Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   brontok.q lässt sich nicht entfernen (https://www.trojaner-board.de/157541-brontok-q-laesst-entfernen.html)

streaming 13.08.2014 10:11
brontok.q lässt sich nicht entfernen
 
Hallo,

ich habe ein kleines Problem.

Antivir hatte brontok.q gemeldet. Da ich weiß das Antivir eher zum auffinden denn zum beseitigen taugt habe ich mir Kaspersky heruntergeladen. [Malwarebytes hatte ich auch noch drüber geschickt ohne Erfolg] Der hat auch einige .exe entfernt. Verschwunden ist es jedoch nicht. Kaspersky findet m.E. bei jedem Systemstart .exe Dateien.

Symptome hat der Rechner ansonsten keine - ist aber eben nicht "clean". Es ist mein Windows XP Rechner [ich habe noch von jeder Sorte einen; Win98, XP, Vista, Win7].

Also folgendes gemacht:
-> Antivir
-> Malwarebytes
-> Kaspersky
-> Systemwiederherstellung ausgeschaltet
-> Sophos cleaner für brontok

Logs aufzufinden ist was schwierig [den von Antivir finde ich nicht, da deinstalliert]. Habe den von Malwarebytes:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 07.08.2014
Suchlauf-Zeit: 13:27:26
Logdatei: log malware 7 8.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.07.02
Rootkit Datenbank: v2014.08.04.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer:

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 333388
Verstrichene Zeit: 12 Min, 54 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 1
PUP.Optional.Softonic.A, HKU\S-1-5-21-1123561945-1647877149-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [16a8645f631842f4530f8967ab571ee2],

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 2
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Gut: (0), Schlecht: (1),,[6856d9eaea91cb6bcb23635cb2522ed2]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Gut: (0), Schlecht: (1),,[d7e7e4df681366d037b8546b768e936d]

Ordner: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

Wo der Wurm hergekommen ist kann ich nicht sagen. Allerdings kommen laufend Spam-Mails [und die Kiddies sind manchmal am Rechner], da es mein Mail-Rechner ist.


Ich bitte um etwas Hilfestellung.

Grüße

M-K-D-B 13.08.2014 10:15
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!







Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor (Anleitung):
  1. Trenne den Rechner physikalisch vom Netz.
  2. Deaktiviere den Hintergrundwächter deines AVP.
  3. Schließe jetzt alle externen Datenträger an Deinen Rechner an.
  4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
  5. Wenn der Scan zuende ist, kannst du das Programm schließen.
  6. Starte Deinen Rechner neu.
Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.






Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

streaming 13.08.2014 13:06
Hallo Matthias, hier das log.txt :

