Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   mein pc springt seit tagen immer wieder seiten zurück (https://www.trojaner-board.de/143453-pc-springt-seit-tagen-immer-seiten-zurueck.html)

thorsten03 23.10.2013 09:29
mein pc springt seit tagen immer wieder seiten zurück
 
Hallo
mein PC springt seit tagen immer wieder seiten zurück einfach so
woran kann das liegen ?
Kann man mir helfen bitte

schrauber 23.10.2013 11:35
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


thorsten03 23.10.2013 12:36
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-10-2013
Ran by user at 2013-10-23 13:24:09
Running from C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

@BIOS (Version: 2.30)
Adobe Reader 6.0 - Deutsch (Version: 6.0)
Advertising Center (Version: 0.0.0.2)
ATI - Software Uninstall Utility (Version: 6.14.10.1014)
ATI Catalyst Control Center (Version: 1.2.2314.20337)
ATI Display Driver (Version: 8.252-060503a-038185C-ATI)
ATI MMC Help (Version: 9.13)
ATI Multimedia Center Help Files (Version: 9.13)
ATI Parental Control & Encoder (Version: 3.0)
Avira Free Antivirus (Version: 14.0.0.383)
Avira SearchFree Toolbar (Version: 12.5.1.1249)
CrystalDiskInfo 5.6.2 (Version: 5.6.2)
DAO (Version: 3.5)
DolbyFiles (Version: 2.0)
EasyTune5Pro
GoodMEM
Google Chrome (Version: 30.0.1599.101)
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
ImagXpress (Version: 7.0.74.0)
Menu Templates - Starter Kit (Version: 9.6.0.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2000 SR-1 Disc 2 (Version: 9.00.3821)
Microsoft Office 2000 SR-1 Premium (Version: 9.00.3821)
Microsoft Primary Interoperability Assemblies 2005 (Version: 8.0.50727.42)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Word 2000 (Version: 9.00.2816)
Movie Templates - Starter Kit (Version: 9.6.0.0)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 9
Nero BackItUp (Version: 5.2.26001)
Nero BackItUp and Burn (Version: 1.2.0037)
Nero BurnRights (Version: 3.4.13.100)
Nero BurnRights (Version: 3.6.26001)
Nero ControlCenter (Version: 9.0.0.1)
Nero CoverDesigner (Version: 1.0.0.0)
Nero DiscSpeed (Version: 5.4.13.100)
Nero DriveSpeed (Version: 4.4.12.100)
Nero Express (Version: 9.6.17000)
Nero InfoTool (Version: 6.4.12.100)
Nero Installer (Version: 4.4.9.0)
Nero PhotoSnap (Version: 2.4.29.0)
Nero Recode (Version: 4.4.40.0)
Nero Rescue Agent (Version: 2.4.14.100)
Nero RescueAgent (Version: 2.6.31000)
Nero ShowTime (Version: 5.4.27.100)
Nero StartSmart (Version: 9.4.40.100)
Nero Vision (Version: 6.4.19.100)
Nero WaveEditor (Version: 5.4.39.0)
NeroBurningROM (Version: 1.0.0.0)
NeroExpress (Version: 1.0.0.0)
neroxml (Version: 1.0.0)
Realtek AC'97 Audio (Version: 5.28)
REALTEK Gigabit and Fast Ethernet NIC Driver (Version: 1.60)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Media Encoder (KB2447961)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SIW 2013 Home Edition (Version: 2013.05.14)
SoundTrax (Version: 4.4.39.0)
TitanTV Client components for ATI (Version: 1.0.6)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series (Version: 9.00.2980)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Sicherungsprogramm (Version: 5.1)

==================== Restore Points  =========================

12-09-2013 18:29:42 Systemprüfpunkt
12-09-2013 18:34:04 Installiert REALTEK Gigabit and Fast Ethernet NIC Driver
12-09-2013 18:50:06 ATI Catalyst Install Manager wird entfernt
12-09-2013 19:13:33 Windows XP Service Pack 2 wurde installiert.
12-09-2013 19:37:16 Windows XP Service Pack 3 wurde installiert.
12-09-2013 20:20:43 Installiert Realtek AC'97 Audio
12-09-2013 20:43:59 Windows Internet Explorer 8 wurde installiert.
12-09-2013 21:11:51 ATI Catalyst Install Manager wird entfernt
12-09-2013 21:21:57 ATI Catalyst Control Center wird installiert
12-09-2013 21:27:03 ATI Parental Control & Encoder wird installiert
12-09-2013 21:28:28 Installed Windows Media Format 9 Series Runtime Setup
12-09-2013 21:28:50 Installed DAO
12-09-2013 21:30:07 Installiert ATI MMC Help
12-09-2013 21:42:07 Windows-Sicherungsprogramm wird installiert
12-09-2013 22:35:53 Software Distribution Service 3.0
12-09-2013 23:05:21 Software Distribution Service 3.0
12-09-2013 23:58:17 Software Distribution Service 3.0
13-09-2013 00:26:48 DirectX wurde installiert
13-09-2013 00:27:33 Installed Nero 9 4.4.9.0
13-09-2013 00:48:47 Windows XP KB942288-v3 wurde installiert.
13-09-2013 00:49:02 Installed Microsoft Primary Interoperability Assemblies 2005
13-09-2013 00:54:37 Nero BackItUp and Burn wurde installiert.
13-09-2013 01:02:05 Ask Toolbar wurde entfernt.
13-09-2013 01:09:58 Microsoft Word 2000 wird installiert
13-09-2013 01:16:05 Microsoft Office 2000 SR-1 Premium wird installiert
13-09-2013 01:24:04 Microsoft Office 2000 SR-1 Disc 2 wird installiert
13-09-2013 03:16:40 Software Distribution Service 3.0
17-09-2013 20:20:51 Software Distribution Service 3.0
17-09-2013 21:18:49 Installed Easy Tune 6 B12.1121.1
17-09-2013 21:35:56 Configured Easy Tune 6 B12.1121.1
20-09-2013 14:32:16 Software Distribution Service 3.0
03-10-2013 15:35:44 Software Distribution Service 3.0
04-10-2013 16:37:37 Systemprüfpunkt
04-10-2013 20:08:00 Software Distribution Service 3.0
05-10-2013 07:18:41 Software Distribution Service 3.0
06-10-2013 09:43:48 Systemprüfpunkt
07-10-2013 06:59:54 Software Distribution Service 3.0
08-10-2013 08:14:57 Systemprüfpunkt
08-10-2013 12:42:52 Software Distribution Service 3.0
09-10-2013 12:48:49 Systemprüfpunkt
09-10-2013 20:04:20 Software Distribution Service 3.0
10-10-2013 07:15:55 Software Distribution Service 3.0
10-10-2013 20:02:31 Software Distribution Service 3.0
12-10-2013 06:48:29 Software Distribution Service 3.0
13-10-2013 06:58:54 Software Distribution Service 3.0
13-10-2013 20:09:16 Software Distribution Service 3.0
14-10-2013 07:16:53 Software Distribution Service 3.0
15-10-2013 08:46:05 Systemprüfpunkt
16-10-2013 07:19:10 Software Distribution Service 3.0
17-10-2013 07:50:53 Software Distribution Service 3.0
18-10-2013 08:09:49 Software Distribution Service 3.0
19-10-2013 11:30:24 Systemprüfpunkt
20-10-2013 07:22:44 Software Distribution Service 3.0
21-10-2013 09:23:34 Systemprüfpunkt
22-10-2013 09:47:53 Systemprüfpunkt
23-10-2013 04:18:44 Software Distribution Service 3.0

==================== Hosts content: ==========================

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{D5F1C461-057B-4F27-ABD8-E361C43870A8}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2013-10-03 17:38 - 2013-10-03 17:36 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-17 23:37 - 2007-12-21 10:37 - 00458752 _____ () C:\Programme\Gigabyte\ET5Pro\Normal.dll
2013-09-17 23:37 - 2003-02-14 14:11 - 00102400 _____ () C:\Programme\Gigabyte\ET5Pro\Sound.dll
2013-09-17 23:37 - 2003-11-19 09:18 - 00028672 _____ () C:\Programme\Gigabyte\ET5Pro\mibdata.dll
2013-09-17 23:37 - 2007-10-05 17:49 - 00073728 _____ () C:\Programme\Gigabyte\ET5Pro\work.dll
2013-09-17 23:37 - 2007-10-05 17:37 - 00151552 _____ () C:\Programme\Gigabyte\ET5Pro\etiv.dll
2013-09-17 23:37 - 2007-08-21 11:49 - 00125504 _____ () C:\Programme\Gigabyte\ET5Pro\markfundrv.dll
2013-09-17 23:37 - 2007-11-26 14:39 - 00184320 _____ () C:\Programme\Gigabyte\ET5Pro\GVTunner.dll
2013-09-17 23:37 - 2006-10-04 15:25 - 00651334 _____ () C:\Programme\Gigabyte\ET5Pro\aticlocklib.dll
2013-09-17 23:37 - 2007-05-14 19:47 - 00073728 _____ () C:\Programme\Gigabyte\ET5Pro\w83781d.dll
2002-08-29 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-16 20:14 - 2013-10-09 02:02 - 04055504 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-10-16 20:14 - 2013-10-09 02:02 - 00415184 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-10-16 20:14 - 2013-10-09 02:01 - 01604560 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll
2013-10-16 20:14 - 2013-10-09 02:02 - 13584336 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/23/2013 01:23:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 14.0.0.383, fehlgeschlagenes Modul avwebgrd.exe, Version 14.0.0.383, Fehleradresse 0x0008a4dd.
Das medienspezifische Ereignis für [avwebgrd.exe!ws!] wird verarbeitet.

