Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BKA Trojaner, Windows XP Home Edition Service Pack 3 (https://www.trojaner-board.de/146738-bka-trojaner-windows-xp-home-edition-service-pack-3-a.html)

Eti83 27.12.2013 12:27
BKA Trojaner, Windows XP Home Edition Service Pack 3
 
Hallo Trojaner-Board-Team,

ich hoffe die Weihnachtszeit war entspannt und ihr findet die nächsten Tage Zeit, mir bei der Bereinigung meines Notebooks zu helfen.

Dieses ist inzwischen seit einem Jahr von einem Trojaner befallen. Ich muss gestehen, dass ich erst jetzt den Elan gefunden habe, mich mit dem Thema zu beschäftigen (in sofern werde ich hier auch niemanden stressen ;)).

Ich habe gelesen, dass sich schon einige Leute von euch haben helfen lassen. Ich habe somit zuerst versucht, auf eigene Faust das Problem zu beheben. Hat bislang noch nicht so richtig geklappt. Beim Anmelden in diesem Forum habe ich denn auch gesehen, dass man das "auf eigene Faust handeln" unterlassen soll.

Ich habe bisher eine Protokolldatei von dem OTL-Kollegen anfertigen lassen, denn aber gesehen, dass ich selber nicht weiß, wie ich ein Fix-Protokoll erstellen kann.

Danach habe ich noch Malwarebytes durchlaufen lassen und einige Infizierungen behoben.

(Nun kann ich das Notebook wieder ohne den abgesicherten Modus starten. Allerdings ist es denn langsamer als langsam und bedienungsunfähig. Ich bin also gerade wieder abgesichert.)

Ihr werdet in dem Protokoll sehen, dass unter Anderem ein Keygenerator gefunden wurde.
Ist bereits gelöscht. Fürs Studium habe ich damals Photoshop CS2 gebraucht. War leider üblich, die Variante illegal zu beschaffen. vom abgesicherten Modus aus kann ich das Programm nicht deinstallieren. Ich hoffe, ihr helft mir trotzdem weiter.

Code:
OTL logfile created on: 27.12.2013 09:57:46 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,17 Mb Total Physical Memory | 648,14 Mb Available Physical Memory | 63,41% Memory free
2,40 Gb Paging File | 2,17 Gb Available in Paging File | 90,39% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,28 Gb Total Space | 17,11 Gb Free Space | 25,44% Space Free | Partition Type: NTFS
 
Computer Name: BLUMENHEINZ | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.12.27 09:46:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2012.09.26 18:57:10 | 000,874,896 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe
PRC - [2011.03.21 22:10:00 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.03.21 22:10:36 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.03.21 22:10:00 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.03.15 10:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2009.02.27 15:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.09.24 17:13:03 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.03.07 00:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2010.08.04 10:23:59 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2009.04.30 10:23:26 | 000,090,112 | ---- | M] () [Auto | Stopped] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2008.10.24 15:35:44 | 000,128,296 | ---- | M] () [Auto | Stopped] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2007.06.27 19:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2005.09.06 21:11:16 | 000,035,840 | ---- | M] (Dassault Systemes) [Auto | Stopped] -- C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe -- (BBDemon)
SRV - [2002.09.20 14:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto | Stopped] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.03.07 00:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System | Stopped] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.03.07 00:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.03.07 00:02:00 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012.03.07 00:01:53 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.03.07 00:01:39 | 000,095,704 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.03.07 00:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.03.06 23:58:29 | 000,024,920 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2009.03.25 15:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm)
DRV - [2009.03.25 15:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic)
DRV - [2009.03.25 15:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt)
DRV - [2009.03.25 15:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex)
DRV - [2009.03.25 15:48:00 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus)
DRV - [2009.03.25 15:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5)
DRV - [2009.03.25 15:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl)
DRV - [2006.11.02 06:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2005.06.28 06:01:58 | 001,241,088 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.06.08 15:58:10 | 000,017,792 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WOWFilter.sys -- (wowfilter)
DRV - [2005.04.30 15:01:56 | 003,281,408 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51)
DRV - [2005.04.18 21:21:08 | 000,027,136 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\risdptsk.sys -- (risdptsk)
DRV - [2005.03.04 11:02:20 | 001,066,278 | R--- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004.12.06 14:51:10 | 000,051,328 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2004.12.05 20:57:14 | 000,307,456 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2004.05.26 14:18:18 | 000,044,928 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2003.07.11 15:22:08 | 000,014,912 | ---- | M] (IBM) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\LUMDriver.sys -- (LUMDriver)
DRV - [2000.08.24 00:19:38 | 000,004,300 | ---- | M] () [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2012.04.21 09:41:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.24 17:13:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.09.24 17:13:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.08.16 16:02:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2012.12.09 18:48:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013.04.22 15:58:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\lrbt9eoq.default\extensions
[2012.09.24 17:14:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.06.22 17:26:32 | 000,000,000 | ---D | M] (Finbu.com) -- C:\Programme\Mozilla Firefox\extensions\info@finbu.com
[2012.09.24 17:13:16 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.06.23 19:52:38 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.09.24 17:12:46 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.24 17:12:46 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml
 
O1 HOSTS File: ([2011.11.20 15:54:44 | 000,438,698 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.0scan.com
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        www.1000gratisproben.com
O1 - Hosts: 127.0.0.1        1001namen.com
O1 - Hosts: 127.0.0.1        www.1001namen.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        www.1-2005-search.com
O1 - Hosts: 127.0.0.1        1-2005-search.com
O1 - Hosts: 15088 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LtMoh] C:\Programme\ltmoh\ltmoh.exe (Agere Systems)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10x_Plugin.exe (Adobe Systems, Inc.)
O4 - HKCU..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (Nero AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A75B238B-464D-48B3-9D75-52219BA0F7FB}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.20 21:37:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.12.27 09:49:21 | 001,078,808 | ---- | C] (Conduit) -- C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe
[2013.12.27 09:48:33 | 010,285,040 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
[2013.12.27 09:46:34 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.12.27 09:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
[2013.12.27 09:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2011.10.09 20:07:21 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe24C.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.12.27 09:49:21 | 001,078,808 | ---- | M] (Conduit) -- C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe
[2013.12.27 09:48:33 | 010,285,040 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
[2013.12.27 09:46:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.12.27 09:43:42 | 000,460,392 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.12.27 09:43:42 | 000,442,500 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.12.27 09:43:42 | 000,084,794 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.12.27 09:43:42 | 000,069,534 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.12.27 09:39:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.12.27 09:35:25 | 000,000,250 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.12.27 09:22:19 | 000,001,543 | ---- | M] () -- C:\WINDOWS\System32\E****** R********_KBD.ini
[2013.12.27 09:22:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.09 19:51:38 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.11.07 21:37:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.09.30 15:13:34 | 000,086,528 | ---- | C] () -- C:\WINDOWS\kvlrfkmm.exe
[2012.09.30 15:13:33 | 000,086,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlrfkmm.exe
[2012.09.30 15:13:26 | 000,076,339 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wmjocgmzclrbnpi
[2012.02.18 17:35:14 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
 
========== ZeroAccess Check ==========
 
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 21:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.27.03

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 6.0.2900.5512
Administrator :: BLUMENHEINZ [Administrator]

27.12.2013 10:19:35
mbam-log-2013-12-27 (10-19-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 362356
Laufzeit: 54 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Datensicherung\Photoshop CS2\Adobe.PhotoShop.CS2.KeyGen-PANTHEON.(www.zonapentel.com)\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlrfkmm.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Etienne Robatteux\ms.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C91D0030-D94E-40A5-9997-290FFD8D4996}\RP190\A0063852.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\kvlrfkmm.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Ich habe bei dem Protokoll von OTL ein mal meinen Namen bis auf die Anfangsbuchstaben durch Sterne ersetzt.

Ich bedanke mich im Voraus für eine erste Rückmeldung und bin solange gespannt :).

Bis denne, Eti

sunjojo 27.12.2013 13:28
:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

sunjojo 27.12.2013 13:30
Hallo Eti83, :hallo:

Meine Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:
Regeln zum Ablauf der Bereinigung
  • Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
  • Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
    • Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
  • Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).
  • Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.
  • Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
    • Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.
Hinweise
  • Ich kann dir nie eine Garantie geben, dass alles entfernt wurde. Die Formatierung der Festplatte und das Neuinstallieren deines Betriebssystems ist immer sicherer und meistens schneller.
  • Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus. :)



Führe bitte folgenden Schritt im abgesicherten Modus mit Netzwerktreibern durch:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST-Scan

Eti83 27.12.2013 15:40
Vielen Dank für die schnelle Hilfe.
Hier die ersten beiden Logfiles:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-12-2013
Ran by Administrator (administrator) on BLUMENHEINZ on 27-12-2013 15:01:52
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) ===================

(Opera Software) C:\Programme\Opera\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-06-28] (ATI Technologies, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [692316 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [LtMoh] - C:\Programme\ltmoh\ltmoh.exe [184320 2004-08-17] (Agere Systems)
HKLM\...\Run: [avast5] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [4241512 2012-03-07] (AVAST Software)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-03] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [MagicKeyboard] - C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe [151552 2005-04-11] ()
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1646216 2013-01-24] (Ask)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe" [16680 2007-06-27] (Nero AG)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10x_Plugin.exe -update plugin [243360 2011-09-26] (Adobe Systems, Inc.)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Etienne Robatteux\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Etienne Robatteux\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2007-06-27] (Nero AG)
HKU\Etienne Robatteux\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [ 2009-03-05] (Safer-Networking Ltd.)
HKU\Etienne Robatteux\...\Run: [kvlrfkmmalbblgh] - C:\WINDOWS\kvlrfkmm.exe
Startup: C:\Dokumente und Einstellungen\Etienne Robatteux\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\Etienne Robatteux\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\lrbt9eoq.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\answers.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF Extension: Finbu.com - C:\Programme\Mozilla Firefox\extensions\info@finbu.com
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! WebRep - C:\Programme\Alwil Software\Avast5\WebRep\FF