Combofix Logfile:
Code:
ComboFix 14-08-12.01 - zedo 13.08.2014  13:45:39.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.895.453 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\zedo\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\zedo\WINDOWS
c:\winxp\IsUn0407.exe
c:\winxp\Tab16d20.dll
c:\winxp\UA000011.DLL
c:\winxp\unin0407.exe
c:\winxp\wininit.ini
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-07-13 bis 2014-08-13  ))))))))))))))))))))))))))))))
.
.
2014-08-10 08:40 . 2014-08-10 08:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2014-08-10 08:36 . 2014-08-10 08:24        145408        ----a-w-        c:\winxp\system32\javacpl.cpl
2014-08-10 08:34 . 2014-08-10 08:24        96680        ----a-w-        c:\winxp\system32\WindowsAccessBridge.dll
2014-08-10 08:23 . 2014-08-10 08:23        --------        d-----w-        c:\programme\Java
2014-08-09 12:19 . 2014-08-09 12:19        --------        d-----w-        c:\dokumente und einstellungen\zedo\Anwendungsdaten\OpenOffice
2014-08-07 17:48 . 2014-08-13 11:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-08-07 17:48 . 2014-08-07 17:48        --------        d-----w-        c:\programme\Kaspersky Lab
2014-08-07 17:48 . 2014-05-28 14:38        93792        ----a-w-        c:\winxp\system32\drivers\klflt.sys
2014-08-07 16:56 . 2014-08-07 16:56        --------        d-----w-        c:\winxp\system32\wbem\mof\good
2014-08-07 16:56 . 2014-08-07 16:56        --------        d-----w-        c:\winxp\system32\wbem\mof\bad
2014-08-07 11:26 . 2014-08-07 11:27        110296        ----a-w-        c:\winxp\system32\drivers\MBAMSwissArmy.sys
2014-08-07 11:25 . 2014-08-07 11:26        --------        d-----w-        c:\programme\Malwarebytes Anti-Malware
2014-08-07 11:25 . 2014-05-12 05:26        53208        ----a-w-        c:\winxp\system32\drivers\mbamchameleon.sys
2014-08-07 09:24 . 2014-08-07 09:24        --------        d-----w-        c:\programme\Microsoft.NET
2014-08-07 09:15 . 2014-08-07 16:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
2014-07-15 10:32 . 2014-07-15 10:32        --------        d-----w-        c:\dokumente und einstellungen\zedo\Anwendungsdaten\Unity
2014-07-15 10:25 . 2014-07-15 10:25        --------        d-----w-        c:\dokumente und einstellungen\zedo\Lokale Einstellungen\Anwendungsdaten\Unity
2014-07-15 10:25 . 2014-07-15 10:25        --------        d-----w-        c:\winxp\Sun
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-10 08:45 . 2013-12-18 17:09        699056        ----a-w-        c:\winxp\system32\FlashPlayerApp.exe
2014-07-10 08:45 . 2013-12-18 17:09        71344        ----a-w-        c:\winxp\system32\FlashPlayerCPLApp.cpl
2014-07-05 15:17 . 2014-07-05 15:17        918952        ----a-w-        c:\dokumente und einstellungen\jxpiinstall.exe
2014-05-28 14:38 . 2014-05-28 14:38        24672        ----a-w-        c:\winxp\system32\drivers\klmouflt.sys
2014-05-28 14:38 . 2014-05-28 14:38        24672        ----a-w-        c:\winxp\system32\drivers\klkbdflt.sys
2014-05-28 14:38 . 2014-05-28 14:38        144992        ----a-w-        c:\winxp\system32\drivers\kneps.sys
2014-05-28 14:38 . 2014-05-28 14:38        135776        ----a-w-        c:\winxp\system32\drivers\kl1.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2006-10-31 7634944]
"nwiz"="nwiz.exe" [2006-10-31 1622016]
"NvMediaCenter"="c:\winxp\system32\NvMcTray.dll" [2006-10-31 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"Ulead AutoDetector"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe" [2005-07-28 94208]
"Ulead Calendar Checker"="c:\programme\Ulead Systems\Ulead Photo Express 6\CalCheck.exe" [2005-08-22 69632]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"ToolBoxFX"="e:\programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2007-08-22 53248]
"HPUsageTracking"="e:\programme\HP\HP UT\bin\hppusg.exe" [2007-10-15 36864]
"Avira Systray"="c:\programme\Avira\My Avira\Avira.OE.Systray.exe" [2014-07-24 190032]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2014-07-25 256896]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - e:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
ISDN-Monitor.lnk - c:\programme\ISDN-Monitor\ISDNMon.exe [2013-7-2 327680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UVS11 Preload"=c:\programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"G Data AntiVirus Tray"=c:\programme\G Data\InternetSecurity\AVKTray\AVKTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\PATRIZIER II Gold\\Patrizier 2.exe"=
"e:\\hp_CLJ2605_Full_Solution\\setup\\hppniprint01.exe"=
"e:\\hp_CLJ2605_Full_Solution\\setup\\hppniprint64.exe"=
"e:\\hp_CLJ2605_Full_Solution\\setup\\hppnicifs01.exe"=
"e:\\hp_CLJ2605_Full_Solution\\setup\\hpntwkexe.exe"=
"e:\\Programme\\TV-Browser\\tvbrowser.exe"=
"e:\\Programme\\TV-Browser\\tvbrowser_noDD.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=
.
R1 klpd;klpd;c:\winxp\system32\drivers\klpd.sys [12.04.2013 15:34 14432]
R1 kltdi;kltdi;c:\winxp\system32\drivers\kltdi.sys [14.05.2013 17:34 45024]
R1 kneps;kneps;c:\winxp\system32\drivers\kneps.sys [28.05.2014 16:38 144992]
R2 ACEDRV08;ACEDRV08;c:\winxp\system32\drivers\ACEDRV08.sys [17.11.2013 15:30 108768]
R2 Avira.OE.ServiceHost;Avira Service Host;c:\programme\Avira\My Avira\Avira.OE.ServiceHost.exe [24.07.2014 11:50 141392]
R2 AVMPORT;AVMPORT;c:\winxp\system32\drivers\avmport.sys [02.07.2013 10:54 66472]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [08.04.2013 18:44 1320496]
R2 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [08.04.2013 18:43 799280]
R3 AVMCOWAN;AVMCOWAN;c:\winxp\system32\drivers\avmcowan.sys [07.05.2007 02:00 53632]
R3 fpcibase;FRITZ!Card PCI;c:\winxp\system32\drivers\fpcibase.sys [07.05.2007 02:00 537600]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\winxp\system32\drivers\klim5.sys [19.04.2013 11:44 36448]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\winxp\system32\drivers\klkbdflt.sys [28.05.2014 16:38 24672]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\winxp\system32\drivers\klmouflt.sys [28.05.2014 16:38 24672]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\winxp\system32\drivers\NETFRITZ.SYS [02.07.2013 15:13 334640]
S3 AVMUNET;AVM FRITZ!Box;c:\winxp\system32\drivers\avmunet.sys [11.08.2013 18:14 14976]
S4 AntiVirWebService;Avira Browser-Schutz;"c:\programme\Avira\AntiVir Desktop\AVWEBGRD.EXE" --> c:\programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-07-16 21:46        1104200        ----a-w-        c:\programme\Google\Chrome\Application\36.0.1985.125\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-12 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-09-19 14:56]
.
2014-08-13 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-09-19 14:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{06480A55-9CCA-4F05-BF9C-0CAEEA2CA414}: NameServer = 192.168.120.252,192.168.120.253
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-BDE - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{907549E1-1111-4EA2-9A82-21C7D9BBB851}\setup.exe
AddRemove-FRITZ! 2.0 - c:\winxp\IsUn0407.exe
AddRemove-SBMWW - c:\winxp\IsUn0407.exe
AddRemove-Zählen und Ordnen - c:\winxp\unin0407.exe -rDUDEN Lernsoftware\Zählen und Ordnen\1.0.0.0
AddRemove-{C3EC469F-6296-42BF-B282-2EA2C6B80B06} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{907549E1-1111-4EA2-9A82-21C7D9BBB851}\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-08-13 13:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-08-13  14:00:14
ComboFix-quarantined-files.txt  2014-08-13 11:59
.
Vor Suchlauf: 1.332.129.792 Bytes frei
Nach Suchlauf: 2.675.404.800 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 3FF010899CF47B03CDE1D1B3049820F5
--- --- ---
--- --- ---
--- --- ---
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

