011-12-16] (Nokia)
HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [DataMgr] - C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\DataMgr\DataMgr.exe [168848 2013-06-26] (HTTO Group, Ltd.)
HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10] ()
AppInit_DLLs:      [ ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=3340359446404489&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=3340359446404489&q={searchTerms}
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q={searchTerms}
SearchScopes: HKCU - {39DDD12D-A788-4C39-BCE3-0B1799862AD7} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=B601B1EC-6937-4135-A4DE-1D7A66A59194&apn_sauid=86E98254-8FAD-4A61-9DA9-259789308779
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=3340359446404489&q={searchTerms}
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\29.0.1547.76\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\29.0.1547.76\npchrome_frame.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default
FF DefaultSearchEngine: Search
FF SearchEngineOrder.1: Search Results
FF SelectedSearchEngine: Search
FF Homepage: https://www.google.de/
FF Keyword.URL: hxxp://wisersearch.com/search.php?channel=de&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\searchplugins\search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\searchplugins\search_the_web.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: om - C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\Extensions\om@offermosquito.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-28] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe [129840 2011-08-15] (Portrait Displays, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-12] (Google Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-29] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PdiService; C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe [113264 2011-05-05] (Portrait Displays, Inc.)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2011-11-30] (Nokia)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-08] (Avira Operations GmbH & Co. KG)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [40960 2003-01-16] (VIA Technologies, Inc.              )
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-09-13] (VIA Technologies, Inc.              )
R3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [17136 2011-05-05] (Portrait Displays, Inc.)
S1 Pivot; C:\Windows\System32\drivers\pivot.sys [17465 2010-05-13] (Portrait Displays, Inc.)
S3 pivotmou; C:\WINDOWS\System32\drivers\pivotmou.sys [11323 2010-05-13] (Portrait Displays, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-08] (Avira GmbH)
R0 viasraid; C:\Windows\System32\DRIVERS\viasraid.sys [77312 2003-10-31] (VIA Technologies inc,.ltd)
R3 WFsys; C:\Windows\System32\DRIVERS\wfsys.sys [13564 2002-03-01] (Leadtek Research Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-30 21:37 - 2013-09-30 21:37 - 00000000 ____D C:\FRST
2013-09-29 12:11 - 2013-09-29 12:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-28 12:47 - 2013-09-28 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-28 12:32 - 2013-09-28 12:32 - 00021424 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-28 12:31 - 2013-09-28 12:32 - 00019489 _____ C:\WINDOWS\KB2863058.log
2013-09-28 12:24 - 2013-09-28 12:31 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-28 12:22 - 2013-09-28 12:32 - 00024732 _____ C:\WINDOWS\KB2859537.log
2013-09-28 12:22 - 2013-09-28 12:32 - 00022940 _____ C:\WINDOWS\KB2850869.log
2013-09-28 12:16 - 2013-09-30 19:56 - 00020643 _____ C:\WINDOWS\setupapi.log
2013-09-28 12:11 - 2013-09-28 12:11 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-28 12:11 - 2013-09-28 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Avira
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-27 21:29 - 2013-09-30 21:34 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-27 21:29 - 2013-09-30 21:34 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-26 19:28 - 2013-09-26 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\IECompatCache
2013-09-25 17:26 - 2013-09-28 12:33 - 00482841 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-25 17:26 - 2013-09-28 12:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-25 17:26 - 2013-09-28 12:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-25 17:26 - 2013-09-28 12:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-25 17:02 - 2013-09-28 12:32 - 00475564 _____ C:\WINDOWS\KB2876315.log
2013-09-25 17:02 - 2013-09-28 12:32 - 00473188 _____ C:\WINDOWS\KB2876217.log
2013-09-25 17:02 - 2013-09-28 12:32 - 00471830 _____ C:\WINDOWS\KB2864063.log

==================== One Month Modified Files and Folders =======

2013-09-30 21:37 - 2013-09-30 21:37 - 00000000 ____D C:\FRST
2013-09-30 21:34 - 2013-09-27 21:29 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-30 21:34 - 2013-09-27 21:29 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-30 20:17 - 2004-08-04 14:00 - 00013678 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-30 20:09 - 2013-02-21 09:18 - 01080859 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-30 19:56 - 2013-09-28 12:16 - 00020643 _____ C:\WINDOWS\setupapi.log
2013-09-30 19:55 - 2013-02-21 08:42 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-30 19:55 - 2013-02-21 08:42 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-30 19:54 - 2013-02-21 09:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-30 17:56 - 2013-02-21 09:25 - 00000300 ___SH C:\Dokumente und Einstellungen\zora-43\ntuser.ini
2013-09-30 17:56 - 2013-02-21 09:25 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43
2013-09-30 17:56 - 2013-02-21 09:23 - 00032580 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-30 17:14 - 2013-02-21 14:52 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-29 12:12 - 2013-09-29 12:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-29 12:12 - 2013-02-21 08:39 - 00000000 ___RD C:\Programme
2013-09-29 11:02 - 2013-02-21 14:52 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-09-29 11:02 - 2013-02-21 14:52 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-28 12:47 - 2013-09-28 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-28 12:45 - 2013-02-21 08:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-28 12:45 - 2013-02-21 08:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-28 12:45 - 2013-02-21 08:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-28 12:35 - 2013-02-21 08:37 - 00458048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-28 12:33 - 2013-09-25 17:26 - 00482841 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-28 12:33 - 2013-02-21 10:29 - 00151223 _____ C:\WINDOWS\updspapi.log
2013-09-28 12:33 - 2013-02-21 08:39 - 01099700 _____ C:\WINDOWS\FaxSetup.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00534850 _____ C:\WINDOWS\ocgen.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00422567 _____ C:\WINDOWS\tsoc.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00375699 _____ C:\WINDOWS\comsetup.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00225878 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00172210 _____ C:\WINDOWS\iis6.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00060896 _____ C:\WINDOWS\ocmsn.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00055099 _____ C:\WINDOWS\msgsocm.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-28 12:32 - 2013-09-28 12:32 - 00021424 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-28 12:32 - 2013-09-28 12:31 - 00019489 _____ C:\WINDOWS\KB2863058.log
2013-09-28 12:32 - 2013-09-28 12:22 - 00024732 _____ C:\WINDOWS\KB2859537.log
2013-09-28 12:32 - 2013-09-28 12:22 - 00022940 _____ C:\WINDOWS\KB2850869.log
2013-09-28 12:32 - 2013-09-25 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-28 12:32 - 2013-09-25 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-28 12:32 - 2013-09-25 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-28 12:32 - 2013-09-25 17:02 - 00475564 _____ C:\WINDOWS\KB2876315.log
2013-09-28 12:32 - 2013-09-25 17:02 - 00473188 _____ C:\WINDOWS\KB2876217.log
2013-09-28 12:32 - 2013-09-25 17:02 - 00471830 _____ C:\WINDOWS\KB2864063.log
2013-09-28 12:32 - 2013-08-30 20:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-28 12:32 - 2013-08-30 20:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-28 12:32 - 2013-08-30 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-28 12:32 - 2013-02-22 04:07 - 00024896 _____ C:\WINDOWS\system32\TZLog.log
2013-09-28 12:32 - 2013-02-21 08:39 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-28 12:31 - 2013-09-28 12:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-28 12:31 - 2013-08-30 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-28 12:31 - 2013-08-30 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-28 12:25 - 2013-08-11 17:46 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-28 12:25 - 2013-08-11 17:46 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-28 12:11 - 2013-09-28 12:11 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-28 12:11 - 2013-09-28 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-28 12:11 - 2013-02-21 09:23 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-28 12:11 - 2013-02-21 09:23 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-28 12:11 - 2013-02-21 09:16 - 00000000 ____D C:\WINDOWS\Registration
2013-09-28 12:10 - 2013-02-21 09:25 - 00000000 ___RD C:\Dokumente und Einstellungen\zora-43\Startmenü\Programme
2013-09-28 12:08 - 2013-02-26 23:18 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-28 12:04 - 2013-02-21 14:54 - 00000000 ____D C:\Programme\Google
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Avira
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-28 11:58 - 2013-08-11 17:46 - 00000000 ____D C:\Programme\Avira
2013-09-28 11:58 - 2013-08-11 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-28 11:56 - 2013-02-21 09:25 - 00000000 ___RD C:\Dokumente und Einstellungen\zora-43\Startmenü\Programme\Zubehör
2013-09-27 21:16 - 2013-02-21 09:16 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-26 19:28 - 2013-09-26 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\IECompatCache
2013-09-25 21:26 - 2013-02-21 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-25 17:27 - 2013-02-21 12:11 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-01 16:57 - 2013-02-22 04:10 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-01 13:02 - 2013-02-21 09:18 - 00000000 ____D C:\WINDOWS\repair