Error: (10/22/2013 09:51:08 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.0.383, fehlgeschlagenes Modul avgnt.exe, Version 14.0.0.383, Fehleradresse 0x0000bae1.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (10/21/2013 10:19:21 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 30.0.1599.101, fehlgeschlagenes Modul chrome.dll, Version 30.0.1599.101, Fehleradresse 0x007371e6.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.

Error: (10/09/2013 10:05:23 PM) (Source: Microsoft Security Client) (User: )
Description: mssecurityclientsetup.exe4.3.219.00x80070003morrobootstraper__cupdateflow__internalrun - getbackupactionmorrobootstraper__cflow__processflowactionresult0security essentialsNILNILNIL

Error: (10/07/2013 02:58:22 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avguard.exe, Version 13.6.20.2100, fehlgeschlagenes Modul grdcore.dll, Version 13.6.20.2174, Fehleradresse 0x00002d60.
Das medienspezifische Ereignis für [avguard.exe!ws!] wird verarbeitet.

Error: (10/06/2013 03:14:13 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.9901.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (10/03/2013 05:50:52 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden.
Fehlercode: 0x3e5

Error: (09/17/2013 11:36:24 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gui.exe, Version 0.0.0.0, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [gui.exe!ws!] wird verarbeitet.

Error: (09/13/2013 05:27:04 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x800736b1.

Error: (09/13/2013 03:27:48 AM) (Source: MsiInstaller) (User: SYSTEM)
Description: Produkt: Microsoft Office 2000 SR-1 Disc 2 -- Fehler 1305. Fehler beim Lesen von Datei: D:\PFiles\MSOffice\Office\SBT\SBCM\KHKCME20.DLL. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.


System errors:
=============
Error: (10/23/2013 01:23:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (10/22/2013 07:17:42 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.161.290.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.3.0219.00

        Quellpfad: 4.3.0219.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (10/17/2013 00:02:29 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst PolicyAgent.

Error: (10/03/2013 05:21:59 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.159.346.0

        Aktualisierungsquelle: %NT-AUTORITÄT51

        Aktualisierungsphase: 4.3.0216.00

        Quellpfad: 4.3.0216.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\NETZWERKDIENST

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (10/03/2013 05:21:59 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.159.346.0

        Aktualisierungsquelle: %NT-AUTORITÄT51

        Aktualisierungsphase: 4.3.0216.00

        Quellpfad: 4.3.0216.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\NETZWERKDIENST

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (10/03/2013 05:21:59 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.159.346.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.3.0216.00

        Quellpfad: 4.3.0216.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/13/2013 05:27:04 AM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (09/13/2013 05:27:04 AM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.

Error: (09/13/2013 05:27:04 AM) (Source: SideBySide) (User: )
Description: Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.

Error: (09/13/2013 05:27:04 AM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.


Microsoft Office Sessions:
=========================
Error: (10/23/2013 01:23:02 PM) (Source: Application Error)(User: )
Description: avwebgrd.exe14.0.0.383avwebgrd.exe14.0.0.3830008a4dd

Error: (10/22/2013 09:51:08 PM) (Source: Application Error)(User: )
Description: avgnt.exe14.0.0.383avgnt.exe14.0.0.3830000bae1

Error: (10/21/2013 10:19:21 PM) (Source: Application Error)(User: )
Description: chrome.exe30.0.1599.101chrome.dll30.0.1599.101007371e6

Error: (10/09/2013 10:05:23 PM) (Source: Microsoft Security Client)(User: )
Description: mssecurityclientsetup.exe4.3.219.00x80070003morrobootstraper__cupdateflow__internalrun - getbackupactionmorrobootstraper__cflow__processflowactionresult0security essentialsNILNILNIL

Error: (10/07/2013 02:58:22 PM) (Source: Application Error)(User: )
Description: avguard.exe13.6.20.2100grdcore.dll13.6.20.217400002d60

Error: (10/06/2013 03:14:13 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.9901.0mpengine0unspecifiedNILNILNIL

Error: (10/03/2013 05:50:52 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (09/17/2013 11:36:24 PM) (Source: Application Error)(User: )
Description: gui.exe0.0.0.00.0.0.000000000

Error: (09/13/2013 05:27:04 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x800736b1.

Error: (09/13/2013 03:27:48 AM) (Source: MsiInstaller)(User: SYSTEM)
Description: Produkt: Microsoft Office 2000 SR-1 Disc 2 -- Fehler 1305. Fehler beim Lesen von Datei: D:\PFiles\MSOffice\Office\SBT\SBCM\KHKCME20.DLL. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 29%
Total physical RAM: 3071.48 MB
Available physical RAM: 2170.66 MB
Total Pagefile: 4961.89 MB
Available Pagefile: 3832.3 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.61 MB

==================== Drives ================================

Drive c: (WinXP) (Fixed) (Total:38.28 GB) (Free:21.23 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 38 GB) (Disk ID: 01490149)
Partition 1: (Active) - (Size=38 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-10-2013
Ran by user (administrator) on SYSTEM on 23-10-2013 13:23:21
Running from C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Nero AG) C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
() C:\Programme\Gigabyte\ET5Pro\GUI.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [577536 2006-08-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [1086760 2010-05-26] (Nero AG)
HKLM\...\Run: [EasyTuneVPro] - C:\Programme\Gigabyte\ET5Pro\ETcall.exe [20480 2007-07-26] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-09-24] (APN)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sprestrt

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - {054D3167-1009-4F14-AC40-283CAD246F3A} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379023572062
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LavaFox V2-Blue - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default\Extensions\djziggy@gmail.com
FF Extension: LavaFox V2 - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default\Extensions\info@djzig.com
FF Extension: LavaFox V2-Green - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default\Extensions\zigboom@ymail.com
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Google Search) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-24] (APN LLC.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2006-05-03] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-10-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-10-03] (Google Inc.)
S3 ICCS; C:\Programme\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2010-05-18] (Nero AG)