M-K-D-B 13.08.2014 19:12
Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.

streaming 14.08.2014 13:55
Code:
# AdwCleaner v3.305 - Bericht erstellt am 14/08/2014 um 14:00:44
# Aktualisiert 14/08/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : zedo - ZEDO
# Gestartet von : C:\Dokumente und Einstellungen\zedo\Desktop\adwcleaner_3.305.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\zedo\Anwendungsdaten\pdfforge

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Schlüssel Gelöscht : HKCU\Software\Softonic

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v36.0.1985.125

[ Datei : C:\Dokumente und Einstellungen\zedo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1449 octets] - [14/08/2014 13:18:40]
AdwCleaner[S0].txt - [1370 octets] - [14/08/2014 14:00:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1430 octets] ##########
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 14.08.2014
Suchlauf-Zeit: 14:28:33
Logdatei: log malware 123.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.14.04
Rootkit Datenbank: v2014.08.04.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: zedo

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 334958
Verstrichene Zeit: 10 Min, 3 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:13-08-2014 01
Ran by zedo at 2014-08-14 14:51:24
Running from C:\Dokumente und Einstellungen\zedo\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Anti-Virus (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

 (HKLM\...\{760B29F2-8663-419B-A025-5A55066E130B}) (Version: 6.0 - Ulead Systems)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Abenteuer Zeitmaschine - Anni und Fred bei den Rittern! (HKLM\...\Abenteuer Zeitmaschine - Anni und Fred bei den Rittern!) (Version:  - )
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Angry Birds Breakfast 1 (HKLM\...\{BFB47E83-404F-49CC-B9E5-6CDCA53932C8}) (Version: 1.0.16 - Rovio Entertainment Ltd.)
ANNO 1404 (HKLM\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.00.0000 - Ubisoft)
Anno 1404 (Version: 1.00.0000 - Ubisoft) Hidden
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG) Hidden
AVM ISDN CAPI Port (HKLM\...\AVM ISDN CAPI Port) (Version:  - AVM Berlin)
BufferChm (Version: 82.0.173.000 - Hewlett-Packard) Hidden
cwgame (HKLM\...\{4ddebf57-58d9-47c1-99cd-af3e0c6dd238}.sdb) (Version:  - )
Destinations (Version: 82.0.173.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Die drei Fragezeichen - Das verfluchte Schloss (HKLM\...\Die drei Fragezeichen - Das verfluchte Schloss_is1) (Version:  - )
Drive Secure 2.3 (HKLM\...\Drive Secure 2_is1) (Version:  - e-C0 Software, Inc.)
Erste Schritte De Luxe (HKLM\...\ToddlersDeluxe) (Version:  - )
FaJo XP File Security Extension v1.2 (HKLM\...\FaJo XP File Security Extension_is1) (Version: v1.2 - FaJo)
Freeware Faktura 2010.08.27 (HKLM\...\Freeware Faktura) (Version: 2010.08.27 - IT-Service Christian Hau)
Google Chrome (HKLM\...\Google Chrome) (Version: 36.0.1985.125 - Google Inc.)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
HP Color LaserJet 2605 2.0 (HKLM\...\HP Color LaserJet 2605) (Version: 2.0 - HP)
HP Imaging Device Functions 8.0 (HKLM\...\HP Imaging Device Functions) (Version: 8.0 - HP)
hppCLJ2605 (Version: 002.001.00027 - Hewlett-Packard) Hidden
hppFonts (Version: 001.001.00056 - Hewlett-Packard) Hidden
hppIOFiles (Version: 002.000.00030 - Hewlett-Packard) Hidden
hppManuals2605 (Version: 001.000.00026 - Ihr Firmenname) Hidden
hppTLBXFX2605 (Version: 000.106.00083 - Hewlett-Packard) Hidden
hppusg2605 (Version: 000.203.00103 - Hewlett-Packard) Hidden
hpzTLBXFX (Version: 000.206.00197 - Hewlett-Packard) Hidden
InterVideo DeviceService (HKLM\...\{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}) (Version: 1.0.0 - InterVideo)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
ISDN-Monitor 4.5.4 (HKLM\...\ISDN-Monitor_is1) (Version: 4.5.4 - Michael Hampicke)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (Version: 2.1.67.1 - Oracle, Inc.) Hidden
Kaspersky Anti-Virus (HKLM\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)
Kaspersky Anti-Virus (Version: 14.0.0.4651 - Kaspersky Lab) Hidden
K-Lite Codec Pack 9.9.5 (Standard) (HKLM\...\KLiteCodecPack_is1) (Version: 9.9.5 - )
Lernspaß kompakt Deutsch 3 (HKLM\...\{79FADD02-1042-403E-A2A0-1A30E89629AB}) (Version: 1.00.0000 - Terzio Verlag)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 2.0 (HKLM\...\Microsoft .NET Framework 2.0) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 (Version: 2.0.50727 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSXML 6.0 Parser (HKLM\...\{AEB9948B-4FF2-47C9-990E-47014492A0FE}) (Version: 6.00.3883.8 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
OpenAL (HKLM\...\OpenAL) (Version:  - )
OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Patrizier II Gold (HKLM\...\Patrizier II Gold_is1) (Version:  - )
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.0 - pdfforge)
Port Royale 2 (HKLM\...\Port Royale 2) (Version:  - )
Product_SF_Full_QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Product_SF_Min_QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5283 - Realtek Semiconductor Corp.)
Samsung SCX-4x16 Series (HKLM\...\Samsung SCX-4x16 Series) (Version:  - )
Samsung SCX-4x16 Series (TWAIN) (HKLM\...\{0D2EDE81-878F-400D-A5C3-3EC445F47750}) (Version:  - )
SeaMonkey 2.26.1 (x86 de) (HKLM\...\SeaMonkey 2.26.1 (x86 de)) (Version: 2.26.1 - Mozilla)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TrayApp (Version: 82.0.188.000 - Hewlett-Packard) Hidden
TV-Browser 3.4 (HKLM\...\tvbrowser) (Version: 3.4 - TV-Browser Team)
Ulead Photo Express 6
Ulead VideoStudio 11 (HKLM\...\InstallShield_{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}) (Version: 11.0.0.0000 - InterVideo Digital Technology Corporation)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS)
VideoStudio (Version: 11.0.0.0000 - InterVideo Digital Technology Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 82.0.173.000 - Hewlett-Packard) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1123561945-1647877149-1801674531-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\zedo\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)