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Temp\6-11-pre-r300_xp-2k_dd_ccc_wdm_38185.exe
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Temp\APNStub.exe
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Temp\fp_pl_pfs_installer-1.exe
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Temp\PICCSFDE306B.exe
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Temp\{7014E919-2EAA-4158-AB8A-7483300316F4}.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---




Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013 01
Ran by zora-43 at 2013-09-30 21:39:24
Running from C:\Dokumente und Einstellungen\zora-43\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.6.602.168)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
ATI Display Driver (Version: 8.231-060221a1-030895C-ATI)
Avira Free Antivirus (Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
Camera Window DS (Version: 5.2)
Camera Window DVC (Version: 5.4)
Camera Window MC (Version: 5.4)
Canon Camera Support Core Library (Version: 7.3.0.4)
Canon Camera Window DC_DV 5 for ZoomBrowser EX (Version: 5.4)
Canon Camera Window DS for ZoomBrowser EX (Version: 5.2)
Canon Camera Window MC 5 for ZoomBrowser EX (Version: 5.4)
Canon Internet Library for ZoomBrowser EX (Version: 1.3.4)
Canon MovieEdit Task for ZoomBrowser EX (Version: 1.3.1.21)
Canon PhotoRecord (Version: 02.02.02000)
Canon RAW Image Task for ZoomBrowser EX (Version: 2.1)
Canon Utilities PhotoStitch 3.1 (Version: 3.1.14)
Canon ZoomBrowser EX (Version: 5.02.0100)
Corel Uninstaller
Google Chrome Frame (Version: 65.119.71)
Google Earth (Version: 6.0.3.2197)
Google Update Helper (Version: 1.3.21.153)
GPXtoPOI
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
HP Color LaserJet 3550 (Version: 1.5.10.007)
iLivid (Version: 4.0.0.2466)
Internet Library (Version: 1.3.4)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office Professional Edition 2003 (Version: 11.0.6361.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MovieEdit Task (Version: 1.3.1.21)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
Nero 6 Enterprise Edition
NeroVision Express 3
NeroVision Express Plugins (Version: 1.0.0)
Nokia Connectivity Cable Driver (Version: 7.1.101.0)
Nokia PC Suite (Version: 7.1.180.46)
PC Connectivity Solution (Version: 11.5.22.0)
PDF24 Creator 5.4.0
PhotoStitch (Version: 3.1.14)
Pivot Pro Plugin (Version: 9.50.110)
RAW Image Task 2.1 (Version: 2.1)
SDK (Version: 2.27.002)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SmartControl (Version: 2.10.016)
SoundMAX (Version: 5.12.01.3663)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Integrated Setup Wizard (Version: 0.99)
VLC media player 1.1.11 (Version: 1.1.11)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 4.7) (Version: 02/25/2011 4.7)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 7.01.0.9) (Version: 02/25/2011 7.01.0.9)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinFast(R) Display Driver
WinRAR Archivierer

==================== Restore Points  =========================

12-07-2013 21:17:04 Software Distribution Service 3.0
14-07-2013 19:38:09 Systemprüfpunkt
12-08-2013 15:17:13 Avira SearchFree Toolbar plus Web Protection wird entfernt
19-08-2013 16:33:32 Systemprüfpunkt
30-08-2013 18:43:49 Systemprüfpunkt
30-08-2013 18:50:51 Software Distribution Service 3.0
01-09-2013 16:47:21 Systemprüfpunkt
25-09-2013 14:51:19 updates
25-09-2013 15:18:20 Software Distribution Service 3.0
25-09-2013 19:26:11 Removed Google Chrome Frame
26-09-2013 21:45:16 Systemprüfpunkt
27-09-2013 19:16:54 Wiederherstellungsvorgang
27-09-2013 19:46:40 neu aufgesetzt
27-09-2013 19:59:11 Avira AntiVir Personal - 27.09.2013 21:59
27-09-2013 20:39:16 Avira AntiVir Personal - 27.09.2013 22:39
27-09-2013 20:45:50 Avira AntiVir Personal - 27.09.2013 22:45
27-09-2013 21:09:23 Software Distribution Service 3.0
28-09-2013 09:54:46 Wiederherstellungsvorgang
28-09-2013 10:23:49 Software Distribution Service 3.0
28-09-2013 10:38:37 und wieder neu
29-09-2013 09:04:35 firefox neu

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-05-31 21:14 - 2011-08-15 11:59 - 00240432 _____ () C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dthook.dll
2003-02-25 18:19 - 2003-02-25 18:19 - 00094274 _____ () C:\WINDOWS\system32\HPBHealr.dll
2013-08-11 17:46 - 2013-08-08 17:09 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-29 12:11 - 2013-09-29 12:11 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-07-12 22:40 - 2013-07-12 22:40 - 16166280 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Nokia 3720c
Description: Nokia 3720c
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/30/2013 08:54:36 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 13.6.20.2188, fehlgeschlagenes Modul avwebgrd.exe, Version 13.6.20.2188, Fehleradresse 0x00086750.
Das medienspezifische Ereignis für [avwebgrd.exe!ws!] wird verarbeitet.