========================== Services (Whitelisted) =================

S2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2010-08-04] (Adobe Systems)
S2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [44768 2012-03-07] (AVAST Software)
S2 BBDemon; C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [35840 2005-09-06] (Dassault Systemes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-09-24] (Mozilla Foundation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
S2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S1 Aavmker4; C:\Windows\System32\Drivers\Aavmker4.sys [24920 2012-03-06] (AVAST Software)
S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [20696 2012-03-07] (AVAST Software)
S2 aswMon2; C:\Windows\System32\Drivers\aswMon2.sys [95704 2012-03-07] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [35672 2012-03-07] (AVAST Software)
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [612184 2012-03-07] (AVAST Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [337880 2012-03-07] (AVAST Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [53848 2012-03-07] (AVAST Software)
S2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S1 LUMDriver; C:\WINDOWS\system32\drivers\LUMDriver.sys [14912 2003-07-11] (IBM)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3281408 2005-04-30] (Intel® Corporation)
S3 wowfilter; C:\Windows\System32\drivers\wowfilter.sys [17792 2005-06-08] ()
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-27 15:01 - 2013-12-27 15:02 - 00010659 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-27 15:01 - 2013-12-27 15:01 - 00000000 ____D C:\FRST
2013-12-27 15:00 - 2013-12-27 15:00 - 01063503 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-27 10:02 - 2013-12-27 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 09:49 - 2013-12-27 09:49 - 01078808 _____ (Conduit) C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== One Month Modified Files and Folders =======

2013-12-27 15:02 - 2013-12-27 15:01 - 00010659 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-27 15:01 - 2013-12-27 15:01 - 00000000 ____D C:\FRST
2013-12-27 15:00 - 2013-12-27 15:00 - 01063503 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 13:11 - 2012-12-09 18:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-27 13:11 - 2010-06-20 21:36 - 01782885 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-27 11:54 - 2010-06-20 22:27 - 01071926 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-27 11:37 - 2012-02-19 00:19 - 00000250 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-12-27 11:30 - 2011-05-07 14:04 - 00001543 _____ C:\WINDOWS\system32\Etienne Robatteux_KBD.ini
2013-12-27 11:28 - 2010-06-20 22:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-27 11:28 - 2010-06-20 22:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-27 11:28 - 2010-06-20 21:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-27 11:18 - 2010-06-22 16:45 - 00023112 _____ C:\Dokumente und Einstellungen\Etienne Robatteux\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-27 11:16 - 2013-12-27 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 11:16 - 2011-05-10 12:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-12-27 11:15 - 2010-06-20 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\Etienne Robatteux
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2010-06-20 22:27 - 00000000 ___RD C:\Programme
2013-12-27 10:17 - 2010-06-20 22:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-27 10:04 - 2010-06-20 22:26 - 00134872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-27 09:49 - 2013-12-27 09:49 - 01078808 _____ (Conduit) C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
2013-12-27 09:22 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Etienne Robatteux\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Etienne Robatteux\Lokale Einstellungen\Temp\NEW2.tmp.exe
C:\Dokumente und Einstellungen\Etienne Robatteux\Lokale Einstellungen\Temp\setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-12-2013
Ran by Administrator at 2013-12-27 15:02:49
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

AAVUpdateManager (Version: 15.00.0000)
Adobe Bridge 1.0 (Version: 001.000.000)
Adobe Common File Installer (Version: 1.00.0000)
Adobe Flash Player 10 Plugin (Version: 10.3.183.10)
Adobe Help Center 1.0 (Version: 001.000.000)
Adobe Photoshop CS2 (Version: 9.0)
Adobe Reader 9.3 - Deutsch (Version: 9.3.0)
Adobe Stock Photos 1.0 (Version: 001.000.000)
Ask Toolbar (Version: 1.15.15.0) <==== ATTENTION
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022)
ATI Display Driver (Version: 8.152-050629m-025929C-Samsung)
ATI Systemsteuerung (Version: 6.14.10.5157)
avast! Free Antivirus (Version: 7.0.1426.0)
BestPractice (remove only)
CCleaner (Version: 3.21)
CdCoverCreator 2.5.3 (Version: 2.5.3)
Dassault Systemes Software B16
Dassault Systemes Software Prerequisites x86 (Version: 8.1.2)
DivX-Setup (Version: 2.4.1.4)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) PROSet/Wireless Software
J2SE Runtime Environment 5.0 (Version: 1.5.0)
Java Auto Updater (Version: 2.0.5.1)
Java(TM) 6 Update 26 (Version: 6.0.260)
Magic Keyboard (Version: 6.7.19.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
mDriver (Version: 1.30.0000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft WinUsb 1.0
Mozilla Firefox 12.0 (x86 en-US) (Version: 12.0)
Mozilla Maintenance Service (Version: 12.0)
Mozilla Thunderbird 15.0.1 (x86 de) (Version: 15.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (Version: 6.00.3883.15)
MyPhoneExplorer (Version: 1.8.1)
Nero 7 Essentials (Version: 7.02.9888)
neroxml (Version: 1.0.0)
OpenOffice.org 3.2 (Version: 3.2.9502)
Opera 12.02 (Version: 12.02.1578)
SENS LT56ADW Modem
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SmartPCFixer 4.2 (Version: 4.2) <==== ATTENTION
Sony Ericsson PC Suite 6.011.00 (Version: 6.011.00)
Sony Ericsson Update Service (Version: 2.11.10.7)
SoundMAX (Version: 5.12.01.5240)
Spybot - Search & Destroy (Version: 1.6.2)
Steuer-Spar-Erklärung 2010 (Version: 15.13)
Steuer-Spar-Erklärung 2011 (Version: 16.14)
Synaptics Pointing Device Driver (Version: 7.13.0.1)
TuxGuitar (Version: 1.2)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VBA (3821b) (Version: 6.01.00.1234)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
VLC media player 1.1.0 (Version: 1.1.0)
WebFldrs XP (Version: 9.50.7523)
Windows Imaging Component (Version: 3.0.0.0)
Windows Media Format 11 runtime
Windows Media Player 10
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
WOW XT and TSXT Filter Driver (Version: 1.06.0000)
Xilisoft Video Converter Ultimate 6 (Version: 6.5.2.0125)

==================== Restore Points  =========================

11-07-2012 20:51:22 Software Distribution Service 3.0
07-08-2012 12:58:44 Systemprüfpunkt
15-08-2012 04:36:51 Software Distribution Service 3.0
15-09-2012 13:26:44 Software Distribution Service 3.0
18-09-2012 15:13:51 Software Distribution Service 3.0
23-09-2012 16:11:23 Software Distribution Service 3.0
24-09-2012 16:59:26 Software Distribution Service 3.0
25-09-2012 05:09:41 Software Distribution Service 3.0
27-09-2012 19:39:52 Systemprüfpunkt
30-09-2012 14:48:09 Systemprüfpunkt
09-12-2012 10:12:59 Software Distribution Service 3.0
22-04-2013 14:34:43 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-04 13:00 - 2011-11-20 15:54 - 00438698 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe

==================== Loaded Modules (whitelisted) =============

2010-06-30 18:29 - 2010-03-15 10:28 - 00141824 _____ () C:\Programme\WinRAR\rarext.dll
2004-08-04 13:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/30/2012 03:13:30 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/30/2012 03:13:30 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/26/2012 06:32:58 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.1.1532.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/24/2012 05:10:11 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/23/2012 05:10:23 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -1145964648.

Error: (09/23/2012 05:08:32 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung thunderbird.exe, Version 15.0.1.4633, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/23/2012 05:08:30 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung thunderbird.exe, Version 15.0.1.4633, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/23/2012 05:08:28 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung thunderbird.exe, Version 15.0.1.4633, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/15/2012 01:45:52 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4262, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (08/16/2012 04:48:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4262, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (12/27/2013 02:59:00 PM) (Source: DCOM) (User: BLUMENHEINZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (12/27/2013 02:12:28 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Aavmker4
aswSnx
aswSP
aswTdi
Fips
intelppm
LUMDriver

Error: (12/27/2013 02:11:08 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (12/27/2013 01:11:44 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (12/27/2013 00:04:55 PM) (Source: DCOM) (User: BLUMENHEINZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}

Error: (12/27/2013 00:04:41 PM) (Source: DCOM) (User: BLUMENHEINZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (12/27/2013 11:58:53 AM) (Source: DCOM) (User: BLUMENHEINZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (12/27/2013 11:52:31 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Aavmker4
aswSnx
aswSP
aswTdi
Cdrom
Fips
intelppm
LUMDriver

Error: (12/27/2013 11:51:13 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (12/27/2013 11:18:03 AM) (Source: System Error) (User: )
Description: Fehlercode 000000f4, 1. Parameter 00000003, 2. Parameter 85d33888, 3. Parameter 85d339fc, 4. Parameter 805fafec.


Microsoft Office Sessions:
=========================
Error: (09/30/2012 03:13:30 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/30/2012 03:13:30 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/26/2012 06:32:58 AM) (Source: Application Hang)(User: )
Description: opera.exe12.1.1532.0hungapp0.0.0.000000000

Error: (09/24/2012 05:10:11 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:

Error: (09/23/2012 05:10:23 PM) (Source: Application Hang)(User: )
Description: -1145964648

Error: (09/23/2012 05:08:32 PM) (Source: Application Hang)(User: )
Description: thunderbird.exe15.0.1.4633hungapp0.0.0.000000000

Error: (09/23/2012 05:08:30 PM) (Source: Application Hang)(User: )
Description: thunderbird.exe15.0.1.4633hungapp0.0.0.000000000

Error: (09/23/2012 05:08:28 PM) (Source: Application Hang)(User: )
Description: thunderbird.exe15.0.1.4633hungapp0.0.0.000000000

Error: (09/15/2012 01:45:52 PM) (Source: Application Error)(User: )
Description: plugin-container.exe1.9.2.4262ntdll.dll5.1.2600.60550000100b

Error: (08/16/2012 04:48:02 PM) (Source: Application Error)(User: )
Description: plugin-container.exe1.9.2.4262ntdll.dll5.1.2600.60550000100b


==================== Memory info ===========================

Percentage of memory in use: 30%
Total physical RAM: 1022.17 MB
Available physical RAM: 714.45 MB
Total Pagefile: 2460.38 MB
Available Pagefile: 2297.67 MB
Total Virtual: 2047.88 MB
Available Virtual: 1969.64 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:67.28 GB) (Free:17.09 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 67 GB) (Disk ID: 94153CDB)
Partition 1: (Active) - (Size=67 GB) - (Type=07 NTFS)

==================== End Of Log ============================

sunjojo 28.12.2013 11:35
Bitte wieder im Abgesicherten Modus mit Netzwerktreibern ausführen.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1646216 2013-01-24] (Ask)
C:\Programme\Ask.com
HKU\Etienne Robatteux\...\Run: [kvlrfkmmalbblgh] - C:\WINDOWS\kvlrfkmm.exe
C:\WINDOWS\kvlrfkmm.exe
2013-12-27 11:37 - 2012-02-19 00:19 - 00000250 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
2013-12-27 09:49 - 2013-12-27 09:49 - 01078808 _____ (Conduit) C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Schritt 2

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:commands
[resethosts]
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Ist der Normale Modus nach beiden Schritten wieder bedienbar? Wenn ja, führe den nächsten Schritt im Normalen Modus, ansonsten im abgesicherten Modus mit Netzwerktreibern durch.