==================== Restore Points  =========================

14-08-2014 12:03:09 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 11:00 - 2014-08-13 13:57 - 00000027 ____A C:\WINXP\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-05-08 14:52 - 2013-05-08 14:52 - 01270464 _____ () C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\kpcengine.2.3.dll
2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\dblite.dll
2008-04-14 11:00 - 2008-04-14 11:00 - 00014336 _____ () C:\WINXP\system32\msdmo.dll
2013-06-22 07:13 - 2006-10-31 14:35 - 00196608 _____ () C:\WINXP\system32\nvapi.dll
2014-07-24 11:50 - 2014-07-24 11:50 - 00137296 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2013-06-28 09:25 - 2013-05-26 16:36 - 06765568 _____ () C:\Programme\K-Lite Codec Pack\Icaros\avcodec-ics-55.dll
2013-06-28 09:25 - 2013-05-26 16:36 - 00217088 _____ () C:\Programme\K-Lite Codec Pack\Icaros\avutil-ics-52.dll
2013-06-28 09:25 - 2013-05-26 16:36 - 00827904 _____ () C:\Programme\K-Lite Codec Pack\Icaros\avformat-ics-55.dll
2013-06-28 09:25 - 2013-05-26 16:36 - 00380416 _____ () C:\Programme\K-Lite Codec Pack\Icaros\swscale-ics-2.dll
2013-06-28 07:15 - 2005-07-28 08:32 - 00028672 ____N () C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\DetMethod.dll
2013-06-28 07:13 - 2005-08-22 09:23 - 00020480 _____ () C:\Programme\Ulead Systems\Ulead Photo Express 6\uvipl.dll
2013-06-28 07:13 - 2005-08-22 09:11 - 00019968 _____ () C:\Programme\Ulead Systems\Ulead Photo Express 6\cpuinf32.dll
2013-06-28 07:13 - 2005-08-22 09:23 - 00569344 _____ () C:\Programme\Ulead Systems\Ulead Photo Express 6\uviplPX.dll
2014-05-27 08:18 - 2014-05-27 08:18 - 03289088 _____ () c:\winxp\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_5372a567\mscorlib.dll
2014-05-27 08:19 - 2014-05-27 08:19 - 02994176 _____ () c:\winxp\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_ca41cc8a\system.windows.forms.dll
2014-05-27 08:18 - 2014-05-27 08:18 - 01929216 _____ () c:\winxp\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_62c5c673\system.dll
2014-05-27 08:19 - 2014-05-27 08:19 - 02076672 _____ () c:\winxp\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_4b49d494\system.xml.dll
2014-05-27 08:18 - 2014-05-27 08:18 - 00835584 _____ () c:\winxp\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_6cf05ce4\system.drawing.dll
2007-08-22 09:23 - 2007-08-22 09:23 - 00053248 _____ () E:\Programme\HP\ToolBoxFX\bin\nativeutils.dll
2013-06-23 07:55 - 2014-06-17 08:02 - 03380224 _____ () C:\Programme\SeaMonkey2\mozjs.dll
2013-06-23 07:55 - 2014-06-17 08:02 - 00150528 _____ () C:\Programme\SeaMonkey2\NSLDAP32V60.dll
2013-06-23 07:55 - 2014-06-17 08:02 - 00014848 _____ () C:\Programme\SeaMonkey2\NSLDAPPR32V60.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: Mediensteuerungsgerät
Description: Mediensteuerungsgerät
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardsystemgeräte)
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Legacy-Videoaufnahmegerät
Description: Legacy-Videoaufnahmegerät
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardsystemgeräte)
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Videocodecs
Description: Videocodecs
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardsystemgeräte)
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/14/2014 10:37:00 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AngryBirdsBreakfast1.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/12/2014 04:22:24 PM) (Source: Application Hang) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 315257524.