==================== Drivers (Whitelisted) ====================

S3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [404608 2003-08-07] (Sensaura Ltd)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4017536 2006-08-18] (Realtek Semiconductor Corp.)
R4 atidgllk; C:\Programme\Gigabyte\ET5Pro\atidgllk.sys [12048 2006-07-19] (ATI Technologies Inc.)
S3 atinrvxx; C:\Windows\System32\DRIVERS\atinrvxx.sys [104960 2004-08-03] (ATI Technologies Inc.)
S3 ATITUNEP; C:\Windows\System32\DRIVERS\atintuxx.sys [73216 2004-08-03] (ATI Technologies Inc.)
S3 ativraxx; C:\Windows\System32\DRIVERS\atinraxx.sys [52224 2004-08-03] (ATI Technologies Inc.)
S3 ATIXSAudio; C:\Windows\System32\DRIVERS\atinxsxx.sys [63488 2004-08-03] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R3 ET5Drv; C:\WINDOWS\system32\Drivers\ET5Drv.sys [30008 2007-10-11] (Windows (R) 2000 DDK provider)
S3 etdrv; C:\WINDOWS\etdrv.sys [17488 2013-09-17] (Windows (R) 2000 DDK provider)
S3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [17488 2013-09-17] (Windows (R) 2000 DDK provider)
R3 GVTDrv; C:\WINDOWS\system32\Drivers\GVTDrv.sys [24944 2013-10-23] ()
R3 MarkFun_NT; C:\Programme\Gigabyte\ET5Pro\markfun.w32 [17912 2007-08-21] (Windows (R) 2000 DDK provider)
S3 mgau; C:\Windows\System32\DRIVERS\mgaum.sys [320384 2001-08-18] (Matrox Graphics Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 MVDCODEC; C:\Windows\System32\DRIVERS\atinmdxx.sys [13824 2004-08-03] (ATI Technologies Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70400 2004-07-16] (Realtek Semiconductor Corporation                          )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-03] (Avira GmbH)
S3 TTDec; C:\Windows\System32\DRIVERS\ATINTTXX.sys [13824 2004-08-03] (ATI Technologies Inc.)
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 rtl8139; system32\DRIVERS\RTL8139.SYS [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-23 13:23 - 2013-10-23 13:23 - 00000000 ____D C:\FRST
2013-10-21 21:22 - 2013-10-21 21:22 - 00000555 _____ C:\Dokumente und Einstellungen\user\Eigene Dateien\klavier.txt
2013-10-13 12:33 - 2013-10-13 12:33 - 00003584 _____ C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-10 22:08 - 2013-10-10 22:08 - 00010089 _____ C:\WINDOWS\KB2862335.log
2013-10-10 22:08 - 2013-10-10 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 22:08 - 2013-10-10 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 22:05 - 2013-10-10 22:05 - 00010784 _____ C:\WINDOWS\KB2868038.log
2013-10-10 22:05 - 2013-10-10 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 22:04 - 2013-10-10 22:04 - 00012101 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 22:04 - 2013-10-10 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 22:03 - 2013-10-10 22:08 - 00018401 _____ C:\WINDOWS\setupapi.log
2013-10-10 22:03 - 2013-10-10 22:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 15:26 - 2013-10-10 22:08 - 00014147 _____ C:\WINDOWS\KB2847311.log
2013-10-10 15:26 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 15:26 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 15:26 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 15:26 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 15:26 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 15:26 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 15:26 - 2013-07-03 03:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 15:26 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-10 09:11 - 2013-10-23 06:16 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-10-07 19:11 - 2013-10-23 09:51 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-03 18:00 - 2013-10-16 20:14 - 00001782 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-03 18:00 - 2013-10-03 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-03 17:58 - 2013-10-23 13:08 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-03 17:58 - 2013-10-23 06:06 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-03 17:58 - 2013-10-03 18:00 - 00000000 ____D C:\Programme\Google
2013-10-03 17:58 - 2013-10-03 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-03 17:39 - 2013-10-03 17:39 - 00001676 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-03 17:39 - 2013-10-03 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-03 17:38 - 2013-10-07 14:57 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-03 17:38 - 2013-10-07 14:57 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-03 17:38 - 2013-10-07 14:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-03 17:38 - 2013-10-03 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-03 17:38 - 2013-10-03 17:38 - 00000000 ____D C:\Programme\Avira
2013-10-03 17:38 - 2013-10-03 17:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-03 17:31 - 2013-08-16 20:27 - 02092792 _____ C:\Dokumente und Einstellungen\user\Eigene Dateien\avira_free_antivirus (1).exe

==================== One Month Modified Files and Folders =======

2013-10-23 13:23 - 2013-10-23 13:23 - 00000000 ____D C:\FRST
2013-10-23 13:23 - 2013-09-12 18:29 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{D5F1C461-057B-4F27-ABD8-E361C43870A8}.job
2013-10-23 13:08 - 2013-10-03 17:58 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-23 11:28 - 2003-01-30 08:28 - 00032388 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-23 09:51 - 2013-10-07 19:11 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-23 09:07 - 2003-01-30 08:21 - 00000000 ____D C:\WINDOWS\Registration
2013-10-23 06:24 - 2003-01-30 08:23 - 01231464 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-23 06:16 - 2013-10-10 09:11 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-10-23 06:08 - 2013-09-17 23:30 - 00000004 _____ C:\WINDOWS\system32\GVTunner.ref
2013-10-23 06:08 - 2013-09-12 19:07 - 00024944 _____ C:\WINDOWS\system32\Drivers\GVTDrv.sys
2013-10-23 06:06 - 2013-10-03 17:58 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-23 06:06 - 2003-01-30 08:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-22 21:51 - 2003-01-30 08:31 - 00000300 ___SH C:\Dokumente und Einstellungen\user\ntuser.ini
2013-10-22 07:04 - 2006-02-28 14:00 - 00012676 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-21 21:22 - 2013-10-21 21:22 - 00000555 _____ C:\Dokumente und Einstellungen\user\Eigene Dateien\klavier.txt
2013-10-21 21:20 - 2013-09-13 03:19 - 00002589 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
2013-10-16 20:14 - 2013-10-03 18:00 - 00001782 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-14 09:12 - 2013-09-12 22:52 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 12:33 - 2013-10-13 12:33 - 00003584 _____ C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-11 08:12 - 2003-01-30 08:09 - 00232776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-10 22:12 - 2003-01-30 08:10 - 00997138 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 22:08 - 2013-10-10 22:08 - 00010089 _____ C:\WINDOWS\KB2862335.log
2013-10-10 22:08 - 2013-10-10 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 22:08 - 2013-10-10 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 22:08 - 2013-10-10 22:03 - 00018401 _____ C:\WINDOWS\setupapi.log
2013-10-10 22:08 - 2013-10-10 15:26 - 00014147 _____ C:\WINDOWS\KB2847311.log
2013-10-10 22:08 - 2013-09-13 01:20 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 22:08 - 2013-09-12 17:49 - 00227863 _____ C:\WINDOWS\updspapi.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00948731 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00503222 _____ C:\WINDOWS\ocgen.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00382947 _____ C:\WINDOWS\tsoc.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00360019 _____ C:\WINDOWS\comsetup.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00214220 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00143088 _____ C:\WINDOWS\iis6.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00055327 _____ C:\WINDOWS\ocmsn.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00048988 _____ C:\WINDOWS\msgsocm.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 22:05 - 2013-10-10 22:05 - 00010784 _____ C:\WINDOWS\KB2868038.log
2013-10-10 22:05 - 2013-10-10 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 22:05 - 2013-09-13 01:20 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 22:04 - 2013-10-10 22:04 - 00012101 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 22:04 - 2013-10-10 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 22:04 - 2013-09-13 01:13 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-10 22:03 - 2013-10-10 22:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 22:05 - 2013-09-12 18:33 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-10-09 22:05 - 2013-09-12 18:31 - 00001683 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2013-10-09 22:05 - 2003-01-30 08:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-09 22:04 - 2013-09-12 18:31 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-10-09 18:03 - 2003-01-30 08:10 - 00000000 ___RD C:\Programme
2013-10-07 22:35 - 2013-09-12 23:26 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-10-07 19:12 - 2013-09-12 20:08 - 01033861 _____ C:\WINDOWS\setupapi.log.1.old
2013-10-07 19:11 - 2003-01-30 09:03 - 00000000 ____D C:\WINDOWS\repair
2013-10-07 14:57 - 2013-10-03 17:38 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-07 14:57 - 2013-10-03 17:38 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-07 14:57 - 2013-10-03 17:38 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-04 09:24 - 2013-09-13 00:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-03 18:22 - 2003-01-30 08:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-03 18:00 - 2013-10-03 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-03 18:00 - 2013-10-03 17:58 - 00000000 ____D C:\Programme\Google
2013-10-03 18:00 - 2013-10-03 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-03 17:39 - 2013-10-03 17:39 - 00001676 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-03 17:39 - 2013-10-03 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-03 17:39 - 2013-10-03 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-03 17:38 - 2013-10-03 17:38 - 00000000 ____D C:\Programme\Avira
2013-10-03 17:37 - 2013-10-03 17:38 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-03 17:24 - 2003-01-30 08:09 - 00383904 _____ C:\WINDOWS\setupact.log
2013-09-23 23:36 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 23:36 - 2002-08-29 14:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 20:23 - 2013-09-13 01:04 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2013-09-13 01:04 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2013-09-13 01:04 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2013-09-13 01:04 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2013-09-13 01:04 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2013-09-13 01:04 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2013-09-13 01:04 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2013-09-13 01:04 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2009-03-08 04:41 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2009-03-08 04:34 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2009-03-08 04:34 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2009-03-08 04:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2002-08-29 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2002-08-29 14:00 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2002-08-29 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2002-08-29 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2002-08-29 14:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2002-08-29 14:00 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2002-08-29 14:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2002-08-29 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2002-08-29 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2002-08-29 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2002-08-29 14:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2002-08-29 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2002-08-29 14:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2006-02-28 14:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\mpam-aff0f0a4.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 23.10.2013 15:29
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