Schritt 3
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST-Fix
  • OTL-Fix
  • FRST-Scan

Eti83 29.12.2013 12:47
Hallo Jonas,

ich war gestern außer Haus, daher die verzögerte Fortsetzung.

Und los geht's:

FRST-Fix:
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 29-12-2013
Ran by Administrator at 2013-12-29 12:09:00 Run:1
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Safe Mode (with Networking)

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1646216 2013-01-24] (Ask)
C:\Programme\Ask.com
HKU\E****** R********\...\Run: [kvlrfkmmalbblgh] - C:\WINDOWS\kvlrfkmm.exe
C:\WINDOWS\kvlrfkmm.exe
2013-12-27 11:37 - 2012-02-19 00:19 - 00000250 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
2013-12-27 09:49 - 2013-12-27 09:49 - 01078808 _____ (Conduit) C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe
       
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater => Value deleted successfully.
C:\Programme\Ask.com => Moved successfully.
HKU\E****** R********\Software\Microsoft\Windows\CurrentVersion\Run\\kvlrfkmmalbblgh => Value deleted successfully.
"C:\WINDOWS\kvlrfkmm.exe" => File/Directory not found.
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => Moved successfully.
Default URLSearchHook was restored successfully .
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} => Value deleted successfully.
HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} => Value not found.
HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} => Key not found.
C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe => Moved successfully.

==== End of Fixlog ====
OTL-Fix:

Code:
All processes killed
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 28663 bytes
->Temporary Internet Files folder emptied: 1137393 bytes
->FireFox cache emptied: 118135617 bytes
->Opera cache emptied: 9321414 bytes
->Flash cache emptied: 951 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: E****** R********
->Temp folder emptied: 132051312 bytes
->Temporary Internet Files folder emptied: 3473125 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 83404208 bytes
->Opera cache emptied: 54231210 bytes
->Flash cache emptied: 18266 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 392927 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 237658 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 386,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12292013_121607

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
FRST-Scan:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-12-2013
Ran by Administrator (administrator) on BLUMENHEINZ on 29-12-2013 12:35:28
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-06-28] (ATI Technologies, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [692316 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [LtMoh] - C:\Programme\ltmoh\ltmoh.exe [184320 2004-08-17] (Agere Systems)
HKLM\...\Run: [avast5] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [4241512 2012-03-07] (AVAST Software)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [MagicKeyboard] - C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe [151552 2005-04-11] ()
HKLM\...\Run: [] - [x]
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe" [16680 2007-06-27] (Nero AG)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10x_Plugin.exe -update plugin [243360 2011-09-26] (Adobe Systems, Inc.)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\E****** R********\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Etienne Robatteux\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2007-06-27] (Nero AG)
HKU\E****** R********\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [ 2009-03-05] (Safer-Networking Ltd.)
Startup: C:\Dokumente und Einstellungen\E****** R*******\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\lrbt9eoq.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\answers.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF Extension: Finbu.com - C:\Programme\Mozilla Firefox\extensions\info@finbu.com
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! WebRep - C:\Programme\Alwil Software\Avast5\WebRep\FF

========================== Services (Whitelisted) =================

S2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2010-08-04] (Adobe Systems)
S2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [44768 2012-03-07] (AVAST Software)
S2 BBDemon; C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [35840 2005-09-06] (Dassault Systemes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-09-24] (Mozilla Foundation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
S2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S1 Aavmker4; C:\Windows\System32\Drivers\Aavmker4.sys [24920 2012-03-06] (AVAST Software)
S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [20696 2012-03-07] (AVAST Software)
S2 aswMon2; C:\Windows\System32\Drivers\aswMon2.sys [95704 2012-03-07] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [35672 2012-03-07] (AVAST Software)
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [612184 2012-03-07] (AVAST Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [337880 2012-03-07] (AVAST Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [53848 2012-03-07] (AVAST Software)
S2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S1 LUMDriver; C:\WINDOWS\system32\drivers\LUMDriver.sys [14912 2003-07-11] (IBM)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3281408 2005-04-30] (Intel® Corporation)
S3 wowfilter; C:\Windows\System32\drivers\wowfilter.sys [17792 2005-06-08] ()
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-27 15:34 - 2013-12-27 15:35 - 00018727 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2013-12-27 15:34 - 2013-12-27 15:34 - 01063503 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.exe
2013-12-27 15:02 - 2013-12-27 15:03 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 15:01 - 2013-12-29 12:35 - 00010140 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-27 15:01 - 2013-12-29 12:08 - 00000000 ____D C:\FRST
2013-12-27 15:00 - 2013-12-29 12:08 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-27 10:02 - 2013-12-27 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== One Month Modified Files and Folders =======

2013-12-29 12:35 - 2013-12-27 15:01 - 00010140 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-29 12:26 - 2010-06-20 22:27 - 01071926 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-29 12:26 - 2010-06-20 21:36 - 01813603 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-29 12:24 - 2011-05-07 14:04 - 00001543 _____ C:\WINDOWS\system32\Etienne Robatteux_KBD.ini
2013-12-29 12:24 - 2010-06-20 22:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-29 12:24 - 2010-06-20 22:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-29 12:24 - 2010-06-20 21:41 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-29 12:24 - 2010-06-20 21:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-29 12:17 - 2012-12-09 18:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:09 - 2010-06-20 22:27 - 00000000 ___RD C:\Programme
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-29 12:08 - 2013-12-27 15:01 - 00000000 ____D C:\FRST
2013-12-29 12:08 - 2013-12-27 15:00 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-29 12:04 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-27 16:14 - 2010-06-20 21:43 - 00000190 ___SH C:\Dokumente und Einstellungen\E****** R********\ntuser.ini
2013-12-27 15:35 - 2013-12-27 15:34 - 00018727 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2013-12-27 15:34 - 2013-12-27 15:34 - 01063503 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R*********\Desktop\FRST.exe
2013-12-27 15:03 - 2013-12-27 15:02 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 11:18 - 2010-06-22 16:45 - 00023112 _____ C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-27 11:16 - 2013-12-27 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 11:16 - 2011-05-10 12:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-12-27 11:15 - 2010-06-20 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2010-06-20 22:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-27 10:04 - 2010-06-20 22:26 - 00134872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Der Rechner lässt sich zwar normal starten, ist aber unendlich langsam. Deswegen bin ich jetzt doch wieder im abgesicherten Modus.

sunjojo 30.12.2013 10:01
Wir probieren was anderes. Führe bitte folgenden Schritt im Abgesicherten Modus mit Netzwerktreibern durch.
Schritt 1
HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
  • Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
  • Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
  • Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
  • Falls das Programm etwas gefunden und repariert hat, starte deinen Computer neu.
  • Berichte ob sich die Performance verbessert hat.

Führe bitte folgenden Schritt im Normalen Modus durch, auch wenn dieser sehr langsam ist.
Schritt 2
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST-Scan

Eti83 30.12.2013 12:30
Moin, das arbeiten im normalen Modus ist echt sehr zäh. Das Hochfahren an sich lief gut. Das war allerdings auch schon vor Ausführen der Skriptdatei in Ordnung.
Der Scan lief auch flott, bis er bei System32/SVCHost angekommen war. Von da an lief es sehr schleppend. In dem Zeitraum kam denn auch die Meldung, dass das System eventuell gefährdet ist, da der Virenscanner nicht mehr auf Stand ist.
Hab gerade im Taskmanager geguckt. Die svchost.exe lastet den Rechner zu 100% aus.
Hier das angeforderte Protokoll:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-12-2013 01
Ran by E****** R******** (administrator) on BLUMENHEINZ on 30-12-2013 11:44:15
Running from C:\Dokumente und Einstellungen\E****** R********\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Dassault Systemes) C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Agere Systems) C:\Programme\ltmoh\ltmoh.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(SAMSUNG Electronics Co., Ltd.) C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\Setup\avast.setup

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-06-28] (ATI Technologies, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [692316 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [LtMoh] - C:\Programme\ltmoh\ltmoh.exe [184320 2004-08-17] (Agere Systems)
HKLM\...\Run: [avast5] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [4241512 2012-03-07] (AVAST Software)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [MagicKeyboard] - C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe [151552 2005-04-11] ()
HKLM\...\Run: [] - [x]
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
MountPoints2: {027c6856-f2a8-11e0-b6e9-0000f07ec0b8} - E:\Startme.exe
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Administrator\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10x_Plugin.exe [ 2011-09-26] (Adobe Systems, Inc.)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
Startup: C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\answers.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF Extension: Nero Toolbar - C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default\Extensions\toolbar@ask.com
FF Extension: Finbu.com - C:\Programme\Mozilla Firefox\extensions\info@finbu.com
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! WebRep - C:\Programme\Alwil Software\Avast5\WebRep\FF