Error: (08/12/2014 04:06:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung seamonkey.exe, Version 29.0.0.5276, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/07/2014 07:55:19 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/07/2014 07:55:19 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/07/2014 06:44:30 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/07/2014 06:44:30 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/07/2014 06:20:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung soffice.bin, Version 3.4.9593.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2014 05:03:12 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (07/30/2014 04:56:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung seamonkey.exe, Version 29.0.0.5276, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (08/10/2014 10:22:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/09/2014 02:16:42 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst NVSvc.

Error: (08/07/2014 06:45:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (08/06/2014 06:45:57 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst NVSvc.

Error: (08/05/2014 03:39:18 PM) (Source: Print) (EventID: 6161) (User: ZEDO)
Description: Das Dokument document, im Besitz von zedo, konnte nicht auf dem Drucker Samsung SCX-4x16 Series gedruckt werden. Datentyp: RAW. Größe der Warteschlangendatei in Bytes: 164611. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\ZEDO. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: document0. document1

Error: (08/05/2014 03:35:17 PM) (Source: Print) (EventID: 6161) (User: ZEDO)
Description: Das Dokument document, im Besitz von zedo, konnte nicht auf dem Drucker Samsung SCX-4x16 Series gedruckt werden. Datentyp: RAW. Größe der Warteschlangendatei in Bytes: 164611. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\ZEDO. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: document0. document1

Error: (07/30/2014 05:03:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (07/30/2014 05:03:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (07/30/2014 05:02:40 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst NVSvc.

Error: (07/16/2014 09:02:46 AM) (Source: Print) (EventID: 6161) (User: ZEDO)
Description: Das Dokument document, im Besitz von zedo, konnte nicht auf dem Drucker Samsung SCX-4x16 Series gedruckt werden. Datentyp: RAW. Größe der Warteschlangendatei in Bytes: 159347. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\ZEDO. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: document0. document1


Microsoft Office Sessions:
=========================
Error: (08/14/2014 10:37:00 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AngryBirdsBreakfast1.exe0.0.0.0hungapp0.0.0.000000000

Error: (08/12/2014 04:22:24 PM) (Source: Application Hang) (EventID: 1001) (User: )
Description: 315257524

Error: (08/12/2014 04:06:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: seamonkey.exe29.0.0.5276hungapp0.0.0.000000000

Error: (08/07/2014 07:55:19 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/07/2014 07:55:19 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/07/2014 06:44:30 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/07/2014 06:44:30 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/07/2014 06:20:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: soffice.bin3.4.9593.500hungapp0.0.0.000000000

Error: (07/30/2014 05:03:12 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description:

Error: (07/30/2014 04:56:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: seamonkey.exe29.0.0.5276hungapp0.0.0.000000000


==================== Memory info ===========================

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Percentage of memory in use: 89%
Total physical RAM: 895.23 MB
Available physical RAM: 96.49 MB
Total Pagefile: 3505.07 MB
Available Pagefile: 2621.17 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.68 MB

==================== Drives ================================

Drive c: (Volume) (Fixed) (Total:18.64 GB) (Free:2.27 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:186.3 GB) (Free:107.35 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 19 GB) (Disk ID: C588EDF9)
Partition 1: (Active) - (Size=19 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 186 GB) (Disk ID: 9D979D97)
Partition 1: (Active) - (Size=186 GB) - (Type=07 NTFS)