thorsten03 23.10.2013 16:41
Combofix Logfile:
Code:
ComboFix 13-10-23.01 - user 23.10.2013  16:58:44.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2401 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-09-23 bis 2013-10-23  ))))))))))))))))))))))))))))))
.
.
2013-10-23 11:23 . 2013-10-23 11:23        --------        d-----w-        C:\FRST
2013-10-23 04:18 . 2013-10-14 06:39        7796464        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{07790FC9-89F5-40E3-B863-616559FE0687}\mpengine.dll
2013-10-20 07:22 . 2013-10-14 06:39        7796464        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-10-10 13:26 . 2013-07-03 02:12        25088        -c----w-        c:\windows\system32\dllcache\hidparse.sys
2013-10-10 13:26 . 2013-07-03 01:59        14976        -c----w-        c:\windows\system32\dllcache\usbscan.sys
2013-10-10 13:26 . 2013-07-17 00:58        123008        -c----w-        c:\windows\system32\dllcache\usbvideo.sys
2013-10-10 13:26 . 2013-07-17 00:58        60160        -c----w-        c:\windows\system32\dllcache\usbaudio.sys
2013-10-10 13:26 . 2013-08-09 00:55        144128        -c----w-        c:\windows\system32\dllcache\usbport.sys
2013-10-10 13:26 . 2013-08-09 00:55        32384        -c----w-        c:\windows\system32\dllcache\usbccgp.sys
2013-10-10 13:26 . 2013-08-09 00:55        5376        -c----w-        c:\windows\system32\dllcache\usbd.sys
2013-10-10 13:26 . 2009-03-18 11:02        30336        -c----w-        c:\windows\system32\dllcache\usbehci.sys
2013-10-07 17:11 . 2013-10-23 07:51        --------        d-----w-        c:\windows\system32\NtmsData
2013-10-03 15:58 . 2013-10-03 16:00        --------        d-----w-        c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-03 15:58 . 2013-10-03 16:00        --------        d-----w-        c:\programme\Google
2013-10-03 15:42 . 2013-10-03 15:42        --------        d-----w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Avira
2013-10-03 15:40 . 2013-10-03 15:40        --------        d-----w-        c:\programme\AskPartnerNetwork
2013-10-03 15:40 . 2013-10-03 15:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-10-03 15:40 . 2013-10-03 15:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2013-10-03 15:38 . 2013-10-07 12:57        89376        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-10-03 15:38 . 2013-10-07 12:57        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2013-10-03 15:38 . 2013-10-07 12:57        137208        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-10-03 15:38 . 2013-10-03 15:39        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-10-03 15:38 . 2013-10-03 15:38        --------        d-----w-        c:\programme\Avira
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-23 04:08 . 2013-09-12 17:07        24944        ----a-w-        c:\windows\system32\drivers\GVTDrv.sys
2013-09-23 18:23 . 2002-08-29 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2002-08-29 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2002-08-29 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2002-08-29 12:00        18944        ----a-w-        c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2006-02-28 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2013-09-17 21:30 . 2013-09-17 21:22        17488        ----a-w-        c:\windows\etdrv.sys
2013-09-17 21:29 . 2013-09-12 16:53        17488        ----a-w-        c:\windows\gdrv.sys
2013-08-29 07:01 . 2002-08-29 12:00        1878784        ----a-w-        c:\windows\system32\win32k.sys
2013-08-09 01:56 . 2002-08-29 12:00        390656        ----a-w-        c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2013-09-12 18:35        144128        ----a-w-        c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2002-08-29 12:00        5376        ----a-w-        c:\windows\system32\drivers\usbd.sys
2013-08-05 13:30 . 2002-08-29 12:00        1289728        ----a-w-        c:\windows\system32\ole32.dll
2013-07-31 00:41 . 2002-08-29 12:00        810496        ----a-w-        c:\windows\system32\wmvdmod.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-09-24 01:18        12240        ----a-w-        c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-09-24 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2013-08-12 995176]
"SoundMan"="SOUNDMAN.EXE" [2006-08-02 577536]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"NBAgent"="c:\programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" [2010-05-26 1086760]
"EasyTuneVPro"="c:\programme\Gigabyte\ET5Pro\ETcall.exe" [2007-07-26 20480]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-10-07 681032]
"ApnTBMon"="c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-09-24 1673680]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [2000-1-21 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0sprestrt
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gigabyte\\ET5Pro\\update.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [03.10.2013 17:38 37352]
R1 MpKslfd899599;MpKslfd899599;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{07790FC9-89F5-40E3-B863-616559FE0687}\MpKslfd899599.sys [23.10.2013 16:39 40392]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.10.2013 17:38 440392]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [03.10.2013 17:38 1164360]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [24.09.2013 03:18 164816]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [30.01.2003 08:12 37568]
R4 atidgllk;atidgllk;c:\programme\Gigabyte\ET5Pro\atidgllk.sys [17.09.2013 23:37 12048]
S3 etdrv;etdrv;c:\windows\etdrv.sys [17.09.2013 23:22 17488]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [30.01.2003 08:12 444416]
S3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\programme\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [17.09.2013 23:19 160256]
S3 mgau;mgau;c:\windows\system32\drivers\mgaum.sys [12.09.2013 19:48 320384]
S3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);c:\windows\system32\drivers\atinttxx.sys [30.01.2003 08:12 13824]
SUnknown GVTDrv;GVTDrv; [x]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSLFD899599
*Deregistered* - MarkFun_NT
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-16 18:09        1185744        ----a-w-        c:\programme\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-10-03 15:58]
.
2013-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-10-03 15:58]
.
2013-10-23 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-08-12 08:12]
.
2013-10-23 c:\windows\Tasks\User_Feed_Synchronization-{D5F1C461-057B-4F27-ABD8-E361C43870A8}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default\
FF - ExtSQL: 2013-09-13 05:17; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: 2013-09-24 03:19; toolbar_AVIRA-V7@apn.ask.com; c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-10-23 17:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(724)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(1816)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2013-10-23  17:03:55
ComboFix-quarantined-files.txt  2013-10-23 15:03
ComboFix2.txt  2013-10-23 14:52
.
Vor Suchlauf: 10 Verzeichnis(se), 22.799.192.064 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 22.790.791.168 Bytes frei
.
- - End Of File - - 8BEA0E976DC65A59E9016AAC825873F2
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

schrauber 24.10.2013 08:42
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

thorsten03 24.10.2013 10:36
AdwCleaner Logfile:
Code:
# AdwCleaner v3.010 - Bericht erstellt am 24/10/2013 um 10:54:12
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : user - SYSTEM
# Gestartet von : C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : bonanzadealslive
[#] Dienst Gelöscht : bonanzadealslivem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\open it!
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
Ordner Gelöscht : C:\Programme\BonanzaDeals
Ordner Gelöscht : C:\Programme\BonanzaDealsLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Startmenü\Programme\BonanzaDeals
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
Datei Gelöscht : C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
Datei Gelöscht : C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
Datei Gelöscht : C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
Datei Gelöscht : C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKCU\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKLM\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9893 octets] - [24/10/2013 10:50:44]
AdwCleaner[S0].txt - [8986 octets] - [24/10/2013 10:54:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9046 octets] ##########
--- --- ---


Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.10.24.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: SYSTEM [Administrator]

Schutz: Aktiviert

24.10.2013 10:01:58
mbam-log-2013-10-24 (10-01-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 189173
Laufzeit: 6 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by user on 24.10.2013 at 11:12:10,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{054D3167-1009-4F14-AC40-283CAD246F3A}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{4A56F709-A6C7-381B-69E7-6C016BB7EAA3}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\user\Anwendungsdaten\mozilla\firefox\profiles\az58ls9o.default\extensions\toolbar_avira-v7@apn.ask.com.xpi





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.10.2013 at 11:21:25,79
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by user (administrator) on SYSTEM on 24-10-2013 11:32:11
Running from C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(BatBrowse) C:\Programme\BatBrowse\updateBatBrowse.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Nero AG) C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
() C:\Programme\Mobogenie\DaemonProcess.exe
() C:\Programme\Gigabyte\ET5Pro\GUI.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [577536 2006-08-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [1086760 2010-05-26] (Nero AG)
HKLM\...\Run: [EasyTuneVPro] - C:\Programme\Gigabyte\ET5Pro\ETcall.exe [20480 2007-07-26] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [735936 2013-10-15] ()
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sprestrt