Error: (09/28/2013 00:48:17 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/28/2013 00:28:40 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung avcenter.exe, Version 13.6.20.2100, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/28/2013 00:12:44 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei QueryInterface(57) konnte nicht geladen werden.
Fehlercode: 0x1

Error: (09/25/2013 05:41:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/25/2013 05:41:29 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/06/2013 06:23:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x10005fc0.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/04/2013 10:10:06 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x10005fc0.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (08/29/2013 09:10:22 PM) (Source: MsiInstaller) (User: ZORA43)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1311.Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\DOKUME~1\zora-43\LOKALE~1\Temp\nsl8.tmp\vcredis1.cab. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.

Error: (08/29/2013 09:09:52 PM) (Source: MsiInstaller) (User: ZORA43)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1311.Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\DOKUME~1\zora-43\LOKALE~1\Temp\nsl8.tmp\vcredis1.cab. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.


System errors:
=============
Error: (09/30/2013 09:39:45 PM) (Source: DCOM) (User: ZORA43)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.

Error: (09/30/2013 09:39:42 PM) (Source: DCOM) (User: ZORA43)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.

Error: (09/30/2013 09:39:08 PM) (Source: DCOM) (User: ZORA43)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.

Error: (09/30/2013 09:39:06 PM) (Source: DCOM) (User: ZORA43)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.

Error: (09/30/2013 09:38:33 PM) (Source: DCOM) (User: ZORA43)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.

Error: (09/30/2013 09:38:30 PM) (Source: DCOM) (User: ZORA43)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.

Error: (09/30/2013 09:37:57 PM) (Source: DCOM) (User: ZORA43)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.

Error: (09/30/2013 09:37:55 PM) (Source: DCOM) (User: ZORA43)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.

Error: (09/30/2013 09:37:22 PM) (Source: DCOM) (User: ZORA43)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.

Error: (09/30/2013 09:37:20 PM) (Source: DCOM) (User: ZORA43)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.


Microsoft Office Sessions:
=========================
Error: (09/30/2013 08:54:36 PM) (Source: Application Error)(User: )
Description: avwebgrd.exe13.6.20.2188avwebgrd.exe13.6.20.218800086750

Error: (09/28/2013 00:48:17 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (09/28/2013 00:28:40 PM) (Source: Application Hang)(User: )
Description: avcenter.exe13.6.20.2100hungapp0.0.0.000000000

Error: (09/28/2013 00:12:44 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: QueryInterface(57)0x1

Error: (09/25/2013 05:41:54 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.55120.0.0.000000000

Error: (09/25/2013 05:41:29 PM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.4974hungapp0.0.0.000000000

Error: (09/06/2013 06:23:05 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.010005fc0

Error: (09/04/2013 10:10:06 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.010005fc0

Error: (08/29/2013 09:10:22 PM) (Source: MsiInstaller)(User: ZORA43)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1311.Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\DOKUME~1\zora-43\LOKALE~1\Temp\nsl8.tmp\vcredis1.cab. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL)

Error: (08/29/2013 09:09:52 PM) (Source: MsiInstaller)(User: ZORA43)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1311.Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\DOKUME~1\zora-43\LOKALE~1\Temp\nsl8.tmp\vcredis1.cab. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 47%
Total physical RAM: 1535.53 MB
Available physical RAM: 804.28 MB
Total Pagefile: 3435.09 MB
Available Pagefile: 2626.02 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.05 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:213.6 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (TREKSTOR) (Fixed) (Total:232.83 GB) (Free:89.53 GB) FAT32
Drive g: (Dateien) (Fixed) (Total:465.76 GB) (Free:395.11 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 64DD64DD)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 65556555)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 233 GB) (Disk ID: 392D72EC)
Partition 1: (Not Active) - (Size=233 GB) - (Type=0C)