==================== End Of Log ============================

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:13-08-2014 01
Ran by zedo (administrator) on ZEDO on 14-08-2014 14:50:38
Running from C:\Dokumente und Einstellungen\zedo\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\WINXP\system32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe
(InterVideo Inc.) C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
(AVM Berlin) C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe
(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
(Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe
(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
(Microsoft Corporation) C:\WINXP\system32\rundll32.exe
(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.exe
(Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
(Ulead Systems, Inc.) C:\Programme\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
(HP) E:\Programme\HP\ToolboxFX\bin\HPTLBXFX.exe
( ) E:\Programme\HP\HP UT\bin\hppusg.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Hewlett-Packard Co.) E:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
( Michael Hampicke) C:\Programme\ISDN-Monitor\ISDNMon.exe
(mozilla.org) C:\Programme\SeaMonkey2\seamonkey.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\wmi32.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll (Microsoft Corporation)
Winlogon\Notify\klogon: C:\WINXP\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> E:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDN-Monitor.lnk
ShortcutTarget: ISDN-Monitor.lnk -> C:\Programme\ISDN-Monitor\ISDNMon.exe ( Michael Hampicke)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9AEDC4323EA9CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
BHO: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{06480A55-9CCA-4F05-BF9C-0CAEEA2CA414}: [NameServer]192.168.120.252,192.168.120.253

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINXP\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINXP\system32\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\zedo\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt [2013-07-11]
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: 卡巴斯基網址顧問 - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\FFExt\url_advisor@kaspersky.com [2014-08-07]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: 虛擬鍵盤 - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-08-07]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: 惡意網站攔截器 - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\FFExt\content_blocker@kaspersky.com [2014-08-07]