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {F3CA3472-EC27-43AB-83F6-61D5ECA43C34} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtD0F0E0A0CyCtCtD0FtDtD0CyE0CtN0D0Tzu0CyCyCtBtN1L2XzutBtFtBtFyCtFtCtDzyyBtN1L1Czu&cr=428830157&ir=
SearchScopes: HKCU - {F3CA3472-EC27-43AB-83F6-61D5ECA43C34} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtD0F0E0A0CyCtCtD0FtDtD0CyE0CtN0D0Tzu0CyCyCtBtN1L2XzutBtFtBtFyCtFtCtDzyyBtN1L1Czu&cr=428830157&ir=
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: BatBrowse - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Programme\BatBrowse\BatBrowsebho.dll (BatBrowse)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKLM - metacrawler  Toolbar - {7EACAC38-B7F6-4514-9DC1-3428A7964ABD} - C:\Programme\metaCrawler\1.8.19.0\metacrawlerTlbr.dll No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379023572062
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LavaFox V2-Blue - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default\Extensions\djziggy@gmail.com
FF Extension: LavaFox V2 - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default\Extensions\info@djzig.com
FF Extension: LavaFox V2-Green - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default\Extensions\zigboom@ymail.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (BatBrowse) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff\1.0.0_0
CHR Extension: (Google Search) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [ccncljhbalbbkkfgopogabimepmfkmff] - C:\Programme\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-24] (APN LLC.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2006-05-03] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-10-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-10-03] (Google Inc.)
S3 ICCS; C:\Programme\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2010-05-18] (Nero AG)
R2 Update BatBrowse; C:\Programme\BatBrowse\updateBatBrowse.exe [65824 2013-10-22] (BatBrowse)

==================== Drivers (Whitelisted) ====================

S3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [404608 2003-08-07] (Sensaura Ltd)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4017536 2006-08-18] (Realtek Semiconductor Corp.)
R4 atidgllk; C:\Programme\Gigabyte\ET5Pro\atidgllk.sys [12048 2006-07-19] (ATI Technologies Inc.)
S3 atinrvxx; C:\Windows\System32\DRIVERS\atinrvxx.sys [104960 2004-08-03] (ATI Technologies Inc.)
S3 ATITUNEP; C:\Windows\System32\DRIVERS\atintuxx.sys [73216 2004-08-03] (ATI Technologies Inc.)
S3 ativraxx; C:\Windows\System32\DRIVERS\atinraxx.sys [52224 2004-08-03] (ATI Technologies Inc.)
S3 ATIXSAudio; C:\Windows\System32\DRIVERS\atinxsxx.sys [63488 2004-08-03] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R3 ET5Drv; C:\WINDOWS\system32\Drivers\ET5Drv.sys [30008 2007-10-11] (Windows (R) 2000 DDK provider)
S3 etdrv; C:\WINDOWS\etdrv.sys [17488 2013-09-17] (Windows (R) 2000 DDK provider)
S3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [17488 2013-09-17] (Windows (R) 2000 DDK provider)
R3 GVTDrv; C:\WINDOWS\system32\Drivers\GVTDrv.sys [24944 2013-10-24] ()
R3 MarkFun_NT; C:\Programme\Gigabyte\ET5Pro\markfun.w32 [17912 2007-08-21] (Windows (R) 2000 DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 mgau; C:\Windows\System32\DRIVERS\mgaum.sys [320384 2001-08-18] (Matrox Graphics Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 MVDCODEC; C:\Windows\System32\DRIVERS\atinmdxx.sys [13824 2004-08-03] (ATI Technologies Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70400 2004-07-16] (Realtek Semiconductor Corporation                          )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-03] (Avira GmbH)
S3 TTDec; C:\Windows\System32\DRIVERS\ATINTTXX.sys [13824 2004-08-03] (ATI Technologies Inc.)
S3 catchme; \??\C:\DOKUME~1\user\LOKALE~1\Temp\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 rtl8139; system32\DRIVERS\RTL8139.SYS [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-24 11:21 - 2013-10-24 11:21 - 00001333 _____ C:\Dokumente und Einstellungen\user\Desktop\JRT.txt
2013-10-24 10:46 - 2013-10-24 10:46 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-24 10:43 - 2013-10-24 10:55 - 00000000 ____D C:\AdwCleaner
2013-10-24 10:39 - 2013-10-24 10:39 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-24 10:38 - 2013-10-24 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\cache
2013-10-24 10:37 - 2013-10-24 10:53 - 00000000 ____D C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-10-24 10:37 - 2013-10-24 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\user\Eigene Dateien\Mobogenie
2013-10-24 10:37 - 2013-10-24 10:37 - 00000000 _____ C:\Dokumente und Einstellungen\user\daemonprocess.txt
2013-10-24 10:36 - 2013-10-24 10:36 - 00000671 _____ C:\Dokumente und Einstellungen\user\Desktop\Mobogenie.lnk
2013-10-24 10:36 - 2013-10-24 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\user\Startmenü\Programme\Mobogenie
2013-10-24 10:35 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-10-24 10:34 - 2013-10-24 10:37 - 00000000 ____D C:\Programme\BatBrowse
2013-10-24 10:33 - 2013-10-24 10:53 - 00000000 ____D C:\Programme\Mobogenie
2013-10-24 10:33 - 2013-10-24 10:33 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-10-24 10:32 - 2013-10-24 10:32 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-10-24 09:58 - 2013-10-24 09:58 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-24 09:58 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-24 08:28 - 2013-10-24 11:26 - 00000905 _____ C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit FRST.lnk
2013-10-23 17:10 - 2013-10-24 11:00 - 00000004 _____ C:\WINDOWS\system32\GVTunner.ref
2013-10-23 17:03 - 2013-10-23 17:03 - 00010758 _____ C:\ComboFix.txt
2013-10-23 16:44 - 2013-10-23 16:44 - 00000000 _RSHD C:\cmdcons
2013-10-23 16:44 - 2013-09-12 21:17 - 00000211 _____ C:\Boot.bak
2013-10-23 16:44 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-23 16:43 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-23 16:43 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-23 16:43 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-23 16:43 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-23 16:43 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-23 16:43 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-23 16:43 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-23 16:43 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-23 16:43 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-23 16:39 - 2013-10-23 17:03 - 00000000 ____D C:\Qoobox
2013-10-23 16:39 - 2013-10-23 16:39 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Musik
2013-10-23 16:39 - 2013-10-23 16:39 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-10-23 16:38 - 2013-10-23 16:51 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-23 13:23 - 2013-10-23 13:23 - 00000000 ____D C:\FRST
2013-10-21 21:22 - 2013-10-21 21:22 - 00000555 _____ C:\Dokumente und Einstellungen\user\Eigene Dateien\klavier.txt
2013-10-13 12:33 - 2013-10-13 12:33 - 00003584 _____ C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-10 22:08 - 2013-10-10 22:08 - 00010089 _____ C:\WINDOWS\KB2862335.log
2013-10-10 22:08 - 2013-10-10 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 22:08 - 2013-10-10 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 22:05 - 2013-10-10 22:05 - 00010784 _____ C:\WINDOWS\KB2868038.log
2013-10-10 22:05 - 2013-10-10 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 22:04 - 2013-10-10 22:04 - 00012101 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 22:04 - 2013-10-10 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 22:03 - 2013-10-10 22:08 - 00018401 _____ C:\WINDOWS\setupapi.log
2013-10-10 22:03 - 2013-10-10 22:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 15:26 - 2013-10-10 22:08 - 00014147 _____ C:\WINDOWS\KB2847311.log
2013-10-10 15:26 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 15:26 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 15:26 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 15:26 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 15:26 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 15:26 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 15:26 - 2013-07-03 03:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 15:26 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-10 09:11 - 2013-10-24 11:08 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-10-07 19:11 - 2013-10-23 09:51 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-03 18:00 - 2013-10-16 20:14 - 00001782 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-03 18:00 - 2013-10-03 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-03 17:58 - 2013-10-24 11:08 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-03 17:58 - 2013-10-24 10:58 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-03 17:58 - 2013-10-03 18:00 - 00000000 ____D C:\Programme\Google
2013-10-03 17:58 - 2013-10-03 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-03 17:39 - 2013-10-03 17:39 - 00001676 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-03 17:39 - 2013-10-03 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-03 17:38 - 2013-10-07 14:57 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-03 17:38 - 2013-10-07 14:57 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-03 17:38 - 2013-10-07 14:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-03 17:38 - 2013-10-03 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-03 17:38 - 2013-10-03 17:38 - 00000000 ____D C:\Programme\Avira
2013-10-03 17:38 - 2013-10-03 17:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-03 17:31 - 2013-08-16 20:27 - 02092792 _____ C:\Dokumente und Einstellungen\user\Eigene Dateien\avira_free_antivirus (1).exe