==================== End Of Log ============================

schrauber 01.10.2013 16:46
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Wildhorse 01.10.2013 21:20
Hallo Schrauber,
man, man. Das sieht alles so gefährlich aus.
ich hoffe ich mach das auch alles richtig.
hier die txt:
Code:
ComboFix 13-10-01.03 - zora-43 01.10.2013  22:00:15.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1536.1134 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\zora-43\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\GoogleEarthWin_6.0.3.2197.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-09-01 bis 2013-10-01  ))))))))))))))))))))))))))))))
.
.
2013-09-30 19:57 . 2013-09-30 19:57        --------        d-----w-        C:\trojaner
2013-09-30 19:37 . 2013-09-30 19:37        --------        d-----w-        C:\FRST
2013-09-28 10:47 . 2013-09-28 10:47        --------        d-----w-        c:\dokumente und einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-28 10:24 . 2013-09-28 10:31        --------        d-----w-        c:\windows\system32\MRT
2013-09-28 10:11 . 2013-09-28 10:11        --------        d-----w-        c:\windows\system32\wbem\Repository
2013-09-28 10:11 . 2013-09-28 10:11        --------        d-----w-        c:\programme\AskPartnerNetwork
2013-09-28 10:11 . 2013-09-28 10:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-28 09:58 . 2013-09-28 09:58        --------        d-----w-        c:\dokumente und einstellungen\zora-43\Anwendungsdaten\Avira
2013-09-28 09:58 . 2013-09-28 09:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2013-09-26 17:28 . 2013-09-26 17:28        --------        d-----w-        c:\dokumente und einstellungen\zora-43\IECompatCache
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-28 10:25 . 2013-08-11 15:46        136672        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-09-28 10:25 . 2013-08-11 15:46        88840        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-08-09 01:56 . 2004-08-04 12:00        390656        ----a-w-        c:\windows\system32\themeui.dll
2013-08-08 15:16 . 2013-08-11 15:46        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2013-08-08 06:09 . 2004-08-04 12:00        1877888        ----a-w-        c:\windows\system32\win32k.sys
2013-08-08 06:09 . 2004-08-04 12:00        1877888        ----a-w-        c:\windows\system32\win32k(2)(2).sys
2013-08-08 06:05 . 2009-03-08 03:32        2006016        ----a-w-        c:\windows\system32\iertutil(2)(2).dll
2013-08-08 06:05 . 2004-08-04 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2004-08-04 12:00        920064        ----a-w-        c:\windows\system32\wininet(2)(2).dll
2013-08-08 06:05 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2004-08-04 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2004-08-04 12:00        1215488        ----a-w-        c:\windows\system32\urlmon(2)(2).dll
2013-08-08 06:05 . 2004-08-04 12:00        105984        ----a-w-        c:\windows\system32\url(2)(2).dll
2013-08-08 06:05 . 2009-03-08 03:39        11113472        ----a-w-        c:\windows\system32\ieframe(3).dll
2013-08-08 06:05 . 2004-08-04 12:00        18944        ----a-w-        c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2013-08-05 13:30 . 2004-08-04 12:00        1289728        ----a-w-        c:\windows\system32\ole32.dll
2013-08-05 13:30 . 2004-08-04 12:00        1289728        ----a-w-        c:\windows\system32\ole32(2)(2).dll
2013-08-02 23:48 . 2006-10-18 20:47        1543680        ------w-        c:\windows\system32\wmvdecod.dll
2013-07-12 20:40 . 2013-02-21 09:05        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-12 20:40 . 2013-02-21 09:05        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-07-10 10:37 . 2004-08-04 12:00        406016        ----a-w-        c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2004-08-04 12:00        2195840        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 00:50        2072448        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-02-26 21:30 . 2013-02-26 21:29        1304960        ----a-w-        c:\programme\iLividSetup.exe
2012-10-25 18:58 . 2013-02-21 14:53        102500872        ----a-w-        c:\programme\avira_free_antivirus_de.exe
2010-01-23 23:25 . 2013-02-22 06:00        3305990        ----a-w-        c:\programme\RouteConverter-Setup.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-07-26 20:30        12240        ----a-w-        c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2011-12-16 1508408]
"SCheck"="c:\dokumente und einstellungen\zora-43\Anwendungsdaten\SCheck\SCheck.exe" [2013-04-09 36864]
"SSync"="c:\dokumente und einstellungen\zora-43\Anwendungsdaten\SSync\SSync.exe" [2013-04-09 36864]
"DataMgr"="c:\dokumente und einstellungen\zora-43\Anwendungsdaten\DataMgr\DataMgr.exe" [2013-06-26 168848]
"Intermediate"="c:\dokumente und einstellungen\zora-43\Anwendungsdaten\Intermediate\Intermediate.exe" [2013-04-09 36864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"StatusClient 2.6"="c:\programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" [2004-02-27 61440]
"TomcatStartup 2.5"="c:\programme\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-05-10 188416]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2013-03-20 162856]
"PivotSoftware"="c:\programme\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe" [2010-05-13 110192]
"DT PLP"="c:\programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe" [2011-08-15 121648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-28 347192]
"ApnTBMon"="c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-07-26 1558480]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [21.02.2013 11:40 77312]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11.08.2013 17:46 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.08.2013 17:46 84024]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [11.08.2013 17:46 815160]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [26.07.2013 22:30 168400]
R2 PdiService;Portrait Displays SDK Service;c:\programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe [31.05.2013 21:14 113264]
R3 WFsys;WinFox Control I/O Driver;c:\windows\system32\drivers\wfsys.sys [20.03.2013 21:00 13564]
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-07-12 20:39]
.
2013-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-07-12 20:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21
uInternet Settings,ProxyOverride = <local>
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\
FF - prefs.js: browser.search.defaulturl - hxxp://wisersearch.com/search.php?channel=de&q=
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - prefs.js: keyword.URL - hxxp://wisersearch.com/search.php?channel=de&q=
FF - ExtSQL: 2013-08-22 15:15; om@offermosquito.com; c:\dokumente und einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\extensions\om@offermosquito.com.xpi
FF - ExtSQL: 2013-09-27 21:06; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
HKCU-Run-AmazonMP3DownloaderHelper - c:\dokumente und einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-10-01 22:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_168_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_168_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(684)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-10-01  22:09:14
ComboFix-quarantined-files.txt  2013-10-01 20:09
.
Vor Suchlauf: 11 Verzeichnis(se), 229.252.898.816 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 230.437.687.296 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - D0973AA0B4D9B13AFC558E12F5A4797A
72B8CE41AF0DE751C946802B3ED844B4

schrauber 02.10.2013 07:33
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Wildhorse 03.10.2013 20:04
Hallo Schrauber,
puh.. geschafft..

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
zora-43 :: ZORA43 [Administrator]

Schutz: Aktiviert

03.10.2013 18:21:45
mbam-log-2013-10-03 (18-21-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 193008
Laufzeit: 7 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Programme\iLividSetup.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\cmdow.exe (PUP.Tool) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:
# AdwCleaner v3.006 - Bericht erstellt am 03/10/2013 um 20:09:50
# Updated 01/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : zora-43 - ZORA43
# Gestartet von : C:\Dokumente und Einstellungen\zora-43\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\Ilivid
Ordner Gelöscht : C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Common\LuaRT
Ordner Gelöscht : C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\DataMgr
Ordner Gelöscht : C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Intermediate
Ordner Gelöscht : C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\SCheck
Ordner Gelöscht : C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\searchresultstb
Ordner Gelöscht : C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\SSync
Datei Gelöscht : C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\Extensions\om@offermosquito.com.xpi
Datei Gelöscht : C:\Dokumente und Einstellungen\zora-43\Startmenü\Programme\iLivid.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\zora-43\Desktop\iLivid.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\searchplugins\search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\searchplugins\Search_Results.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Schlüssel Gelöscht : HKCU\Software\httogroup
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\piccshare
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.order.1", "Search Results");
Zeile gelöscht : user_pref("om.config", "{\"active\":true,\"name\":\"twde\",\"id\":25,\"dispId\":\"CH-25\",\"aboutLink\":\"\",\"trackingGeneral\":true,\"gaAccount\":\"UA-39484183-1\",\"gaDomain\":\"offermosquito.com\"[...]

*************************

AdwCleaner[R0].txt - [4179 octets] - [03/10/2013 19:41:35]
AdwCleaner[S0].txt - [4068 octets] - [03/10/2013 20:09:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4128 octets] ##########

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Microsoft Windows XP x86
Ran by zora-43 on 03.10.2013 at 20:20:37,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{39DDD12D-A788-4C39-BCE3-0B1799862AD7}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\zora-43\appdata\locallow\datamngr"



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\mozilla\firefox\profiles\epojbq5j.default\prefs.js