Chrome:
=======
CHR HomePage:
CHR StartupUrls: "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\36.0.1985.125\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\36.0.1985.125\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\36.0.1985.125\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave for Director) - C:\WINXP\system32\Adobe\Director\np32dsw_1204144.dll No File
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\zedo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-19]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\zedo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-19]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\zedo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-05]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\zedo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-19]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa [2013-09-19]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\urladvisor.crx [2014-05-28]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\content_blocker_chrome.crx [2014-05-28]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\virtkbd.crx [2014-05-28]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [29896 2005-09-23] (Microsoft Corporation)
R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe [214512 2014-05-28] (Kaspersky Lab ZAO)
S3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
R2 Browser; C:\WINXP\System32\browser.dll [77824 2008-04-14] (Microsoft Corporation)
R2 Capture Device Service; C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [198168 2007-03-06] (InterVideo Inc.)
S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S3 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S4 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [66240 2005-09-23] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
R2 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [206128 2007-10-25] (AVM Berlin)
R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2008-04-14] (Microsoft Corporation)
S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-19] (Google Inc.)
R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
R3 hpqcxs08; e:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-01-02] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; e:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2006-12-10] (Hewlett-Packard Co.) [File not signed]
S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-08-10] (Oracle Corporation)
R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [96768 2008-04-14] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [134144 2009-09-04] (Microsoft Corporation)
R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)
S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
R2 NVSvc; C:\WINXP\system32\nvsvc32.exe [155715 2006-10-31] (NVIDIA Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINXP\System32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)
R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation)
R2 Spooler; C:\WINXP\system32\spoolsv.exe [57856 2008-04-14] (Microsoft Corporation)
R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
S3 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINXP\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
R2 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [67056 2007-03-03] (Ulead Systems, Inc.)
S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
S3 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation)
S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-08-03] (Microsoft Corporation)
S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation)
R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
R2 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2009-08-03] (Microsoft Corporation)
R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2010-08-10] (Microsoft Corporation)
S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
S4 AntiVirWebService; "C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACEDRV07; C:\WINXP\system32\drivers\ACEDRV07.sys [101376 2014-04-23] (Protect Software GmbH) [File not signed]
R2 ACEDRV08; C:\WINXP\system32\drivers\ACEDRV08.sys [108768 2013-11-17] (Protect Software GmbH)
R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)
S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2009-08-03] (Microsoft Corporation)
S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
R2 atksgt; C:\WINXP\System32\DRIVERS\atksgt.sys [281760 2013-12-08] ()
S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 AVMCOWAN; C:\WINXP\System32\DRIVERS\AVMCOWAN.sys [53632 2007-05-07] (AVM GmbH)
R2 AVMPORT; C:\WINXP\System32\drivers\avmport.sys [66472 2009-10-02] (AVM Berlin)
S3 AVMUNET; C:\WINXP\System32\DRIVERS\avmunet.sys [14976 2006-10-06] (AVM GmbH)
R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)
S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)
S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2010-08-10] (Microsoft Corporation)
R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)
R2 DgiVecp; C:\WINXP\System32\Drivers\DgiVecp.sys [41984 2004-05-17] (DeviceGuys, Inc.) [File not signed]
R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)
S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)
S4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
S1 Fdc; C:\WINXP\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
S1 Flpydisk; C:\WINXP\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
R3 fpcibase; C:\WINXP\System32\DRIVERS\fpcibase.sys [537600 2007-05-07] (AVM Berlin)
U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)
R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 gameenum; C:\WINXP\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 HidUsb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-13] (Microsoft Corporation)
S3 HPFXBULK; C:\WINXP\System32\drivers\hpfxbulk.sys [9344 2006-04-04] (Hewlett Packard)
R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-12-08] (Microsoft Corporation)
R1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
S1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [4356608 2006-08-01] (Realtek Semiconductor Corp.)
S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)
S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)
S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
R1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)
R0 kl1; C:\WINXP\System32\DRIVERS\kl1.sys [135776 2014-05-28] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINXP\System32\DRIVERS\klif.sys [576096 2014-05-28] (Kaspersky Lab ZAO)
R3 klim5; C:\WINXP\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINXP\System32\DRIVERS\klkbdflt.sys [24672 2014-05-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINXP\System32\DRIVERS\klmouflt.sys [24672 2014-05-28] (Kaspersky Lab ZAO)
R1 klpd; C:\WINXP\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINXP\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)
R1 kneps; C:\WINXP\System32\DRIVERS\kneps.sys [144992 2014-05-28] (Kaspersky Lab ZAO)
R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R2 lirsgt; C:\WINXP\System32\DRIVERS\lirsgt.sys [25888 2013-12-08] ()
R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)
R3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2010-08-10] (Microsoft Corporation)
R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2010-08-10] (Microsoft Corporation)
R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2001-08-18] (Microsoft Corporation)
R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
S3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457216 2010-04-13] (Microsoft Corporation)
R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)
S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)
R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2010-08-10] (Microsoft Corporation)
R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105344 2008-04-14] (Microsoft Corporation)
R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10112 2008-04-14] (Microsoft Corporation)
R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2010-08-10] (Microsoft Corporation)
R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40576 2008-04-14] (Microsoft Corporation)
R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
R3 NETFRITZ; C:\WINXP\System32\DRIVERS\NETFRITZ.SYS [334640 2007-10-25] (AVM Berlin)
R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)
R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [3964256 2006-10-31] (NVIDIA Corporation)
R3 NVENETFD; C:\WINXP\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R3 nvnetbus; C:\WINXP\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)