==================== One Month Modified Files and Folders =======

2013-10-24 11:33 - 2013-09-12 18:29 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{D5F1C461-057B-4F27-ABD8-E361C43870A8}.job
2013-10-24 11:26 - 2013-10-24 08:28 - 00000905 _____ C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit FRST.lnk
2013-10-24 11:21 - 2013-10-24 11:21 - 00001333 _____ C:\Dokumente und Einstellungen\user\Desktop\JRT.txt
2013-10-24 11:10 - 2003-01-30 08:27 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-24 11:08 - 2013-10-10 09:11 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-10-24 11:08 - 2013-10-03 17:58 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-24 11:00 - 2013-10-23 17:10 - 00000004 _____ C:\WINDOWS\system32\GVTunner.ref
2013-10-24 11:00 - 2013-09-12 19:07 - 00024944 _____ C:\WINDOWS\system32\Drivers\GVTDrv.sys
2013-10-24 11:00 - 2003-01-30 08:23 - 01276571 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-24 10:58 - 2013-10-03 17:58 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-24 10:58 - 2003-01-30 08:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-24 10:56 - 2003-01-30 08:31 - 00000300 ___SH C:\Dokumente und Einstellungen\user\ntuser.ini
2013-10-24 10:56 - 2003-01-30 08:28 - 00032388 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-24 10:55 - 2013-10-24 10:43 - 00000000 ____D C:\AdwCleaner
2013-10-24 10:54 - 2003-01-30 08:31 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Startmenü\Programme
2013-10-24 10:54 - 2003-01-30 08:10 - 00000000 ___RD C:\Programme
2013-10-24 10:54 - 2003-01-30 08:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-24 10:53 - 2013-10-24 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-10-24 10:53 - 2013-10-24 10:33 - 00000000 ____D C:\Programme\Mobogenie
2013-10-24 10:46 - 2013-10-24 10:46 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-24 10:39 - 2013-10-24 10:39 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-24 10:39 - 2003-01-30 08:28 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-24 10:38 - 2013-10-24 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\cache
2013-10-24 10:37 - 2013-10-24 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\user\Eigene Dateien\Mobogenie
2013-10-24 10:37 - 2013-10-24 10:37 - 00000000 _____ C:\Dokumente und Einstellungen\user\daemonprocess.txt
2013-10-24 10:37 - 2013-10-24 10:34 - 00000000 ____D C:\Programme\BatBrowse
2013-10-24 10:36 - 2013-10-24 10:36 - 00000671 _____ C:\Dokumente und Einstellungen\user\Desktop\Mobogenie.lnk
2013-10-24 10:36 - 2013-10-24 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\user\Startmenü\Programme\Mobogenie
2013-10-24 10:33 - 2013-10-24 10:33 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-10-24 10:32 - 2013-10-24 10:32 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-10-24 09:58 - 2013-10-24 09:58 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-23 17:06 - 2013-09-12 23:26 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-10-23 17:03 - 2013-10-23 17:03 - 00010758 _____ C:\ComboFix.txt
2013-10-23 17:03 - 2013-10-23 16:39 - 00000000 ____D C:\Qoobox
2013-10-23 17:02 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-23 16:51 - 2013-10-23 16:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-23 16:44 - 2013-10-23 16:44 - 00000000 _RSHD C:\cmdcons
2013-10-23 16:44 - 2003-01-30 09:08 - 00000327 __RSH C:\boot.ini
2013-10-23 16:39 - 2013-10-23 16:39 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Musik
2013-10-23 16:39 - 2013-10-23 16:39 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-10-23 16:39 - 2003-01-30 08:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-23 13:23 - 2013-10-23 13:23 - 00000000 ____D C:\FRST
2013-10-23 09:51 - 2013-10-07 19:11 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-23 09:07 - 2003-01-30 08:21 - 00000000 ____D C:\WINDOWS\Registration
2013-10-22 07:04 - 2006-02-28 14:00 - 00012676 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-21 21:22 - 2013-10-21 21:22 - 00000555 _____ C:\Dokumente und Einstellungen\user\Eigene Dateien\klavier.txt
2013-10-21 21:20 - 2013-09-13 03:19 - 00002589 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
2013-10-16 20:14 - 2013-10-03 18:00 - 00001782 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-14 09:12 - 2013-09-12 22:52 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 12:33 - 2013-10-13 12:33 - 00003584 _____ C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-11 08:12 - 2003-01-30 08:09 - 00232776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-10 22:12 - 2003-01-30 08:10 - 00997138 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 22:08 - 2013-10-10 22:08 - 00010089 _____ C:\WINDOWS\KB2862335.log
2013-10-10 22:08 - 2013-10-10 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 22:08 - 2013-10-10 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 22:08 - 2013-10-10 22:03 - 00018401 _____ C:\WINDOWS\setupapi.log
2013-10-10 22:08 - 2013-10-10 15:26 - 00014147 _____ C:\WINDOWS\KB2847311.log
2013-10-10 22:08 - 2013-09-13 01:20 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 22:08 - 2013-09-12 17:49 - 00227863 _____ C:\WINDOWS\updspapi.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00948731 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00503222 _____ C:\WINDOWS\ocgen.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00382947 _____ C:\WINDOWS\tsoc.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00360019 _____ C:\WINDOWS\comsetup.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00214220 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00143088 _____ C:\WINDOWS\iis6.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00055327 _____ C:\WINDOWS\ocmsn.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00048988 _____ C:\WINDOWS\msgsocm.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 22:05 - 2013-10-10 22:05 - 00010784 _____ C:\WINDOWS\KB2868038.log
2013-10-10 22:05 - 2013-10-10 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 22:05 - 2013-09-13 01:20 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 22:04 - 2013-10-10 22:04 - 00012101 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 22:04 - 2013-10-10 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 22:04 - 2013-09-13 01:13 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-10 22:03 - 2013-10-10 22:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 22:05 - 2013-09-12 18:33 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-10-09 22:05 - 2013-09-12 18:31 - 00001683 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2013-10-09 22:04 - 2013-09-12 18:31 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-10-07 19:12 - 2013-09-12 20:08 - 01033861 _____ C:\WINDOWS\setupapi.log.1.old
2013-10-07 19:11 - 2003-01-30 09:03 - 00000000 ____D C:\WINDOWS\repair
2013-10-07 14:57 - 2013-10-03 17:38 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-07 14:57 - 2013-10-03 17:38 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-07 14:57 - 2013-10-03 17:38 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-04 09:24 - 2013-09-13 00:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-03 18:00 - 2013-10-03 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-03 18:00 - 2013-10-03 17:58 - 00000000 ____D C:\Programme\Google
2013-10-03 18:00 - 2013-10-03 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-03 17:39 - 2013-10-03 17:39 - 00001676 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-03 17:39 - 2013-10-03 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-03 17:39 - 2013-10-03 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-03 17:38 - 2013-10-03 17:38 - 00000000 ____D C:\Programme\Avira
2013-10-03 17:37 - 2013-10-03 17:38 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-03 17:24 - 2003-01-30 08:09 - 00383904 _____ C:\WINDOWS\setupact.log

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 24.10.2013 11:59

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

thorsten03 24.10.2013 20:04
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=74ea97685f308d4d91760200abb24d50
# engine=15616
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-24 01:15:49
# local_time=2013-10-24 03:15:49 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 10826 1806179 3562 0
# compatibility_mode=5892 16777213 88 94 1271456 11035541 0 0
# scanned=60118
# found=0
# cleaned=0
# scan_time=7544

Results of screen317's Security Check version 0.99.74
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Free Antivirus
Avira SearchFree Toolbar
Microsoft Security Essentials
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Adobe Reader 6 Adobe Reader out of Date!
Mozilla Firefox 23.0.1 Firefox out of Date!
Google Chrome 30.0.1599.101
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by user (administrator) on SYSTEM on 24-10-2013 15:35:50
Running from C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(BatBrowse) C:\Programme\BatBrowse\updateBatBrowse.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Nero AG) C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
() C:\Programme\Mobogenie\DaemonProcess.exe
() C:\Programme\Gigabyte\ET5Pro\GUI.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [577536 2006-08-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [1086760 2010-05-26] (Nero AG)
HKLM\...\Run: [EasyTuneVPro] - C:\Programme\Gigabyte\ET5Pro\ETcall.exe [20480 2007-07-26] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [735936 2013-10-15] ()
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sprestrt