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2010-08-04] (Adobe Systems)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [44768 2012-03-07] (AVAST Software)
R2 BBDemon; C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [35840 2005-09-06] (Dassault Systemes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-09-24] (Mozilla Foundation)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R1 Aavmker4; C:\Windows\System32\Drivers\Aavmker4.sys [24920 2012-03-06] (AVAST Software)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [20696 2012-03-07] (AVAST Software)
R2 aswMon2; C:\Windows\System32\Drivers\aswMon2.sys [95704 2012-03-07] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [35672 2012-03-07] (AVAST Software)
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [612184 2012-03-07] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [337880 2012-03-07] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [53848 2012-03-07] (AVAST Software)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
R1 LUMDriver; C:\WINDOWS\system32\drivers\LUMDriver.sys [14912 2003-07-11] (IBM)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3281408 2005-04-30] (Intel® Corporation)
R3 wowfilter; C:\Windows\System32\drivers\wowfilter.sys [17792 2005-06-08] ()
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-30 11:44 - 2013-12-30 11:44 - 00012980 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2013-12-30 11:44 - 2013-12-30 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST-OlderVersion
2013-12-30 11:38 - 2013-12-30 11:38 - 00003083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\resetdma.vbs
2013-12-29 13:02 - 2013-12-29 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-27 15:34 - 2013-12-30 11:44 - 01064199 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.exe
2013-12-27 15:02 - 2013-12-27 15:03 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 15:01 - 2013-12-30 11:44 - 00000000 ____D C:\FRST
2013-12-27 15:01 - 2013-12-29 12:36 - 00017236 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-27 15:00 - 2013-12-29 12:08 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-27 10:02 - 2013-12-27 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== One Month Modified Files and Folders =======

2013-12-30 11:44 - 2013-12-30 11:44 - 00012980 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2013-12-30 11:44 - 2013-12-30 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST-OlderVersion
2013-12-30 11:44 - 2013-12-27 15:34 - 01064199 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.exe
2013-12-30 11:44 - 2013-12-27 15:01 - 00000000 ____D C:\FRST
2013-12-30 11:44 - 2010-06-20 21:36 - 01819815 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-30 11:43 - 2011-05-07 14:04 - 00001543 _____ C:\WINDOWS\system32\E****** R********_KBD.ini
2013-12-30 11:43 - 2010-06-20 22:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-30 11:43 - 2010-06-20 22:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-30 11:43 - 2010-06-20 21:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-30 11:42 - 2012-12-09 18:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-30 11:38 - 2013-12-30 11:38 - 00003083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\resetdma.vbs
2013-12-29 13:02 - 2013-12-29 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 13:02 - 2012-12-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-12-29 12:36 - 2013-12-27 15:01 - 00017236 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-29 12:26 - 2010-06-20 22:27 - 01071926 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-29 12:24 - 2010-06-20 21:41 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:09 - 2010-06-20 22:27 - 00000000 ___RD C:\Programme
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-29 12:08 - 2013-12-27 15:00 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-29 12:04 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-27 16:14 - 2010-06-20 21:43 - 00000190 ___SH C:\Dokumente und Einstellungen\E****** R********\ntuser.ini
2013-12-27 15:03 - 2013-12-27 15:02 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 11:18 - 2010-06-22 16:45 - 00023112 _____ C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-27 11:16 - 2013-12-27 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 11:16 - 2011-05-10 12:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-12-27 11:15 - 2010-06-20 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2010-06-20 22:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-27 10:04 - 2010-06-20 22:26 - 00134872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

sunjojo 30.12.2013 17:50
Schritt 1
  • Wechsle in den Abgesicherten Modus mit Netzwerktreibern
  • Downloade Dir bitte den Internet Explorer 8: Internet Explorer 8 aus dem Microsoft Download Center herunterladen.
  • Starte den Rechner neu und wechsle in den Normalen Modus
  • Starte die heruntegeladene Datei und folge den Anweisungen (die neuste Version des Internet Explorers für dein Betriebssystem wird installiert)
  • Starte den Rechner neu (Normaler Modus wählen) und überprüfe, ob sich die Performance verbessert hat

Falls dies keine Verbesserung der Perfomance gebracht hat, führe folgende Schritte aus:
  • Starte die herunergeladene Datei nochmal und folge den Anweisungen (der vorhandene Internet Explorer wird deinstalliert und nochmal installiert)
  • Starte den Rechner neu (Normaler Modus wählen) und überprüfe, ob sich die Performance verbessert hat

Berichte mir, ob der Schritt funktioniert hat.

Folgenden Schritt im Normalen Modus ausführen, auch wenn dieser sehr langsam ist.
Schritt 2
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST-Scan

sunjojo 03.01.2014 14:16
Hi Eti83,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen

Eti83 03.01.2014 20:03
Hallo Jonas,

tut mir leid, dass ich mich erst jetzt zurück melde. Silvester war recht doll und die Arbeit hat wieder gerufen.
Von mir also erst mal ein tolles Jahr 2014.
Ich habe den Internetexplorer 8 installiert, immernoch das Problem mit dem SVCHost gehabt und bin nun gerade dabei, ihn erneut zu installieren.
Ich melde mich, wenn ich soweit bin.
Einen guten Start ins erste Wochenende des Jahres.

Schöne Grüße, Etienne

So, ich bin es wieder. Die zweite Installation scheint was gebracht zu haben. Der Rechner läuft sehr flüssig, der Host zieht nicht die ganze CPU-Leistung auf sich.

Hier das Logfile:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-01-2014 01
Ran by E****** R******** (administrator) on BLUMENHEINZ on 03-01-2014 19:46:58
Running from C:\Dokumente und Einstellungen\E****** R********\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Dassault Systemes) C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
() C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Agere Systems) C:\Programme\ltmoh\ltmoh.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(SAMSUNG Electronics Co., Ltd.) C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-06-28] (ATI Technologies, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [692316 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [LtMoh] - C:\Programme\ltmoh\ltmoh.exe [184320 2004-08-17] (Agere Systems)
HKLM\...\Run: [avast5] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [4241512 2012-03-07] (AVAST Software)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [MagicKeyboard] - C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe [151552 2005-04-11] ()
HKLM\...\Run: [] - [x]
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
MountPoints2: {027c6856-f2a8-11e0-b6e9-0000f07ec0b8} - E:\Startme.exe
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Administrator\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10x_Plugin.exe [ 2011-09-26] (Adobe Systems, Inc.)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
Startup: C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\answers.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF Extension: Nero Toolbar - C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default\Extensions\toolbar@ask.com
FF Extension: Finbu.com - C:\Programme\Mozilla Firefox\extensions\info@finbu.com
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! WebRep - C:\Programme\Alwil Software\Avast5\WebRep\FF

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2010-08-04] (Adobe Systems)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [44768 2012-03-07] (AVAST Software)
R2 BBDemon; C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [35840 2005-09-06] (Dassault Systemes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-09-24] (Mozilla Foundation)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R1 Aavmker4; C:\Windows\System32\Drivers\Aavmker4.sys [24920 2012-03-06] (AVAST Software)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [20696 2012-03-07] (AVAST Software)
R2 aswMon2; C:\Windows\System32\Drivers\aswMon2.sys [95704 2012-03-07] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [35672 2012-03-07] (AVAST Software)
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [612184 2012-03-07] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [337880 2012-03-07] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [53848 2012-03-07] (AVAST Software)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
R1 LUMDriver; C:\WINDOWS\system32\drivers\LUMDriver.sys [14912 2003-07-11] (IBM)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3281408 2005-04-30] (Intel® Corporation)
R3 wowfilter; C:\Windows\System32\drivers\wowfilter.sys [17792 2005-06-08] ()
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-03 19:44 - 2014-01-03 19:44 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\PrivacIE
2014-01-03 19:35 - 2014-01-03 19:35 - 00000000 ____D C:\WINDOWS\LastGood
2014-01-03 19:30 - 2014-01-03 19:31 - 00036130 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-03 19:30 - 2014-01-03 19:30 - 00037481 _____ C:\WINDOWS\KB2862772-IE8.log
2014-01-03 19:29 - 2014-01-03 19:30 - 00041470 _____ C:\WINDOWS\KB2744842-IE8.log
2014-01-03 19:28 - 2014-01-03 19:29 - 00044359 _____ C:\WINDOWS\KB2618444-IE8.log
2014-01-03 19:28 - 2014-01-03 19:28 - 00035195 _____ C:\WINDOWS\KB2598845-IE8.log
2014-01-03 19:27 - 2014-01-03 19:28 - 00034563 _____ C:\WINDOWS\KB2467659.log
2014-01-03 19:27 - 2014-01-03 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2014-01-03 19:27 - 2014-01-03 19:27 - 00000000 ____D C:\WINDOWS\ie8updates
2014-01-03 19:25 - 2014-01-03 19:27 - 00048399 _____ C:\WINDOWS\KB982381-IE8.log
2014-01-03 19:23 - 2014-01-03 19:25 - 00000000 __HDC C:\WINDOWS\ie8
2014-01-03 19:16 - 2014-01-03 19:19 - 00005175 _____ C:\WINDOWS\KB2868626.log
2014-01-03 19:16 - 2014-01-03 19:19 - 00005076 _____ C:\WINDOWS\KB2758857.log
2014-01-03 19:15 - 2014-01-03 19:19 - 00005074 _____ C:\WINDOWS\KB2847311.log
2014-01-03 19:14 - 2013-10-29 08:57 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-01-03 19:12 - 2011-08-16 11:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2014-01-03 19:11 - 2014-01-03 19:19 - 00004974 _____ C:\WINDOWS\KB2802968.log
2014-01-03 19:11 - 2014-01-03 19:18 - 00005007 _____ C:\WINDOWS\KB2898715.log
2014-01-03 19:10 - 2014-01-03 19:37 - 00021678 _____ C:\WINDOWS\KB2780091.log
2014-01-03 19:09 - 2014-01-03 19:37 - 00021676 _____ C:\WINDOWS\KB2845187.log
2014-01-03 19:08 - 2014-01-03 19:37 - 00021677 _____ C:\WINDOWS\KB2876217.log
2014-01-03 19:06 - 2014-01-03 19:37 - 00021675 _____ C:\WINDOWS\KB2864063.log
2014-01-03 19:06 - 2014-01-03 19:37 - 00021674 _____ C:\WINDOWS\KB2862152.log
2014-01-03 19:06 - 2014-01-03 19:36 - 00021916 _____ C:\WINDOWS\KB2859537.log
2014-01-03 19:06 - 2014-01-03 19:36 - 00021573 _____ C:\WINDOWS\KB2850869.log
2014-01-03 19:06 - 2014-01-03 19:36 - 00021572 _____ C:\WINDOWS\KB2876331.log
2014-01-03 19:02 - 2014-01-03 19:36 - 00021899 _____ C:\WINDOWS\KB2893984.log
2014-01-03 19:02 - 2014-01-03 19:36 - 00021476 _____ C:\WINDOWS\KB2820917.log
2014-01-03 19:02 - 2014-01-03 19:36 - 00021475 _____ C:\WINDOWS\KB2893294.log
2014-01-03 19:02 - 2014-01-03 19:36 - 00021384 _____ C:\WINDOWS\KB2757638.log
2014-01-03 19:01 - 2014-01-03 19:36 - 00021310 _____ C:\WINDOWS\KB2892075.log
2014-01-03 19:00 - 2014-01-03 19:35 - 00021548 _____ C:\WINDOWS\KB2813345.log
2014-01-03 18:59 - 2014-01-03 19:02 - 00028143 _____ C:\WINDOWS\ie8Uninst.log
2014-01-03 18:57 - 2014-01-03 18:56 - 00090112 _____ C:\WINDOWS\Minidump\Mini010314-01.dmp
2013-12-30 22:10 - 2013-12-30 22:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-12-30 22:07 - 2013-12-30 22:07 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\IETldCache
2013-12-30 21:48 - 2014-01-03 19:33 - 00014882 _____ C:\WINDOWS\spupdsvc.log
2013-12-30 21:48 - 2013-12-30 22:06 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-12-30 21:46 - 2014-01-03 19:25 - 00093911 _____ C:\WINDOWS\ie8.log
2013-12-30 21:34 - 2014-01-03 19:31 - 00429415 _____ C:\WINDOWS\ie8_main.log
2013-12-30 21:34 - 2013-12-30 21:34 - 00000000 ____D C:\aa68acb11c4382da3b9eba
2013-12-30 21:29 - 2013-12-30 21:29 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Administrator\Desktop\IE8-WindowsXP-x86-DEU.exe
2013-12-30 11:44 - 2014-01-03 19:47 - 00012535 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2013-12-30 11:44 - 2014-01-03 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST-OlderVersion
2013-12-30 11:38 - 2013-12-30 11:38 - 00003083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\resetdma.vbs
2013-12-29 13:02 - 2013-12-29 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-27 15:34 - 2014-01-03 19:46 - 01064581 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.exe
2013-12-27 15:02 - 2013-12-27 15:03 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 15:01 - 2014-01-03 19:46 - 00000000 ____D C:\FRST
2013-12-27 15:01 - 2013-12-29 12:36 - 00017236 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-27 15:00 - 2013-12-29 12:08 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-27 10:02 - 2013-12-27 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== One Month Modified Files and Folders =======