user_pref("browser.search.defaulturl", "hxxp://wisersearch.com/search.php?channel=de&q=");
user_pref("keyword.URL", "hxxp://wisersearch.com/search.php?channel=de&q=");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.10.2013 at 20:31:46,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01 (ATTENTION: ====> FRST version is 6 days old and could be outdated)
Ran by zora-43 (administrator) on ZORA43 on 03-10-2013 20:55:41
Running from C:\trojaner
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Portrait Displays Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvsvc32.exe
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\floater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
HKLM\...\Run: [StatusClient 2.6] - C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe [61440 2004-02-27] (Hewlett-Packard)
HKLM\...\Run: [TomcatStartup 2.5] - C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe [188416 2004-05-10] (Hewlett-Packard)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [PivotSoftware] - C:\Programme\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] ()
HKLM\...\Run: [DT PLP] - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe [121648 2011-08-15] (Portrait Displays, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-28] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [1508408 2011-12-16] (Nokia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\29.0.1547.76\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM -  No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\29.0.1547.76\npchrome_frame.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default
FF DefaultSearchEngine: Search
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\searchplugins\search_the_web.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: No Name - C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-28] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe [129840 2011-08-15] (Portrait Displays, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-12] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-29] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PdiService; C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe [113264 2011-05-05] (Portrait Displays, Inc.)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2011-11-30] (Nokia)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-08] (Avira Operations GmbH & Co. KG)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [40960 2003-01-16] (VIA Technologies, Inc.              )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-09-13] (VIA Technologies, Inc.              )
R3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [17136 2011-05-05] (Portrait Displays, Inc.)
S1 Pivot; C:\Windows\System32\drivers\pivot.sys [17465 2010-05-13] (Portrait Displays, Inc.)
S3 pivotmou; C:\WINDOWS\System32\drivers\pivotmou.sys [11323 2010-05-13] (Portrait Displays, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-08] (Avira GmbH)
R0 viasraid; C:\Windows\System32\DRIVERS\viasraid.sys [77312 2003-10-31] (VIA Technologies inc,.ltd)
R3 WFsys; C:\Windows\System32\DRIVERS\wfsys.sys [13564 2002-03-01] (Leadtek Research Inc.)
S3 catchme; \??\C:\DOKUME~1\zora-43\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-03 20:31 - 2013-10-03 20:31 - 00001703 _____ C:\Dokumente und Einstellungen\zora-43\Desktop\JRT.txt
2013-10-03 20:20 - 2013-10-03 20:20 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-03 20:19 - 2013-10-03 20:20 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\zora-43\Desktop\JRT.exe
2013-10-03 19:41 - 2013-10-03 20:10 - 00000000 ____D C:\AdwCleaner
2013-10-03 19:40 - 2013-10-03 19:40 - 01045226 _____ C:\Dokumente und Einstellungen\zora-43\Desktop\adwcleaner.exe
2013-10-03 17:42 - 2013-10-03 17:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Malwarebytes
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-03 17:42 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-01 22:09 - 2013-10-01 22:09 - 00012397 _____ C:\ComboFix.txt
2013-10-01 21:58 - 2013-10-01 21:58 - 00000000 _RSHD C:\cmdcons
2013-10-01 21:58 - 2013-02-21 09:06 - 00000211 _____ C:\Boot.bak
2013-10-01 21:58 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-01 21:54 - 2013-10-01 22:09 - 00000000 ____D C:\Qoobox
2013-10-01 21:54 - 2013-10-01 22:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-01 21:54 - 2013-10-01 21:54 - 00000000 ___RD C:\Dokumente und Einstellungen\zora-43\Startmenü\Programme\Verwaltung
2013-10-01 21:54 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-01 21:54 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-01 21:54 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-01 21:54 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-01 21:54 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-01 21:54 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-01 21:54 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-01 21:54 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-01 21:54 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-01 21:43 - 2013-10-01 21:46 - 05132885 ____R (Swearware) C:\Dokumente und Einstellungen\zora-43\Desktop\ComboFix.exe
2013-09-30 21:57 - 2013-10-03 20:55 - 00000000 ____D C:\trojaner
2013-09-30 21:37 - 2013-09-30 21:37 - 00000000 ____D C:\FRST
2013-09-29 12:11 - 2013-09-29 12:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-28 12:47 - 2013-09-28 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-28 12:32 - 2013-09-28 12:32 - 00021424 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-28 12:31 - 2013-09-28 12:32 - 00019489 _____ C:\WINDOWS\KB2863058.log
2013-09-28 12:24 - 2013-09-28 12:31 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-28 12:22 - 2013-09-28 12:32 - 00024732 _____ C:\WINDOWS\KB2859537.log
2013-09-28 12:22 - 2013-09-28 12:32 - 00022940 _____ C:\WINDOWS\KB2850869.log
2013-09-28 12:16 - 2013-10-03 20:16 - 00022082 _____ C:\WINDOWS\setupapi.log
2013-09-28 12:11 - 2013-09-28 12:11 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-28 12:11 - 2013-09-28 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Avira
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-27 21:29 - 2013-10-03 20:34 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-27 21:29 - 2013-10-03 20:13 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-26 19:28 - 2013-09-26 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\IECompatCache
2013-09-25 17:26 - 2013-09-28 12:33 - 00482841 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-25 17:26 - 2013-09-28 12:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-25 17:26 - 2013-09-28 12:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-25 17:26 - 2013-09-28 12:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-25 17:02 - 2013-09-28 12:32 - 00475564 _____ C:\WINDOWS\KB2876315.log
2013-09-25 17:02 - 2013-09-28 12:32 - 00473188 _____ C:\WINDOWS\KB2876217.log
2013-09-25 17:02 - 2013-09-28 12:32 - 00471830 _____ C:\WINDOWS\KB2864063.log