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {F3CA3472-EC27-43AB-83F6-61D5ECA43C34} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtD0F0E0A0CyCtCtD0FtDtD0CyE0CtN0D0Tzu0CyCyCtBtN1L2XzutBtFtBtFyCtFtCtDzyyBtN1L1Czu&cr=428830157&ir=
SearchScopes: HKCU - {F3CA3472-EC27-43AB-83F6-61D5ECA43C34} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtD0F0E0A0CyCtCtD0FtDtD0CyE0CtN0D0Tzu0CyCyCtBtN1L2XzutBtFtBtFyCtFtCtDzyyBtN1L1Czu&cr=428830157&ir=
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: BatBrowse - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Programme\BatBrowse\BatBrowsebho.dll (BatBrowse)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKLM - metacrawler  Toolbar - {7EACAC38-B7F6-4514-9DC1-3428A7964ABD} - C:\Programme\metaCrawler\1.8.19.0\metacrawlerTlbr.dll No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379023572062
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LavaFox V2-Blue - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default\Extensions\djziggy@gmail.com
FF Extension: LavaFox V2 - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default\Extensions\info@djzig.com
FF Extension: LavaFox V2-Green - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\az58ls9o.default\Extensions\zigboom@ymail.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (BatBrowse) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff\1.0.0_0
CHR Extension: (Google Search) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\user\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [ccncljhbalbbkkfgopogabimepmfkmff] - C:\Programme\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-24] (APN LLC.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2006-05-03] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-10-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-10-03] (Google Inc.)
S3 ICCS; C:\Programme\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2010-05-18] (Nero AG)
R2 Update BatBrowse; C:\Programme\BatBrowse\updateBatBrowse.exe [65824 2013-10-22] (BatBrowse)

==================== Drivers (Whitelisted) ====================

S3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [404608 2003-08-07] (Sensaura Ltd)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4017536 2006-08-18] (Realtek Semiconductor Corp.)
R4 atidgllk; C:\Programme\Gigabyte\ET5Pro\atidgllk.sys [12048 2006-07-19] (ATI Technologies Inc.)
S3 atinrvxx; C:\Windows\System32\DRIVERS\atinrvxx.sys [104960 2004-08-03] (ATI Technologies Inc.)
S3 ATITUNEP; C:\Windows\System32\DRIVERS\atintuxx.sys [73216 2004-08-03] (ATI Technologies Inc.)
S3 ativraxx; C:\Windows\System32\DRIVERS\atinraxx.sys [52224 2004-08-03] (ATI Technologies Inc.)
S3 ATIXSAudio; C:\Windows\System32\DRIVERS\atinxsxx.sys [63488 2004-08-03] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R3 ET5Drv; C:\WINDOWS\system32\Drivers\ET5Drv.sys [30008 2007-10-11] (Windows (R) 2000 DDK provider)
S3 etdrv; C:\WINDOWS\etdrv.sys [17488 2013-09-17] (Windows (R) 2000 DDK provider)
S3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [17488 2013-09-17] (Windows (R) 2000 DDK provider)
R3 GVTDrv; C:\WINDOWS\system32\Drivers\GVTDrv.sys [24944 2013-10-24] ()
R3 MarkFun_NT; C:\Programme\Gigabyte\ET5Pro\markfun.w32 [17912 2007-08-21] (Windows (R) 2000 DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 mgau; C:\Windows\System32\DRIVERS\mgaum.sys [320384 2001-08-18] (Matrox Graphics Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 MVDCODEC; C:\Windows\System32\DRIVERS\atinmdxx.sys [13824 2004-08-03] (ATI Technologies Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70400 2004-07-16] (Realtek Semiconductor Corporation                          )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-03] (Avira GmbH)
S3 TTDec; C:\Windows\System32\DRIVERS\ATINTTXX.sys [13824 2004-08-03] (ATI Technologies Inc.)
S3 catchme; \??\C:\DOKUME~1\user\LOKALE~1\Temp\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 rtl8139; system32\DRIVERS\RTL8139.SYS [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-24 13:07 - 2013-10-24 13:07 - 00000000 ____D C:\Programme\ESET
2013-10-24 11:21 - 2013-10-24 11:21 - 00001333 _____ C:\Dokumente und Einstellungen\user\Desktop\JRT.txt
2013-10-24 10:46 - 2013-10-24 10:46 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-24 10:43 - 2013-10-24 10:55 - 00000000 ____D C:\AdwCleaner
2013-10-24 10:39 - 2013-10-24 10:39 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-24 10:38 - 2013-10-24 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\cache
2013-10-24 10:37 - 2013-10-24 10:53 - 00000000 ____D C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-10-24 10:37 - 2013-10-24 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\user\Eigene Dateien\Mobogenie
2013-10-24 10:37 - 2013-10-24 10:37 - 00000000 _____ C:\Dokumente und Einstellungen\user\daemonprocess.txt
2013-10-24 10:36 - 2013-10-24 10:36 - 00000671 _____ C:\Dokumente und Einstellungen\user\Desktop\Mobogenie.lnk
2013-10-24 10:36 - 2013-10-24 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\user\Startmenü\Programme\Mobogenie
2013-10-24 10:35 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-10-24 10:34 - 2013-10-24 10:37 - 00000000 ____D C:\Programme\BatBrowse
2013-10-24 10:33 - 2013-10-24 10:53 - 00000000 ____D C:\Programme\Mobogenie
2013-10-24 10:33 - 2013-10-24 10:33 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-10-24 10:32 - 2013-10-24 10:32 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-10-24 09:58 - 2013-10-24 09:58 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-24 09:58 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-24 08:28 - 2013-10-24 11:26 - 00000905 _____ C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit FRST.lnk
2013-10-23 17:10 - 2013-10-24 11:00 - 00000004 _____ C:\WINDOWS\system32\GVTunner.ref
2013-10-23 17:03 - 2013-10-23 17:03 - 00010758 _____ C:\ComboFix.txt
2013-10-23 16:44 - 2013-10-23 16:44 - 00000000 _RSHD C:\cmdcons
2013-10-23 16:44 - 2013-09-12 21:17 - 00000211 _____ C:\Boot.bak
2013-10-23 16:44 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-23 16:43 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-23 16:43 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-23 16:43 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-23 16:43 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-23 16:43 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-23 16:43 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-23 16:43 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-23 16:43 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-23 16:43 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-23 16:39 - 2013-10-23 17:03 - 00000000 ____D C:\Qoobox
2013-10-23 16:39 - 2013-10-23 16:39 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Musik
2013-10-23 16:39 - 2013-10-23 16:39 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-10-23 16:38 - 2013-10-23 16:51 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-23 13:23 - 2013-10-23 13:23 - 00000000 ____D C:\FRST
2013-10-21 21:22 - 2013-10-21 21:22 - 00000555 _____ C:\Dokumente und Einstellungen\user\Eigene Dateien\klavier.txt
2013-10-13 12:33 - 2013-10-13 12:33 - 00003584 _____ C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-10 22:08 - 2013-10-10 22:08 - 00010089 _____ C:\WINDOWS\KB2862335.log
2013-10-10 22:08 - 2013-10-10 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 22:08 - 2013-10-10 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 22:05 - 2013-10-10 22:05 - 00010784 _____ C:\WINDOWS\KB2868038.log
2013-10-10 22:05 - 2013-10-10 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 22:04 - 2013-10-10 22:04 - 00012101 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 22:04 - 2013-10-10 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 22:03 - 2013-10-10 22:08 - 00018401 _____ C:\WINDOWS\setupapi.log
2013-10-10 22:03 - 2013-10-10 22:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 15:26 - 2013-10-10 22:08 - 00014147 _____ C:\WINDOWS\KB2847311.log
2013-10-10 15:26 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 15:26 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 15:26 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 15:26 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 15:26 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 15:26 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 15:26 - 2013-07-03 03:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 15:26 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-10 09:11 - 2013-10-24 11:08 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-10-07 19:11 - 2013-10-23 09:51 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-03 18:00 - 2013-10-16 20:14 - 00001782 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-03 18:00 - 2013-10-03 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-03 17:58 - 2013-10-24 15:08 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-03 17:58 - 2013-10-24 10:58 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-03 17:58 - 2013-10-03 18:00 - 00000000 ____D C:\Programme\Google
2013-10-03 17:58 - 2013-10-03 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-03 17:39 - 2013-10-03 17:39 - 00001676 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-03 17:39 - 2013-10-03 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-03 17:38 - 2013-10-07 14:57 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-03 17:38 - 2013-10-07 14:57 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-03 17:38 - 2013-10-07 14:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-03 17:38 - 2013-10-03 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-03 17:38 - 2013-10-03 17:38 - 00000000 ____D C:\Programme\Avira
2013-10-03 17:38 - 2013-10-03 17:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-03 17:31 - 2013-08-16 20:27 - 02092792 _____ C:\Dokumente und Einstellungen\user\Eigene Dateien\avira_free_antivirus (1).exe