2014-01-03 19:47 - 2013-12-30 11:44 - 00012535 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2014-01-03 19:46 - 2013-12-30 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST-OlderVersion
2014-01-03 19:46 - 2013-12-27 15:34 - 01064581 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.exe
2014-01-03 19:46 - 2013-12-27 15:01 - 00000000 ____D C:\FRST
2014-01-03 19:44 - 2014-01-03 19:44 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\PrivacIE
2014-01-03 19:44 - 2012-08-06 09:39 - 00064593 _____ C:\WINDOWS\setupapi.log
2014-01-03 19:44 - 2010-06-20 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********
2014-01-03 19:42 - 2010-06-20 21:36 - 01964322 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-03 19:37 - 2014-01-03 19:10 - 00021678 _____ C:\WINDOWS\KB2780091.log
2014-01-03 19:37 - 2014-01-03 19:09 - 00021676 _____ C:\WINDOWS\KB2845187.log
2014-01-03 19:37 - 2014-01-03 19:08 - 00021677 _____ C:\WINDOWS\KB2876217.log
2014-01-03 19:37 - 2014-01-03 19:06 - 00021675 _____ C:\WINDOWS\KB2864063.log
2014-01-03 19:37 - 2014-01-03 19:06 - 00021674 _____ C:\WINDOWS\KB2862152.log
2014-01-03 19:36 - 2014-01-03 19:06 - 00021916 _____ C:\WINDOWS\KB2859537.log
2014-01-03 19:36 - 2014-01-03 19:06 - 00021573 _____ C:\WINDOWS\KB2850869.log
2014-01-03 19:36 - 2014-01-03 19:06 - 00021572 _____ C:\WINDOWS\KB2876331.log
2014-01-03 19:36 - 2014-01-03 19:02 - 00021899 _____ C:\WINDOWS\KB2893984.log
2014-01-03 19:36 - 2014-01-03 19:02 - 00021476 _____ C:\WINDOWS\KB2820917.log
2014-01-03 19:36 - 2014-01-03 19:02 - 00021475 _____ C:\WINDOWS\KB2893294.log
2014-01-03 19:36 - 2014-01-03 19:02 - 00021384 _____ C:\WINDOWS\KB2757638.log
2014-01-03 19:36 - 2014-01-03 19:01 - 00021310 _____ C:\WINDOWS\KB2892075.log
2014-01-03 19:35 - 2014-01-03 19:35 - 00000000 ____D C:\WINDOWS\LastGood
2014-01-03 19:35 - 2014-01-03 19:00 - 00021548 _____ C:\WINDOWS\KB2813345.log
2014-01-03 19:34 - 2011-05-07 14:04 - 00001543 _____ C:\WINDOWS\system32\E****** R********_KBD.ini
2014-01-03 19:33 - 2013-12-30 21:48 - 00014882 _____ C:\WINDOWS\spupdsvc.log
2014-01-03 19:33 - 2011-05-10 17:46 - 00000783 _____ C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Internet Explorer.lnk
2014-01-03 19:33 - 2011-05-10 11:19 - 00000000 ____D C:\WINDOWS\system32\de-DE
2014-01-03 19:33 - 2010-06-20 23:18 - 00000000 ____D C:\WINDOWS\Help
2014-01-03 19:33 - 2010-06-20 22:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-03 19:33 - 2010-06-20 22:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-03 19:33 - 2010-06-20 21:44 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Eigene Musik
2014-01-03 19:33 - 2010-06-20 21:44 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Eigene Bilder
2014-01-03 19:33 - 2010-06-20 21:43 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme
2014-01-03 19:33 - 2010-06-20 21:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-03 19:32 - 2010-06-20 21:43 - 00000190 ___SH C:\Dokumente und Einstellungen\E****** R********\ntuser.ini
2014-01-03 19:32 - 2010-06-20 21:41 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-03 19:31 - 2014-01-03 19:30 - 00036130 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-03 19:31 - 2013-12-30 21:34 - 00429415 _____ C:\WINDOWS\ie8_main.log
2014-01-03 19:31 - 2012-08-15 05:38 - 00066169 _____ C:\WINDOWS\updspapi.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00129842 _____ C:\WINDOWS\FaxSetup.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00062076 _____ C:\WINDOWS\ocgen.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00049539 _____ C:\WINDOWS\tsoc.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00043261 _____ C:\WINDOWS\comsetup.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00026218 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00020599 _____ C:\WINDOWS\iis6.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00007182 _____ C:\WINDOWS\ocmsn.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00006489 _____ C:\WINDOWS\msgsocm.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00001355 _____ C:\WINDOWS\imsins.log
2014-01-03 19:30 - 2014-01-03 19:30 - 00037481 _____ C:\WINDOWS\KB2862772-IE8.log
2014-01-03 19:30 - 2014-01-03 19:29 - 00041470 _____ C:\WINDOWS\KB2744842-IE8.log
2014-01-03 19:30 - 2012-08-15 05:37 - 00001355 _____ C:\WINDOWS\imsins.BAK
2014-01-03 19:29 - 2014-01-03 19:28 - 00044359 _____ C:\WINDOWS\KB2618444-IE8.log
2014-01-03 19:29 - 2010-06-22 16:59 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2014-01-03 19:28 - 2014-01-03 19:28 - 00035195 _____ C:\WINDOWS\KB2598845-IE8.log
2014-01-03 19:28 - 2014-01-03 19:27 - 00034563 _____ C:\WINDOWS\KB2467659.log
2014-01-03 19:27 - 2014-01-03 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2014-01-03 19:27 - 2014-01-03 19:27 - 00000000 ____D C:\WINDOWS\ie8updates
2014-01-03 19:27 - 2014-01-03 19:25 - 00048399 _____ C:\WINDOWS\KB982381-IE8.log
2014-01-03 19:25 - 2014-01-03 19:23 - 00000000 __HDC C:\WINDOWS\ie8
2014-01-03 19:25 - 2013-12-30 21:46 - 00093911 _____ C:\WINDOWS\ie8.log
2014-01-03 19:24 - 2010-06-20 23:18 - 00000000 ____D C:\WINDOWS\Media
2014-01-03 19:19 - 2014-01-03 19:16 - 00005175 _____ C:\WINDOWS\KB2868626.log
2014-01-03 19:19 - 2014-01-03 19:16 - 00005076 _____ C:\WINDOWS\KB2758857.log
2014-01-03 19:19 - 2014-01-03 19:15 - 00005074 _____ C:\WINDOWS\KB2847311.log
2014-01-03 19:19 - 2014-01-03 19:11 - 00004974 _____ C:\WINDOWS\KB2802968.log
2014-01-03 19:18 - 2014-01-03 19:11 - 00005007 _____ C:\WINDOWS\KB2898715.log
2014-01-03 19:02 - 2014-01-03 18:59 - 00028143 _____ C:\WINDOWS\ie8Uninst.log
2014-01-03 18:57 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-03 18:56 - 2014-01-03 18:57 - 00090112 _____ C:\WINDOWS\Minidump\Mini010314-01.dmp
2013-12-31 13:32 - 2010-11-21 20:14 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-12-31 12:42 - 2011-05-10 11:09 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-12-30 22:19 - 2010-06-20 22:27 - 01067668 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-30 22:10 - 2013-12-30 22:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-12-30 22:10 - 2012-12-09 11:15 - 00015261 _____ C:\WINDOWS\KB2727528.log
2013-12-30 22:07 - 2013-12-30 22:07 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\IETldCache
2013-12-30 22:07 - 2010-06-20 21:43 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Zubehör
2013-12-30 22:06 - 2013-12-30 21:48 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-12-30 21:34 - 2013-12-30 21:34 - 00000000 ____D C:\aa68acb11c4382da3b9eba
2013-12-30 21:32 - 2012-12-09 18:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-30 21:29 - 2013-12-30 21:29 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Administrator\Desktop\IE8-WindowsXP-x86-DEU.exe
2013-12-30 11:38 - 2013-12-30 11:38 - 00003083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\resetdma.vbs
2013-12-29 13:02 - 2013-12-29 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 13:02 - 2012-12-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-12-29 12:36 - 2013-12-27 15:01 - 00017236 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:09 - 2010-06-20 22:27 - 00000000 ___RD C:\Programme
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-29 12:08 - 2013-12-27 15:00 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 15:03 - 2013-12-27 15:02 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 11:18 - 2010-06-22 16:45 - 00023112 _____ C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-27 11:16 - 2013-12-27 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 11:16 - 2011-05-10 12:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2010-06-20 22:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-27 10:04 - 2010-06-20 22:26 - 00134872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

sunjojo 04.01.2014 11:43
Zitat:
Von mir also erst mal ein tolles Jahr 2014.
Danke, wünsche ich dir auch :).