==================== One Month Modified Files and Folders =======

2013-10-03 20:55 - 2013-09-30 21:57 - 00000000 ____D C:\trojaner
2013-10-03 20:34 - 2013-09-27 21:29 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-03 20:31 - 2013-10-03 20:31 - 00001703 _____ C:\Dokumente und Einstellungen\zora-43\Desktop\JRT.txt
2013-10-03 20:20 - 2013-10-03 20:20 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-03 20:20 - 2013-10-03 20:19 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\zora-43\Desktop\JRT.exe
2013-10-03 20:16 - 2013-09-28 12:16 - 00022082 _____ C:\WINDOWS\setupapi.log
2013-10-03 20:16 - 2013-02-21 09:18 - 01130917 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-03 20:14 - 2013-02-21 08:42 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-03 20:13 - 2013-09-27 21:29 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-03 20:13 - 2013-02-21 09:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-03 20:13 - 2013-02-21 08:42 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-03 20:12 - 2013-02-21 09:25 - 00000300 ___SH C:\Dokumente und Einstellungen\zora-43\ntuser.ini
2013-10-03 20:12 - 2013-02-21 09:23 - 00032580 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-03 20:11 - 2013-02-21 09:25 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43
2013-10-03 20:10 - 2013-10-03 19:41 - 00000000 ____D C:\AdwCleaner
2013-10-03 20:10 - 2013-07-12 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Common
2013-10-03 20:10 - 2013-02-21 09:25 - 00000000 ___RD C:\Dokumente und Einstellungen\zora-43\Startmenü\Programme
2013-10-03 19:40 - 2013-10-03 19:40 - 01045226 _____ C:\Dokumente und Einstellungen\zora-43\Desktop\adwcleaner.exe
2013-10-03 19:22 - 2013-02-21 11:54 - 00002509 _____ C:\Dokumente und Einstellungen\zora-43\Desktop\Microsoft Office Word 2003.lnk
2013-10-03 19:21 - 2013-02-21 08:39 - 00000000 ___RD C:\Programme
2013-10-03 18:01 - 2013-02-21 09:23 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-03 17:42 - 2013-10-03 17:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Malwarebytes
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-03 17:42 - 2013-02-21 08:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-03 12:16 - 2004-08-04 14:00 - 00013678 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-01 22:09 - 2013-10-01 22:09 - 00012397 _____ C:\ComboFix.txt
2013-10-01 22:09 - 2013-10-01 21:54 - 00000000 ____D C:\Qoobox
2013-10-01 22:07 - 2013-10-01 21:54 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-01 22:07 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-01 21:58 - 2013-10-01 21:58 - 00000000 _RSHD C:\cmdcons
2013-10-01 21:58 - 2013-02-21 09:37 - 00000327 __RSH C:\boot.ini
2013-10-01 21:54 - 2013-10-01 21:54 - 00000000 ___RD C:\Dokumente und Einstellungen\zora-43\Startmenü\Programme\Verwaltung
2013-10-01 21:54 - 2013-02-21 08:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-01 21:46 - 2013-10-01 21:43 - 05132885 ____R (Swearware) C:\Dokumente und Einstellungen\zora-43\Desktop\ComboFix.exe
2013-09-30 21:37 - 2013-09-30 21:37 - 00000000 ____D C:\FRST
2013-09-30 17:14 - 2013-02-21 14:52 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-29 12:12 - 2013-09-29 12:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-29 11:02 - 2013-02-21 14:52 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-09-29 11:02 - 2013-02-21 14:52 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-28 12:47 - 2013-09-28 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-28 12:45 - 2013-02-21 08:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-28 12:45 - 2013-02-21 08:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-28 12:35 - 2013-02-21 08:37 - 00458048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-28 12:33 - 2013-09-25 17:26 - 00482841 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-28 12:33 - 2013-02-21 10:29 - 00151223 _____ C:\WINDOWS\updspapi.log
2013-09-28 12:33 - 2013-02-21 08:39 - 01099700 _____ C:\WINDOWS\FaxSetup.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00534850 _____ C:\WINDOWS\ocgen.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00422567 _____ C:\WINDOWS\tsoc.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00375699 _____ C:\WINDOWS\comsetup.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00225878 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00172210 _____ C:\WINDOWS\iis6.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00060896 _____ C:\WINDOWS\ocmsn.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00055099 _____ C:\WINDOWS\msgsocm.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-28 12:32 - 2013-09-28 12:32 - 00021424 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-28 12:32 - 2013-09-28 12:31 - 00019489 _____ C:\WINDOWS\KB2863058.log
2013-09-28 12:32 - 2013-09-28 12:22 - 00024732 _____ C:\WINDOWS\KB2859537.log
2013-09-28 12:32 - 2013-09-28 12:22 - 00022940 _____ C:\WINDOWS\KB2850869.log
2013-09-28 12:32 - 2013-09-25 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-28 12:32 - 2013-09-25 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-28 12:32 - 2013-09-25 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-28 12:32 - 2013-09-25 17:02 - 00475564 _____ C:\WINDOWS\KB2876315.log
2013-09-28 12:32 - 2013-09-25 17:02 - 00473188 _____ C:\WINDOWS\KB2876217.log
2013-09-28 12:32 - 2013-09-25 17:02 - 00471830 _____ C:\WINDOWS\KB2864063.log
2013-09-28 12:32 - 2013-08-30 20:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-28 12:32 - 2013-08-30 20:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-28 12:32 - 2013-08-30 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-28 12:32 - 2013-02-22 04:07 - 00024896 _____ C:\WINDOWS\system32\TZLog.log
2013-09-28 12:32 - 2013-02-21 08:39 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-28 12:31 - 2013-09-28 12:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-28 12:31 - 2013-08-30 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-28 12:31 - 2013-08-30 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-28 12:25 - 2013-08-11 17:46 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-28 12:25 - 2013-08-11 17:46 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-28 12:11 - 2013-09-28 12:11 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-28 12:11 - 2013-09-28 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-28 12:11 - 2013-02-21 09:23 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-28 12:11 - 2013-02-21 09:16 - 00000000 ____D C:\WINDOWS\Registration
2013-09-28 12:08 - 2013-02-26 23:18 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-28 12:04 - 2013-02-21 14:54 - 00000000 ____D C:\Programme\Google
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Avira
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-28 11:58 - 2013-08-11 17:46 - 00000000 ____D C:\Programme\Avira
2013-09-28 11:58 - 2013-08-11 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-28 11:56 - 2013-02-21 09:25 - 00000000 ___RD C:\Dokumente und Einstellungen\zora-43\Startmenü\Programme\Zubehör
2013-09-27 21:16 - 2013-02-21 09:16 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-26 19:28 - 2013-09-26 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\IECompatCache
2013-09-25 21:26 - 2013-02-21 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-25 17:27 - 2013-02-21 12:11 - 00000000 ____D C:\WINDOWS\ie8updates

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\temp\{BF680981-C654-4250-8039-7C444FCA1DC1}-30.0.1599.66_chrome_installer.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 04.10.2013 02:12

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Wildhorse 04.10.2013 12:50
Hallo Schrauber,
hier schon mal das Logfile von Eset.
(im übrigen hat man nach dem Scannen im Eset-Fenster die Möglichkeit ein Häkchen zu setzen : "Uninstall application on close")
Ich hab mich aber lieber an deine Anweisung gehalten.

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a097db1a96b2014eac028fd31a27f778
# engine=15350
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-04 10:26:25
# local_time=2013-10-04 12:26:25 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 22468 151553690 15183 0
# scanned=222182
# found=1
# cleaned=0
# scan_time=20448
sh=0C5C3A98EA7C1BCAA25BE3F0E4390909A410791E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OBF trojan" ac=I fn="C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\7307e843-1de2c408"
Und hier das Logfile von Security
Code:
Results of screen317's Security Check version 0.99.73 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
 Avira Free Antivirus   
 Avira SearchFree Toolbar plus Web Protection
 Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Adobe Flash Player        11.8.800.94 
 Adobe Reader XI 
 Mozilla Firefox (24.0)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````