==================== One Month Modified Files and Folders =======

2013-10-24 15:33 - 2013-09-12 18:29 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{D5F1C461-057B-4F27-ABD8-E361C43870A8}.job
2013-10-24 15:28 - 2003-01-30 08:23 - 01277071 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-24 15:08 - 2013-10-03 17:58 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-24 14:43 - 2003-01-30 08:28 - 00032388 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-24 13:07 - 2013-10-24 13:07 - 00000000 ____D C:\Programme\ESET
2013-10-24 13:07 - 2003-01-30 08:10 - 00000000 ___RD C:\Programme
2013-10-24 11:26 - 2013-10-24 08:28 - 00000905 _____ C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit FRST.lnk
2013-10-24 11:21 - 2013-10-24 11:21 - 00001333 _____ C:\Dokumente und Einstellungen\user\Desktop\JRT.txt
2013-10-24 11:10 - 2003-01-30 08:27 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-24 11:08 - 2013-10-10 09:11 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-10-24 11:00 - 2013-10-23 17:10 - 00000004 _____ C:\WINDOWS\system32\GVTunner.ref
2013-10-24 11:00 - 2013-09-12 19:07 - 00024944 _____ C:\WINDOWS\system32\Drivers\GVTDrv.sys
2013-10-24 10:58 - 2013-10-03 17:58 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-24 10:58 - 2003-01-30 08:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-24 10:56 - 2003-01-30 08:31 - 00000300 ___SH C:\Dokumente und Einstellungen\user\ntuser.ini
2013-10-24 10:55 - 2013-10-24 10:43 - 00000000 ____D C:\AdwCleaner
2013-10-24 10:54 - 2003-01-30 08:31 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Startmenü\Programme
2013-10-24 10:54 - 2003-01-30 08:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-24 10:53 - 2013-10-24 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-10-24 10:53 - 2013-10-24 10:33 - 00000000 ____D C:\Programme\Mobogenie
2013-10-24 10:46 - 2013-10-24 10:46 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-24 10:39 - 2013-10-24 10:39 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-24 10:39 - 2003-01-30 08:28 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-24 10:38 - 2013-10-24 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\cache
2013-10-24 10:37 - 2013-10-24 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\user\Eigene Dateien\Mobogenie
2013-10-24 10:37 - 2013-10-24 10:37 - 00000000 _____ C:\Dokumente und Einstellungen\user\daemonprocess.txt
2013-10-24 10:37 - 2013-10-24 10:34 - 00000000 ____D C:\Programme\BatBrowse
2013-10-24 10:36 - 2013-10-24 10:36 - 00000671 _____ C:\Dokumente und Einstellungen\user\Desktop\Mobogenie.lnk
2013-10-24 10:36 - 2013-10-24 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\user\Startmenü\Programme\Mobogenie
2013-10-24 10:33 - 2013-10-24 10:33 - 00000416 _____ C:\WINDOWS\Tasks\At2.job
2013-10-24 10:32 - 2013-10-24 10:32 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-10-24 09:58 - 2013-10-24 09:58 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-24 09:58 - 2013-10-24 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-23 17:06 - 2013-09-12 23:26 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-10-23 17:03 - 2013-10-23 17:03 - 00010758 _____ C:\ComboFix.txt
2013-10-23 17:03 - 2013-10-23 16:39 - 00000000 ____D C:\Qoobox
2013-10-23 17:02 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-23 16:51 - 2013-10-23 16:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-23 16:44 - 2013-10-23 16:44 - 00000000 _RSHD C:\cmdcons
2013-10-23 16:44 - 2003-01-30 09:08 - 00000327 __RSH C:\boot.ini
2013-10-23 16:39 - 2013-10-23 16:39 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Musik
2013-10-23 16:39 - 2013-10-23 16:39 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-10-23 16:39 - 2003-01-30 08:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-23 13:23 - 2013-10-23 13:23 - 00000000 ____D C:\FRST
2013-10-23 09:51 - 2013-10-07 19:11 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-23 09:07 - 2003-01-30 08:21 - 00000000 ____D C:\WINDOWS\Registration
2013-10-22 07:04 - 2006-02-28 14:00 - 00012676 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-21 21:22 - 2013-10-21 21:22 - 00000555 _____ C:\Dokumente und Einstellungen\user\Eigene Dateien\klavier.txt
2013-10-21 21:20 - 2013-09-13 03:19 - 00002589 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
2013-10-16 20:14 - 2013-10-03 18:00 - 00001782 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-14 09:12 - 2013-09-12 22:52 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 12:33 - 2013-10-13 12:33 - 00003584 _____ C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-11 08:12 - 2003-01-30 08:09 - 00232776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-10 22:12 - 2003-01-30 08:10 - 00997138 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 22:08 - 2013-10-10 22:08 - 00010089 _____ C:\WINDOWS\KB2862335.log
2013-10-10 22:08 - 2013-10-10 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 22:08 - 2013-10-10 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 22:08 - 2013-10-10 22:03 - 00018401 _____ C:\WINDOWS\setupapi.log
2013-10-10 22:08 - 2013-10-10 15:26 - 00014147 _____ C:\WINDOWS\KB2847311.log
2013-10-10 22:08 - 2013-09-13 01:20 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 22:08 - 2013-09-12 17:49 - 00227863 _____ C:\WINDOWS\updspapi.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00948731 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00503222 _____ C:\WINDOWS\ocgen.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00382947 _____ C:\WINDOWS\tsoc.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00360019 _____ C:\WINDOWS\comsetup.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00214220 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00143088 _____ C:\WINDOWS\iis6.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00055327 _____ C:\WINDOWS\ocmsn.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00048988 _____ C:\WINDOWS\msgsocm.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 22:08 - 2003-01-30 08:10 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 22:05 - 2013-10-10 22:05 - 00010784 _____ C:\WINDOWS\KB2868038.log
2013-10-10 22:05 - 2013-10-10 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 22:05 - 2013-09-13 01:20 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 22:04 - 2013-10-10 22:04 - 00012101 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 22:04 - 2013-10-10 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 22:04 - 2013-09-13 01:13 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-10 22:03 - 2013-10-10 22:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 22:05 - 2013-09-12 18:33 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-10-09 22:05 - 2013-09-12 18:31 - 00001683 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2013-10-09 22:04 - 2013-09-12 18:31 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-10-07 19:12 - 2013-09-12 20:08 - 01033861 _____ C:\WINDOWS\setupapi.log.1.old
2013-10-07 19:11 - 2003-01-30 09:03 - 00000000 ____D C:\WINDOWS\repair
2013-10-07 14:57 - 2013-10-03 17:38 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-07 14:57 - 2013-10-03 17:38 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-07 14:57 - 2013-10-03 17:38 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-04 09:24 - 2013-09-13 00:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-03 18:00 - 2013-10-03 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-03 18:00 - 2013-10-03 17:58 - 00000000 ____D C:\Programme\Google
2013-10-03 18:00 - 2013-10-03 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-03 17:42 - 2013-10-03 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-10-03 17:40 - 2013-10-03 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-03 17:39 - 2013-10-03 17:39 - 00001676 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-03 17:39 - 2013-10-03 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-03 17:39 - 2013-10-03 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-03 17:38 - 2013-10-03 17:38 - 00000000 ____D C:\Programme\Avira
2013-10-03 17:37 - 2013-10-03 17:38 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-03 17:24 - 2003-01-30 08:09 - 00383904 _____ C:\WINDOWS\setupact.log

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

mein PC sringt auch heute auf den seiten mitmal wenn ich unten bin wieder zurück auf die mitte der seite
wollte ich nur noch hinzufügen
MFG

schrauber 25.10.2013 10:44
in welchem Browser?

thorsten03 25.10.2013 11:12
Hallo
Chrome verwende ich nur

Hallo
Chrome verwende ich nur

schrauber 25.10.2013 11:38
Revo Uninstaller - Download - Filepony
damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58