Schritt 1
Bitte ändere im folgenden Fix den ersetzen Benutzernamen wieder in deinen richtigen Benutzernamen um.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
BHO: No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
FF Extension: Nero Toolbar - C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default\Extensions\toolbar@ask.com

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST-Fix
  • ESET-Scan
  • FRST-Scan

Eti83 12.01.2014 11:42
Moin moin,

ich habe gestern noch mal versucht, den ESET-Scanner durchlaufen zu lassen. Aber auch dieses mal der Rechner wieder abgestürzt. Ich habe mir ein paar Zeilen aufgeschrieben, die auf dem Fehlerbildschirm standen:

Es wurde ein Problem festgestellt. Windows wird heruntergefahren, damit der Computer nicht beschädigt wird. KERNEL-DATA-INPAGE-ERROR
Technische Information
Stop: 0x0000007A (0xC03DDEEC, 0xC000000E, 0xF77BB50C, 0x29373860)
*** atapi.sys-Address F77BB50C base at F77AE000 Date Stamp 4802539d

Traumhaft. Ich sage erst mal schönen Sonntag

sunjojo 12.01.2014 20:48
Zitat:
ich habe gestern noch mal versucht, den ESET-Scanner durchlaufen zu lassen. Aber auch dieses mal der Rechner wieder abgestürzt.
Ok, dann machen wir das anders. Bitte führe anstatt dem ESET Scan einen Vollscan mit avast durch. Poste mir dann alle Logfiles (von dem 1. und 3. Schritt + avast Logfile) in deiner nächsten Antwort.

sunjojo 18.01.2014 19:42
Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen

Eti83 19.01.2014 11:50
Hui,

ich habe Glück, dass ich mich heute ransetzen möchte. Aller Voraussicht nach werde ich mich um die nächsten Schritte immer nur an den Wochenenden kümmern können.
Ich starte gleich mit den von dir gestellten Aufgaben.
Einen schönen Sonntag

Eti83 26.01.2014 19:55
Guten Abend,

hier endlich die aktuellen Logfiles. Ging wie immer flott ;).

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 26-01-2014 03
Ran by E****** R******** at 2014-01-26 19:43:50 Run:3
Running from C:\Dokumente und Einstellungen\E****** R********\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
BHO: No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
FF Extension: Nero Toolbar - C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default\Extensions\toolbar@ask.com
       
*****************

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} => Key not found.
HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} => Value not found.
HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} => Key not found.
FF Extension: Nero Toolbar - C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default\Extensions\toolbar@ask.com => not found.

==== End of Fixlog ====

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-01-2014 03
Ran by E****** R******** (administrator) on BLUMENHEINZ on 26-01-2014 19:47:40
Running from C:\Dokumente und Einstellungen\E****** R********\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Dassault Systemes) C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Agere Systems) C:\Programme\ltmoh\ltmoh.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(SAMSUNG Electronics Co., Ltd.) C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Opera Software) C:\Programme\Opera\opera.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-06-28] (ATI Technologies, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [692316 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [LtMoh] - C:\Programme\ltmoh\Ltmoh.exe [184320 2004-08-17] (Agere Systems)
HKLM\...\Run: [avast5] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [3764024 2014-01-19] (AVAST Software)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [MagicKeyboard] - C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [151552 2005-04-11] ()
HKLM\...\Run: [] - [x]
HKLM\...\Run: [AvastUI.exe] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [3764024 2014-01-19] (AVAST Software)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-12-23] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
MountPoints2: {027c6856-f2a8-11e0-b6e9-0000f07ec0b8} - E:\Startme.exe
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Administrator\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10x_Plugin.exe -update plugin
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
Startup: C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\answers.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF Extension: Finbu.com - C:\Programme\Mozilla Firefox\extensions\info@finbu.com [2010-06-22]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF [2011-06-03]

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2010-08-04] (Adobe Systems)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [50344 2014-01-19] (AVAST Software)
R2 BBDemon; C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [35840 2005-09-06] (Dassault Systemes)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-19] (Google Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-19] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-09-24] (Mozilla Foundation)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-19] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-19] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-19] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2014-01-19] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-19] ()
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
R1 LUMDriver; C:\WINDOWS\system32\drivers\LUMDriver.sys [14912 2003-07-11] (IBM)
S3 s1018obex; C:\WINDOWS\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3281408 2005-04-30] (Intel® Corporation)
R3 wowfilter; C:\WINDOWS\System32\drivers\wowfilter.sys [17792 2005-06-08] ()
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-19 20:05 - 2014-01-19 20:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-19 20:04 - 2014-01-19 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-19 20:03 - 2014-01-19 20:04 - 00007564 _____ C:\WINDOWS\KB2914368.log
2014-01-19 19:45 - 2014-01-19 19:46 - 07683984 _____ (Opera Software ASA) C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Opera_18.0.1284.68_Setup.exe
2014-01-19 19:43 - 2014-01-19 19:44 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera 18.lnk
2014-01-19 19:43 - 2014-01-19 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-01-19 19:43 - 2014-01-19 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Opera Software
2014-01-19 19:38 - 2014-01-19 19:38 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-19 19:38 - 2014-01-19 19:38 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-19 19:38 - 2014-01-19 19:38 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-19 19:38 - 2014-01-19 19:38 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-19 19:38 - 2014-01-19 19:38 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-19 19:38 - 2014-01-19 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-19 19:21 - 2014-01-19 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-01-19 19:17 - 2014-01-26 19:34 - 00001108 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-19 19:17 - 2014-01-24 19:28 - 00001112 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-19 19:16 - 2014-01-19 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-19 19:15 - 2014-01-19 19:21 - 00000000 ____D C:\Programme\Google
2014-01-19 19:13 - 2014-01-19 19:13 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-19 18:59 - 2014-01-19 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2014-01-19 18:50 - 2014-01-19 18:50 - 00000000 _____ C:\END
2014-01-19 18:44 - 2014-01-19 18:44 - 00090112 _____ C:\WINDOWS\Minidump\Mini011914-01.dmp
2014-01-19 12:02 - 2014-01-26 19:44 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-19 12:02 - 2014-01-19 12:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-19 12:01 - 2014-01-19 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\AVAST Software
2014-01-19 11:59 - 2014-01-19 11:59 - 00001708 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-19 11:59 - 2014-01-19 11:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-19 11:55 - 2014-01-19 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-19 11:54 - 2014-01-26 19:39 - 00000358 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-19 11:54 - 2014-01-19 11:58 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-19 11:54 - 2014-01-19 11:58 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-19 11:54 - 2014-01-19 11:58 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-07 16:33 - 2014-01-07 16:33 - 00000000 ____D C:\Programme\ESET
2014-01-05 13:50 - 2014-01-05 13:50 - 00000307 _____ C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Fixlist.txt
2014-01-03 20:50 - 2014-01-03 20:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2014-01-03 20:45 - 2014-01-03 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2014-01-03 20:44 - 2014-01-03 20:44 - 00008453 _____ C:\WINDOWS\KB2834886.log
2014-01-03 20:44 - 2014-01-03 20:44 - 00008240 _____ C:\WINDOWS\KB2900986.log
2014-01-03 20:44 - 2014-01-03 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-03 20:44 - 2014-01-03 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2014-01-03 20:44 - 2014-01-03 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2014-01-03 20:36 - 2014-01-03 20:36 - 00008340 _____ C:\WINDOWS\KB2862335.log
2014-01-03 20:36 - 2014-01-03 20:36 - 00006897 _____ C:\WINDOWS\KB2834904-v2.log
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2014-01-03 20:35 - 2014-01-03 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2014-01-03 20:32 - 2014-01-03 20:32 - 00007472 _____ C:\WINDOWS\KB2904266.log
2014-01-03 20:32 - 2014-01-03 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-03 20:32 - 2014-01-03 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2014-01-03 20:31 - 2014-01-03 20:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2014-01-03 20:24 - 2014-01-03 20:24 - 00008879 _____ C:\WINDOWS\KB2807986.log
2014-01-03 20:24 - 2014-01-03 20:24 - 00007664 _____ C:\WINDOWS\KB2868038.log
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2014-01-03 20:22 - 2014-01-03 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2014-01-03 20:22 - 2014-01-03 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2014-01-03 20:21 - 2014-01-03 20:22 - 00007822 _____ C:\WINDOWS\KB2510531-IE8.log
2014-01-03 19:44 - 2014-01-03 19:44 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\PrivacIE
2014-01-03 19:37 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-01-03 19:37 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2014-01-03 19:30 - 2014-01-03 19:31 - 00036130 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-03 19:30 - 2014-01-03 19:30 - 00037481 _____ C:\WINDOWS\KB2862772-IE8.log
2014-01-03 19:29 - 2014-01-03 19:30 - 00041470 _____ C:\WINDOWS\KB2744842-IE8.log
2014-01-03 19:28 - 2014-01-03 19:29 - 00044359 _____ C:\WINDOWS\KB2618444-IE8.log
2014-01-03 19:28 - 2014-01-03 19:28 - 00035195 _____ C:\WINDOWS\KB2598845-IE8.log
2014-01-03 19:27 - 2014-01-03 20:22 - 00000000 ____D C:\WINDOWS\ie8updates
2014-01-03 19:27 - 2014-01-03 19:28 - 00034563 _____ C:\WINDOWS\KB2467659.log
2014-01-03 19:27 - 2014-01-03 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2014-01-03 19:25 - 2014-01-03 19:27 - 00048399 _____ C:\WINDOWS\KB982381-IE8.log
2014-01-03 19:23 - 2014-01-03 19:25 - 00000000 __HDC C:\WINDOWS\ie8
2014-01-03 19:16 - 2014-01-03 20:50 - 00015329 _____ C:\WINDOWS\KB2868626.log
2014-01-03 19:16 - 2014-01-03 20:45 - 00016816 _____ C:\WINDOWS\KB2758857.log
2014-01-03 19:15 - 2014-01-03 20:44 - 00014061 _____ C:\WINDOWS\KB2847311.log
2014-01-03 19:14 - 2013-10-29 08:57 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-01-03 19:12 - 2011-08-16 11:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2014-01-03 19:11 - 2014-01-03 20:36 - 00016454 _____ C:\WINDOWS\KB2802968.log
2014-01-03 19:11 - 2014-01-03 20:36 - 00013957 _____ C:\WINDOWS\KB2898715.log
2014-01-03 19:10 - 2014-01-03 20:35 - 00031939 _____ C:\WINDOWS\KB2780091.log
2014-01-03 19:09 - 2014-01-03 20:32 - 00029405 _____ C:\WINDOWS\KB2845187.log
2014-01-03 19:08 - 2014-01-03 20:32 - 00029767 _____ C:\WINDOWS\KB2876217.log
2014-01-03 19:06 - 2014-01-03 20:25 - 00029202 _____ C:\WINDOWS\KB2862152.log
2014-01-03 19:06 - 2014-01-03 20:25 - 00028897 _____ C:\WINDOWS\KB2864063.log
2014-01-03 19:06 - 2014-01-03 20:25 - 00028377 _____ C:\WINDOWS\KB2850869.log
2014-01-03 19:06 - 2014-01-03 20:24 - 00029537 _____ C:\WINDOWS\KB2859537.log
2014-01-03 19:06 - 2014-01-03 20:24 - 00028685 _____ C:\WINDOWS\KB2876331.log
2014-01-03 19:06 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2014-01-03 19:06 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2014-01-03 19:06 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2014-01-03 19:06 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2014-01-03 19:02 - 2014-01-03 20:24 - 00030503 _____ C:\WINDOWS\KB2820917.log
2014-01-03 19:02 - 2014-01-03 20:23 - 00029310 _____ C:\WINDOWS\KB2757638.log
2014-01-03 19:02 - 2014-01-03 20:23 - 00027877 _____ C:\WINDOWS\KB2893984.log
2014-01-03 19:02 - 2014-01-03 20:23 - 00027498 _____ C:\WINDOWS\KB2893294.log
2014-01-03 19:01 - 2014-01-03 20:23 - 00026402 _____ C:\WINDOWS\KB2892075.log
2014-01-03 19:01 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2014-01-03 19:01 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-01-03 19:01 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-01-03 19:01 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2014-01-03 19:00 - 2014-01-03 20:22 - 00029811 _____ C:\WINDOWS\KB2813345.log
2014-01-03 18:59 - 2014-01-03 19:02 - 00028143 _____ C:\WINDOWS\ie8Uninst.log
2014-01-03 18:57 - 2014-01-03 18:56 - 00090112 _____ C:\WINDOWS\Minidump\Mini010314-01.dmp
2013-12-30 22:10 - 2013-12-30 22:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-12-30 22:07 - 2013-12-30 22:07 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\IETldCache
2013-12-30 21:48 - 2014-01-03 19:33 - 00014882 _____ C:\WINDOWS\spupdsvc.log
2013-12-30 21:48 - 2013-12-30 22:06 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-12-30 21:46 - 2014-01-03 19:25 - 00093911 _____ C:\WINDOWS\ie8.log
2013-12-30 21:34 - 2014-01-03 19:31 - 00429415 _____ C:\WINDOWS\ie8_main.log
2013-12-30 21:34 - 2013-12-30 21:34 - 00000000 ____D C:\aa68acb11c4382da3b9eba
2013-12-30 21:29 - 2013-12-30 21:29 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Administrator\Desktop\IE8-WindowsXP-x86-DEU.exe
2013-12-30 11:44 - 2014-01-26 19:47 - 00012781 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2013-12-30 11:44 - 2014-01-26 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST-OlderVersion
2013-12-30 11:38 - 2013-12-30 11:38 - 00003083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\resetdma.vbs
2013-12-29 13:02 - 2013-12-29 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-27 15:34 - 2014-01-26 19:43 - 01222656 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.exe
2013-12-27 15:02 - 2013-12-27 15:03 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 15:01 - 2014-01-26 19:43 - 00000000 ____D C:\FRST
2013-12-27 15:01 - 2013-12-29 12:36 - 00017236 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-27 15:00 - 2013-12-29 12:08 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-27 10:02 - 2013-12-27 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== One Month Modified Files and Folders =======