Sowie FRST


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01 (ATTENTION: ====> FRST version is 7 days old and could be outdated)
Ran by zora-43 (administrator) on ZORA43 on 04-10-2013 13:41:54
Running from C:\trojaner
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Nokia) C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
(Portrait Displays Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\floater.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvsvc32.exe
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
HKLM\...\Run: [StatusClient 2.6] - C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe [61440 2004-02-27] (Hewlett-Packard)
HKLM\...\Run: [TomcatStartup 2.5] - C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe [188416 2004-05-10] (Hewlett-Packard)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [PivotSoftware] - C:\Programme\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] ()
HKLM\...\Run: [DT PLP] - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe [121648 2011-08-15] (Portrait Displays, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-28] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [1508408 2011-12-16] (Nokia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\30.0.1599.69\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM -  No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\30.0.1599.69\npchrome_frame.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default
FF DefaultSearchEngine: Search
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\searchplugins\search_the_web.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: No Name - C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Mozilla\Firefox\Profiles\epojbq5j.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-28] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe [129840 2011-08-15] (Portrait Displays, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-12] (Google Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-29] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PdiService; C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe [113264 2011-05-05] (Portrait Displays, Inc.)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2011-11-30] (Nokia)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-08] (Avira Operations GmbH & Co. KG)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [40960 2003-01-16] (VIA Technologies, Inc.              )
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-09-13] (VIA Technologies, Inc.              )
R3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [17136 2011-05-05] (Portrait Displays, Inc.)
S1 Pivot; C:\Windows\System32\drivers\pivot.sys [17465 2010-05-13] (Portrait Displays, Inc.)
S3 pivotmou; C:\WINDOWS\System32\drivers\pivotmou.sys [11323 2010-05-13] (Portrait Displays, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-08] (Avira GmbH)
R0 viasraid; C:\Windows\System32\DRIVERS\viasraid.sys [77312 2003-10-31] (VIA Technologies inc,.ltd)
R3 WFsys; C:\Windows\System32\DRIVERS\wfsys.sys [13564 2002-03-01] (Leadtek Research Inc.)
S3 catchme; \??\C:\DOKUME~1\zora-43\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-04 13:38 - 2013-10-04 13:38 - 99209434 _____ C:\WINDOWS\system32\멚㏧哤6
2013-10-04 13:35 - 2013-10-04 13:35 - 00891144 _____ C:\Dokumente und Einstellungen\zora-43\Desktop\SecurityCheck.exe
2013-10-04 06:23 - 2013-10-04 06:24 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\zora-43\Desktop\esetsmartinstaller_enu.exe
2013-10-04 06:18 - 2013-10-04 06:18 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-10-03 20:31 - 2013-10-03 20:31 - 00001703 _____ C:\Dokumente und Einstellungen\zora-43\Desktop\JRT.txt
2013-10-03 20:20 - 2013-10-03 20:20 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-03 20:19 - 2013-10-03 20:20 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\zora-43\Desktop\JRT.exe
2013-10-03 19:41 - 2013-10-03 20:10 - 00000000 ____D C:\AdwCleaner
2013-10-03 19:40 - 2013-10-03 19:40 - 01045226 _____ C:\Dokumente und Einstellungen\zora-43\Desktop\adwcleaner.exe
2013-10-03 17:42 - 2013-10-03 17:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Malwarebytes
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-03 17:42 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-01 22:09 - 2013-10-01 22:09 - 00012397 _____ C:\ComboFix.txt
2013-10-01 21:58 - 2013-10-01 21:58 - 00000000 _RSHD C:\cmdcons
2013-10-01 21:58 - 2013-02-21 09:06 - 00000211 _____ C:\Boot.bak
2013-10-01 21:58 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-01 21:54 - 2013-10-01 22:09 - 00000000 ____D C:\Qoobox
2013-10-01 21:54 - 2013-10-01 22:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-01 21:54 - 2013-10-01 21:54 - 00000000 ___RD C:\Dokumente und Einstellungen\zora-43\Startmenü\Programme\Verwaltung
2013-10-01 21:54 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-01 21:54 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-01 21:54 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-01 21:54 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-01 21:54 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-01 21:54 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-01 21:54 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-01 21:54 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-01 21:54 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-01 21:43 - 2013-10-01 21:46 - 05132885 ____R (Swearware) C:\Dokumente und Einstellungen\zora-43\Desktop\ComboFix.exe
2013-09-30 21:57 - 2013-10-04 13:41 - 00000000 ____D C:\trojaner
2013-09-30 21:37 - 2013-09-30 21:37 - 00000000 ____D C:\FRST
2013-09-29 12:11 - 2013-09-29 12:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-28 12:47 - 2013-09-28 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-28 12:32 - 2013-09-28 12:32 - 00021424 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-28 12:31 - 2013-09-28 12:32 - 00019489 _____ C:\WINDOWS\KB2863058.log
2013-09-28 12:24 - 2013-09-28 12:31 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-28 12:22 - 2013-09-28 12:32 - 00024732 _____ C:\WINDOWS\KB2859537.log
2013-09-28 12:22 - 2013-09-28 12:32 - 00022940 _____ C:\WINDOWS\KB2850869.log
2013-09-28 12:16 - 2013-10-04 06:10 - 00022322 _____ C:\WINDOWS\setupapi.log
2013-09-28 12:11 - 2013-09-28 12:11 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-28 12:11 - 2013-09-28 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Avira
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-27 21:29 - 2013-10-04 13:34 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-27 21:29 - 2013-10-04 06:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-26 19:28 - 2013-09-26 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\IECompatCache
2013-09-25 17:26 - 2013-09-28 12:33 - 00482841 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-25 17:26 - 2013-09-28 12:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-25 17:26 - 2013-09-28 12:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-25 17:26 - 2013-09-28 12:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-25 17:02 - 2013-09-28 12:32 - 00475564 _____ C:\WINDOWS\KB2876315.log
2013-09-25 17:02 - 2013-09-28 12:32 - 00473188 _____ C:\WINDOWS\KB2876217.log
2013-09-25 17:02 - 2013-09-28 12:32 - 00471830 _____ C:\WINDOWS\KB2864063.log