2014-01-26 19:47 - 2013-12-30 11:44 - 00012781 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2014-01-26 19:44 - 2014-01-19 12:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-26 19:43 - 2013-12-30 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST-OlderVersion
2014-01-26 19:43 - 2013-12-27 15:34 - 01222656 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.exe
2014-01-26 19:43 - 2013-12-27 15:01 - 00000000 ____D C:\FRST
2014-01-26 19:39 - 2014-01-19 11:54 - 00000358 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-26 19:37 - 2010-06-20 21:36 - 01150210 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-26 19:34 - 2014-01-19 19:17 - 00001108 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-26 19:34 - 2011-05-07 14:04 - 00001543 _____ C:\WINDOWS\system32\E****** R********_KBD.ini
2014-01-26 19:34 - 2010-06-20 22:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-26 19:34 - 2010-06-20 22:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-26 19:34 - 2010-06-20 21:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-26 19:34 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-24 20:18 - 2010-06-20 21:43 - 00000190 ___SH C:\Dokumente und Einstellungen\E****** R********\ntuser.ini
2014-01-24 20:18 - 2010-06-20 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********
2014-01-24 20:18 - 2010-06-20 21:41 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-24 20:17 - 2010-06-22 17:26 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-24 19:28 - 2014-01-19 19:17 - 00001112 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-23 20:35 - 2010-06-20 22:26 - 00136464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-19 20:07 - 2014-01-19 20:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-19 20:04 - 2014-01-19 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-19 20:04 - 2014-01-19 20:03 - 00007564 _____ C:\WINDOWS\KB2914368.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00315331 _____ C:\WINDOWS\FaxSetup.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00150756 _____ C:\WINDOWS\ocgen.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00120310 _____ C:\WINDOWS\tsoc.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00104762 _____ C:\WINDOWS\comsetup.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00063520 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00049944 _____ C:\WINDOWS\iis6.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00017442 _____ C:\WINDOWS\ocmsn.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00015759 _____ C:\WINDOWS\msgsocm.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-19 20:04 - 2012-08-06 09:39 - 00124841 _____ C:\WINDOWS\setupapi.log
2014-01-19 20:04 - 2010-07-23 21:01 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-19 19:46 - 2014-01-19 19:45 - 07683984 _____ (Opera Software ASA) C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Opera_18.0.1284.68_Setup.exe
2014-01-19 19:44 - 2014-01-19 19:43 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera 18.lnk
2014-01-19 19:44 - 2010-12-27 09:13 - 00000000 ____D C:\Programme\Opera
2014-01-19 19:44 - 2010-06-20 22:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-19 19:43 - 2014-01-19 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-01-19 19:43 - 2014-01-19 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Opera Software
2014-01-19 19:39 - 2010-06-20 21:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2014-01-19 19:38 - 2014-01-19 19:38 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-19 19:38 - 2014-01-19 19:38 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-19 19:38 - 2014-01-19 19:38 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-19 19:38 - 2014-01-19 19:38 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-19 19:38 - 2014-01-19 19:38 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-19 19:38 - 2014-01-19 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-19 19:38 - 2010-06-20 21:43 - 00000000 ____D C:\Programme\Java
2014-01-19 19:24 - 2010-07-11 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-19 19:24 - 2010-06-20 22:27 - 00000000 ___RD C:\Programme
2014-01-19 19:21 - 2014-01-19 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-01-19 19:21 - 2014-01-19 19:15 - 00000000 ____D C:\Programme\Google
2014-01-19 19:16 - 2014-01-19 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-19 19:13 - 2014-01-19 19:13 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-19 19:12 - 2010-07-11 17:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2014-01-19 19:11 - 2010-07-11 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-01-19 19:10 - 2010-07-11 17:38 - 00000000 ____D C:\Programme\Adobe
2014-01-19 19:09 - 2011-04-11 19:48 - 00001520 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\DivX Movies.lnk
2014-01-19 19:09 - 2010-07-26 19:48 - 00000000 ____D C:\Programme\DivX
2014-01-19 19:09 - 2010-07-26 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-01-19 19:08 - 2010-06-22 17:30 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2014-01-19 19:04 - 2014-01-19 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2014-01-19 19:02 - 2010-07-26 19:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2014-01-19 19:00 - 2010-07-26 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\DivX
2014-01-19 18:50 - 2014-01-19 18:50 - 00000000 _____ C:\END
2014-01-19 18:44 - 2014-01-19 18:44 - 00090112 _____ C:\WINDOWS\Minidump\Mini011914-01.dmp
2014-01-19 18:44 - 2012-05-03 17:16 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-19 12:02 - 2014-01-19 12:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-19 12:02 - 2011-06-24 05:21 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-19 12:01 - 2014-01-19 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\AVAST Software
2014-01-19 11:59 - 2014-01-19 11:59 - 00001708 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-19 11:59 - 2014-01-19 11:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-19 11:58 - 2014-01-19 11:54 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-19 11:58 - 2014-01-19 11:54 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-19 11:58 - 2014-01-19 11:54 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-19 11:58 - 2011-06-03 14:04 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-19 11:58 - 2010-07-01 17:17 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-19 11:58 - 2010-06-22 17:21 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-19 11:58 - 2010-06-22 17:21 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-19 11:58 - 2010-06-22 17:21 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-19 11:58 - 2010-06-22 17:20 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-19 11:55 - 2014-01-19 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-19 11:54 - 2010-06-20 21:37 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2014-01-07 16:33 - 2014-01-07 16:33 - 00000000 ____D C:\Programme\ESET
2014-01-06 14:07 - 2011-05-10 11:09 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2014-01-05 13:50 - 2014-01-05 13:50 - 00000307 _____ C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Fixlist.txt
2014-01-03 20:52 - 2010-06-20 22:27 - 01067668 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-03 20:50 - 2014-01-03 20:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2014-01-03 20:50 - 2014-01-03 19:16 - 00015329 _____ C:\WINDOWS\KB2868626.log
2014-01-03 20:50 - 2012-08-15 05:38 - 00068582 _____ C:\WINDOWS\updspapi.log
2014-01-03 20:50 - 2012-08-15 05:37 - 00001355 _____ C:\WINDOWS\imsins.BAK
2014-01-03 20:45 - 2014-01-03 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2014-01-03 20:45 - 2014-01-03 19:16 - 00016816 _____ C:\WINDOWS\KB2758857.log
2014-01-03 20:44 - 2014-01-03 20:44 - 00008453 _____ C:\WINDOWS\KB2834886.log
2014-01-03 20:44 - 2014-01-03 20:44 - 00008240 _____ C:\WINDOWS\KB2900986.log
2014-01-03 20:44 - 2014-01-03 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-03 20:44 - 2014-01-03 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2014-01-03 20:44 - 2014-01-03 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2014-01-03 20:44 - 2014-01-03 19:15 - 00014061 _____ C:\WINDOWS\KB2847311.log
2014-01-03 20:36 - 2014-01-03 20:36 - 00008340 _____ C:\WINDOWS\KB2862335.log
2014-01-03 20:36 - 2014-01-03 20:36 - 00006897 _____ C:\WINDOWS\KB2834904-v2.log
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2014-01-03 20:36 - 2014-01-03 19:11 - 00016454 _____ C:\WINDOWS\KB2802968.log
2014-01-03 20:36 - 2014-01-03 19:11 - 00013957 _____ C:\WINDOWS\KB2898715.log
2014-01-03 20:35 - 2014-01-03 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2014-01-03 20:35 - 2014-01-03 19:10 - 00031939 _____ C:\WINDOWS\KB2780091.log
2014-01-03 20:32 - 2014-01-03 20:32 - 00007472 _____ C:\WINDOWS\KB2904266.log
2014-01-03 20:32 - 2014-01-03 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-03 20:32 - 2014-01-03 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2014-01-03 20:32 - 2014-01-03 19:09 - 00029405 _____ C:\WINDOWS\KB2845187.log
2014-01-03 20:32 - 2014-01-03 19:08 - 00029767 _____ C:\WINDOWS\KB2876217.log
2014-01-03 20:32 - 2010-06-26 20:43 - 00030992 _____ C:\WINDOWS\system32\TZLog.log
2014-01-03 20:31 - 2014-01-03 20:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2014-01-03 20:25 - 2014-01-03 19:06 - 00029202 _____ C:\WINDOWS\KB2862152.log
2014-01-03 20:25 - 2014-01-03 19:06 - 00028897 _____ C:\WINDOWS\KB2864063.log
2014-01-03 20:25 - 2014-01-03 19:06 - 00028377 _____ C:\WINDOWS\KB2850869.log
2014-01-03 20:24 - 2014-01-03 20:24 - 00008879 _____ C:\WINDOWS\KB2807986.log
2014-01-03 20:24 - 2014-01-03 20:24 - 00007664 _____ C:\WINDOWS\KB2868038.log
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2014-01-03 20:24 - 2014-01-03 19:06 - 00029537 _____ C:\WINDOWS\KB2859537.log
2014-01-03 20:24 - 2014-01-03 19:06 - 00028685 _____ C:\WINDOWS\KB2876331.log
2014-01-03 20:24 - 2014-01-03 19:02 - 00030503 _____ C:\WINDOWS\KB2820917.log
2014-01-03 20:24 - 2010-06-22 16:59 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2014-01-03 20:23 - 2014-01-03 19:02 - 00029310 _____ C:\WINDOWS\KB2757638.log
2014-01-03 20:23 - 2014-01-03 19:02 - 00027877 _____ C:\WINDOWS\KB2893984.log
2014-01-03 20:23 - 2014-01-03 19:02 - 00027498 _____ C:\WINDOWS\KB2893294.log
2014-01-03 20:23 - 2014-01-03 19:01 - 00026402 _____ C:\WINDOWS\KB2892075.log
2014-01-03 20:22 - 2014-01-03 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2014-01-03 20:22 - 2014-01-03 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2014-01-03 20:22 - 2014-01-03 20:21 - 00007822 _____ C:\WINDOWS\KB2510531-IE8.log
2014-01-03 20:22 - 2014-01-03 19:27 - 00000000 ____D C:\WINDOWS\ie8updates
2014-01-03 20:22 - 2014-01-03 19:00 - 00029811 _____ C:\WINDOWS\KB2813345.log
2014-01-03 19:44 - 2014-01-03 19:44 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\PrivacIE
2014-01-03 19:33 - 2013-12-30 21:48 - 00014882 _____ C:\WINDOWS\spupdsvc.log
2014-01-03 19:33 - 2011-05-10 17:46 - 00000783 _____ C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Internet Explorer.lnk
2014-01-03 19:33 - 2011-05-10 11:19 - 00000000 ____D C:\WINDOWS\system32\de-DE
2014-01-03 19:33 - 2010-06-20 23:18 - 00000000 ____D C:\WINDOWS\Help
2014-01-03 19:33 - 2010-06-20 21:44 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Eigene Musik
2014-01-03 19:33 - 2010-06-20 21:44 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Eigene Bilder
2014-01-03 19:33 - 2010-06-20 21:43 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme
2014-01-03 19:31 - 2014-01-03 19:30 - 00036130 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-03 19:31 - 2013-12-30 21:34 - 00429415 _____ C:\WINDOWS\ie8_main.log
2014-01-03 19:30 - 2014-01-03 19:30 - 00037481 _____ C:\WINDOWS\KB2862772-IE8.log
2014-01-03 19:30 - 2014-01-03 19:29 - 00041470 _____ C:\WINDOWS\KB2744842-IE8.log
2014-01-03 19:29 - 2014-01-03 19:28 - 00044359 _____ C:\WINDOWS\KB2618444-IE8.log
2014-01-03 19:28 - 2014-01-03 19:28 - 00035195 _____ C:\WINDOWS\KB2598845-IE8.log
2014-01-03 19:28 - 2014-01-03 19:27 - 00034563 _____ C:\WINDOWS\KB2467659.log
2014-01-03 19:27 - 2014-01-03 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2014-01-03 19:27 - 2014-01-03 19:25 - 00048399 _____ C:\WINDOWS\KB982381-IE8.log
2014-01-03 19:25 - 2014-01-03 19:23 - 00000000 __HDC C:\WINDOWS\ie8
2014-01-03 19:25 - 2013-12-30 21:46 - 00093911 _____ C:\WINDOWS\ie8.log
2014-01-03 19:24 - 2010-06-20 23:18 - 00000000 ____D C:\WINDOWS\Media
2014-01-03 19:02 - 2014-01-03 18:59 - 00028143 _____ C:\WINDOWS\ie8Uninst.log
2014-01-03 18:56 - 2014-01-03 18:57 - 00090112 _____ C:\WINDOWS\Minidump\Mini010314-01.dmp
2013-12-31 13:32 - 2010-11-21 20:14 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-12-30 22:10 - 2013-12-30 22:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-12-30 22:10 - 2012-12-09 11:15 - 00015261 _____ C:\WINDOWS\KB2727528.log
2013-12-30 22:07 - 2013-12-30 22:07 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\IETldCache
2013-12-30 22:07 - 2010-06-20 21:43 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Zubehör
2013-12-30 22:06 - 2013-12-30 21:48 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-12-30 21:34 - 2013-12-30 21:34 - 00000000 ____D C:\aa68acb11c4382da3b9eba
2013-12-30 21:32 - 2012-12-09 18:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-30 21:29 - 2013-12-30 21:29 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Administrator\Desktop\IE8-WindowsXP-x86-DEU.exe
2013-12-30 11:38 - 2013-12-30 11:38 - 00003083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\resetdma.vbs
2013-12-29 13:02 - 2013-12-29 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 13:02 - 2012-12-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-12-29 12:36 - 2013-12-27 15:01 - 00017236 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-29 12:08 - 2013-12-27 15:00 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 15:03 - 2013-12-27 15:02 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 11:18 - 2010-06-22 16:45 - 00023112 _____ C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-27 11:16 - 2013-12-27 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 11:16 - 2011-05-10 12:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Einen schönen Sonntagabend.

sunjojo 28.01.2014 16:38
Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 51 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck

Schritt 2
Update: Firefox, Addons und Plugins
Prüfe bitte auch (regelmässig), ob folgende Links fehlende Updates bei deinen Plugins zeigen:
Schritt 3
Bitte update Opera (Opera Menü links oben -> Über Opera) oder deinstalliere diesen Browser (je nachdem, ob du diesen verwendest).

Schritt 4
Wenn du Malwarebytes Anti Malware und ESET nicht mehr behalten möchtest, deinstalliere die Programm bitte über die Systemsteuerung. Ich empfehle dir aber Malwarebytes Anti Malware als zusätzlichen Schutz zu behalten, mit dem du dein System einmal pro Woche scannen kannst (vorher die Datenbank updaten).

Schritt 5
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Deine Logs zeigen keine schädlichen Einträge mehr, in meinen Augen bist du Clean. Hier sind noch Tipps zur Absicherung deines Systems für die Zukunft:

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen :).

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

sunjojo 30.01.2014 16:50
Hallo Eti83,

schön, dass wir dir helfen konnten :abklatsch:.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht, damit erhalte ich keine Benachrichtungen über neue Antworten in diesem Thread. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder Andere bitte hier klicken und einen eigenen Thread erstellen.

Eti83 02.02.2014 11:34
Moin Jonas,

ich danke dir für die tolle und geduldige Hilfe. Wahnsinn, dass hier "einfach so" geholfen wird. Hätte nicht gedacht, dass mein Notebook irgendwann wieder einsatzfähig sein würde. Ich werde jetzt erst mal die Liste abarbeiten, die du zum Schluss geschickt hast. Einen schönen Sonntag und überhaupt...allet Jute ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:40 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129