==================== One Month Modified Files and Folders =======

2013-10-04 13:41 - 2013-09-30 21:57 - 00000000 ____D C:\trojaner
2013-10-04 13:38 - 2013-10-04 13:38 - 99209434 _____ C:\WINDOWS\system32\멚㏧哤6
2013-10-04 13:35 - 2013-10-04 13:35 - 00891144 _____ C:\Dokumente und Einstellungen\zora-43\Desktop\SecurityCheck.exe
2013-10-04 13:34 - 2013-09-27 21:29 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-04 13:33 - 2013-02-21 09:18 - 01144221 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-04 13:33 - 2013-02-21 08:39 - 00000000 ___RD C:\Programme
2013-10-04 06:24 - 2013-10-04 06:23 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\zora-43\Desktop\esetsmartinstaller_enu.exe
2013-10-04 06:18 - 2013-10-04 06:18 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-10-04 06:10 - 2013-09-28 12:16 - 00022322 _____ C:\WINDOWS\setupapi.log
2013-10-04 06:08 - 2013-02-21 08:42 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-04 06:07 - 2013-09-27 21:29 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-04 06:07 - 2013-02-21 09:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-04 06:07 - 2013-02-21 08:42 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-03 21:40 - 2013-02-21 09:25 - 00000300 ___SH C:\Dokumente und Einstellungen\zora-43\ntuser.ini
2013-10-03 21:40 - 2013-02-21 09:25 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43
2013-10-03 21:40 - 2013-02-21 09:23 - 00032580 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-03 20:31 - 2013-10-03 20:31 - 00001703 _____ C:\Dokumente und Einstellungen\zora-43\Desktop\JRT.txt
2013-10-03 20:20 - 2013-10-03 20:20 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-03 20:20 - 2013-10-03 20:19 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\zora-43\Desktop\JRT.exe
2013-10-03 20:10 - 2013-10-03 19:41 - 00000000 ____D C:\AdwCleaner
2013-10-03 20:10 - 2013-07-12 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Common
2013-10-03 20:10 - 2013-02-21 09:25 - 00000000 ___RD C:\Dokumente und Einstellungen\zora-43\Startmenü\Programme
2013-10-03 19:40 - 2013-10-03 19:40 - 01045226 _____ C:\Dokumente und Einstellungen\zora-43\Desktop\adwcleaner.exe
2013-10-03 19:26 - 2013-08-30 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-10-03 19:22 - 2013-02-21 11:54 - 00002509 _____ C:\Dokumente und Einstellungen\zora-43\Desktop\Microsoft Office Word 2003.lnk
2013-10-03 18:01 - 2013-02-21 09:23 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-03 17:42 - 2013-10-03 17:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Malwarebytes
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-03 17:42 - 2013-02-21 08:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-03 12:16 - 2004-08-04 14:00 - 00013678 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-01 22:09 - 2013-10-01 22:09 - 00012397 _____ C:\ComboFix.txt
2013-10-01 22:09 - 2013-10-01 21:54 - 00000000 ____D C:\Qoobox
2013-10-01 22:07 - 2013-10-01 21:54 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-01 22:07 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-01 21:58 - 2013-10-01 21:58 - 00000000 _RSHD C:\cmdcons
2013-10-01 21:58 - 2013-02-21 09:37 - 00000327 __RSH C:\boot.ini
2013-10-01 21:54 - 2013-10-01 21:54 - 00000000 ___RD C:\Dokumente und Einstellungen\zora-43\Startmenü\Programme\Verwaltung
2013-10-01 21:54 - 2013-02-21 08:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-01 21:46 - 2013-10-01 21:43 - 05132885 ____R (Swearware) C:\Dokumente und Einstellungen\zora-43\Desktop\ComboFix.exe
2013-09-30 21:37 - 2013-09-30 21:37 - 00000000 ____D C:\FRST
2013-09-30 17:14 - 2013-02-21 14:52 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-29 12:12 - 2013-09-29 12:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-29 11:02 - 2013-02-21 14:52 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-09-29 11:02 - 2013-02-21 14:52 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-28 12:47 - 2013-09-28 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-28 12:45 - 2013-02-21 08:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-28 12:45 - 2013-02-21 08:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-28 12:35 - 2013-02-21 08:37 - 00458048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-28 12:33 - 2013-09-25 17:26 - 00482841 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-28 12:33 - 2013-02-21 10:29 - 00151223 _____ C:\WINDOWS\updspapi.log
2013-09-28 12:33 - 2013-02-21 08:39 - 01099700 _____ C:\WINDOWS\FaxSetup.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00534850 _____ C:\WINDOWS\ocgen.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00422567 _____ C:\WINDOWS\tsoc.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00375699 _____ C:\WINDOWS\comsetup.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00225878 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00172210 _____ C:\WINDOWS\iis6.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00060896 _____ C:\WINDOWS\ocmsn.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00055099 _____ C:\WINDOWS\msgsocm.log
2013-09-28 12:33 - 2013-02-21 08:39 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-28 12:32 - 2013-09-28 12:32 - 00021424 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-28 12:32 - 2013-09-28 12:31 - 00019489 _____ C:\WINDOWS\KB2863058.log
2013-09-28 12:32 - 2013-09-28 12:22 - 00024732 _____ C:\WINDOWS\KB2859537.log
2013-09-28 12:32 - 2013-09-28 12:22 - 00022940 _____ C:\WINDOWS\KB2850869.log
2013-09-28 12:32 - 2013-09-25 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-28 12:32 - 2013-09-25 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-28 12:32 - 2013-09-25 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-28 12:32 - 2013-09-25 17:02 - 00475564 _____ C:\WINDOWS\KB2876315.log
2013-09-28 12:32 - 2013-09-25 17:02 - 00473188 _____ C:\WINDOWS\KB2876217.log
2013-09-28 12:32 - 2013-09-25 17:02 - 00471830 _____ C:\WINDOWS\KB2864063.log
2013-09-28 12:32 - 2013-08-30 20:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-28 12:32 - 2013-08-30 20:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-28 12:32 - 2013-08-30 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-28 12:32 - 2013-02-22 04:07 - 00024896 _____ C:\WINDOWS\system32\TZLog.log
2013-09-28 12:32 - 2013-02-21 08:39 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-28 12:31 - 2013-09-28 12:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-28 12:31 - 2013-08-30 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-28 12:25 - 2013-08-11 17:46 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-28 12:25 - 2013-08-11 17:46 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-28 12:11 - 2013-09-28 12:11 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-28 12:11 - 2013-09-28 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-28 12:11 - 2013-02-21 09:23 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-28 12:11 - 2013-02-21 09:16 - 00000000 ____D C:\WINDOWS\Registration
2013-09-28 12:08 - 2013-02-26 23:18 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-28 12:04 - 2013-02-21 14:54 - 00000000 ____D C:\Programme\Google
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Anwendungsdaten\Avira
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-28 11:58 - 2013-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-28 11:58 - 2013-08-11 17:46 - 00000000 ____D C:\Programme\Avira
2013-09-28 11:58 - 2013-08-11 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-28 11:56 - 2013-02-21 09:25 - 00000000 ___RD C:\Dokumente und Einstellungen\zora-43\Startmenü\Programme\Zubehör
2013-09-27 21:16 - 2013-02-21 09:16 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-26 19:28 - 2013-09-26 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\IECompatCache
2013-09-25 21:26 - 2013-02-21 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-25 17:27 - 2013-02-21 12:11 - 00000000 ____D C:\WINDOWS\ie8updates

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\zora-43\Lokale Einstellungen\temp\{BF680981-C654-4250-8039-7C444FCA1DC1}-30.0.1599.66_chrome_installer.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Sind wir dann damit dann durch ?
gestern war schon mal ein Abend wo ich ohne lästige Popups im netz unterwegs war :daumenhoc

Was mach ich jetzt mit den ganzen installierten Programmen ?
auch alle über die Systemsteuerung wieder löschen ?
Und meine letzte Frage:
Soll ich mal besser ein bestimmtes Anti-malware-programm istallieren, und wenn ja, hast du einen Vorschlag ?

Schon mal vielen, vielen Dank im Vorraus :daumenhoc

schrauber 04.10.2013 22:46
Ich empfehle immer Emsisoft.


Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Wildhorse 05.10.2013 12:53
Hallo Schrauber,
super :applaus:
Vielen, vielen Dank für die nette, unkomplizierte und kompetente Hilfe.
Läuft alles wieder super :dankeschoen:

Das "TFC" hab ich mir mal geladen.
Das Emsisoft schau ich mir noch an.

Spende ist auf dem Weg.

Wünsch dir noch ein schönes Wochenende

schrauber 05.10.2013 19:33
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131