R3 Parport; C:\WINXP\System32\DRIVERS\parport.sys [80384 2010-08-10] (Microsoft Corporation)
R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
R2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)
R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation)
S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
R1 Processor; C:\WINXP\System32\DRIVERS\processr.sys [39936 2010-08-10] (Microsoft Corporation)
R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)
R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)
R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)
R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)
R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)
S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139656 2008-04-14] (Microsoft Corporation)
R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
R3 ROOTMODEM; C:\WINXP\System32\Drivers\RootMdm.sys [5888 2008-04-14] (Microsoft Corporation)
S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 serenum; C:\WINXP\System32\DRIVERS\serenum.sys [15744 2008-04-14] (Microsoft Corporation)
R1 Serial; C:\WINXP\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)
R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [354304 2010-08-10] (Microsoft Corporation)
R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2010-08-10] (Microsoft Corporation)
S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)
R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)
R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-08-03] (Microsoft Corporation)
S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
R3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32128 2008-04-13] (Microsoft Corporation)
R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30208 2008-04-14] (Microsoft Corporation)
R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)
R3 usbohci; C:\WINXP\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation)
S3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)
S3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation)
R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)
S3 WpdUsb; C:\WINXP\System32\DRIVERS\wpdusb.sys [38528 2009-08-03] (Microsoft Corporation)
R1 WS2IFSL; C:\WINXP\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation)
R0 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2009-08-03] (Microsoft Corporation)
S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2009-08-03] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\zedo\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-14 14:50 - 2014-08-14 14:51 - 00037276 _____ () C:\Dokumente und Einstellungen\zedo\Desktop\FRST.txt
2014-08-14 14:50 - 2014-08-14 14:50 - 00000000 ____D () C:\FRST
2014-08-14 14:48 - 2014-08-14 14:49 - 01092096 _____ (Farbar) C:\Dokumente und Einstellungen\zedo\Desktop\FRST.exe
2014-08-14 14:07 - 2014-08-14 14:07 - 00000789 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-08-14 14:04 - 2014-08-14 14:04 - 00000000 ____D () C:\WINXP\system32\Lang
2014-08-14 13:20 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINXP\system32\sqlite3.dll
2014-08-14 13:18 - 2014-08-14 14:00 - 00000000 ____D () C:\AdwCleaner
2014-08-14 13:17 - 2014-08-14 13:18 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\zedo\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-14 12:26 - 2014-08-14 12:26 - 01356107 _____ () C:\Dokumente und Einstellungen\zedo\Desktop\adwcleaner_3.305.exe
2014-08-13 14:00 - 2014-08-13 14:00 - 00010335 _____ () C:\ComboFix.txt
2014-08-13 14:00 - 2014-08-13 14:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\temp
2014-08-13 14:00 - 2014-08-13 14:00 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-13 14:00 - 2014-08-13 14:00 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-13 14:00 - 2014-08-13 14:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\temp
2014-08-13 13:41 - 2013-06-22 18:33 - 00000207 _____ () C:\Boot.bak
2014-08-13 13:41 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-08-13 13:40 - 2014-08-13 13:41 - 00000000 _RSHD () C:\cmdcons
2014-08-13 13:37 - 2011-06-26 08:45 - 00256000 _____ () C:\WINXP\PEV.exe
2014-08-13 13:37 - 2010-11-07 19:20 - 00208896 _____ () C:\WINXP\MBR.exe
2014-08-13 13:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe
2014-08-13 13:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe
2014-08-13 13:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe
2014-08-13 13:37 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe
2014-08-13 13:37 - 2000-08-31 02:00 - 00098816 _____ () C:\WINXP\sed.exe
2014-08-13 13:37 - 2000-08-31 02:00 - 00080412 _____ () C:\WINXP\grep.exe
2014-08-13 13:37 - 2000-08-31 02:00 - 00068096 _____ () C:\WINXP\zip.exe
2014-08-13 13:36 - 2014-08-13 14:00 - 00000000 ____D () C:\Qoobox
2014-08-13 13:36 - 2014-08-13 13:58 - 00000000 ____D () C:\WINXP\erdnt
2014-08-13 13:36 - 2014-08-13 13:36 - 00000000 ___RD () C:\Dokumente und Einstellungen\zedo\Startmenü\Programme\Verwaltung
2014-08-13 13:31 - 2014-08-13 13:31 - 05569662 ____R (Swearware) C:\Dokumente und Einstellungen\zedo\Desktop\ComboFix.exe
2014-08-13 12:06 - 2014-08-13 12:06 - 00132597 _____ () C:\Dokumente und Einstellungen\zedo\Desktop\Flash_Disinfector.exe
2014-08-10 10:40 - 2014-08-10 10:40 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-10 10:36 - 2014-08-10 10:24 - 00272808 _____ (Oracle Corporation) C:\WINXP\system32\javaws.exe
2014-08-10 10:36 - 2014-08-10 10:24 - 00145408 _____ (Oracle Corporation) C:\WINXP\system32\javacpl.cpl
2014-08-10 10:34 - 2014-08-10 10:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-10 10:34 - 2014-08-10 10:24 - 00175528 _____ (Oracle Corporation) C:\WINXP\system32\javaw.exe
2014-08-10 10:34 - 2014-08-10 10:24 - 00175528 _____ (Oracle Corporation) C:\WINXP\system32\java.exe
2014-08-10 10:34 - 2014-08-10 10:24 - 00096680 _____ (Oracle Corporation) C:\WINXP\system32\WindowsAccessBridge.dll
2014-08-10 10:23 - 2014-08-10 10:23 - 00000000 ____D () C:\Programme\Java
2014-08-10 07:27 - 2014-08-10 07:27 - 00016877 _____ () C:\Dokumente und Einstellungen\zedo\hs_err_pid2808.log
2014-08-09 14:19 - 2014-08-09 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\zedo\Anwendungsdaten\OpenOffice
2014-08-08 14:25 - 2014-08-08 14:25 - 00000733 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.1.0.lnk
2014-08-08 14:24 - 2014-08-08 14:26 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.1.0
2014-08-08 13:56 - 2014-08-08 13:56 - 00000000 ____D () C:\WINXP\system32\appmgmt
2014-08-08 07:30 - 2014-08-10 07:28 - 00001024 ____H () C:\WINXP\system32\config\elam.LOG
2014-08-08 07:30 - 2014-08-08 07:30 - 00262144 _____ () C:\WINXP\system32\config\elam
2014-08-07 19:52 - 2014-08-07 19:52 - 00000846 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus.lnk
2014-08-07 19:52 - 2014-08-07 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus
2014-08-07 19:48 - 2014-08-14 14:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-08-07 19:48 - 2014-08-07 19:48 - 00000000 ____D () C:\Programme\Kaspersky Lab
2014-08-07 19:48 - 2014-05-28 16:38 - 00576096 _____ (Kaspersky Lab ZAO) C:\WINXP\system32\Drivers\klif.sys
2014-08-07 19:48 - 2014-05-28 16:38 - 00093792 _____ (Kaspersky Lab ZAO) C:\WINXP\system32\Drivers\klflt.sys
2014-08-07 18:54 - 2014-08-14 14:01 - 04413910 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1123561945-1647877149-1801674531-1003-0.dat
2014-08-07 18:54 - 2014-08-14 14:01 - 00171358 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-07 13:26 - 2014-08-14 14:15 - 00110296 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\MBAMSwissArmy.sys
2014-08-07 13:26 - 2014-08-14 14:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-07 13:25 - 2014-08-14 14:07 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-08-07 13:25 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamchameleon.sys
2014-08-07 11:59 - 2014-08-07 11:59 - 00000874 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-07 11:24 - 2014-08-07 11:24 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-08-07 11:15 - 2014-08-07 18:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-07-15 12:32 - 2014-07-15 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\zedo\Anwendungsdaten\Unity
2014-07-15 12:25 - 2014-07-15 12:25 - 00000000 ____D () C:\WINXP\Sun
2014-07-15 12:25 - 2014-07-15 12:25 - 00000000 ____D () C:\Dokumente und Einstellungen\zedo\Lokale Einstellungen\Anwendungsdaten\Unity

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-14 14:51 - 2014-08-14 14:50 - 00037276 _____ () C:\Dokumente und Einstellungen\zedo\Desktop\FRST.txt
2014-08-14 14:51 - 2013-06-22 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\zedo\Lokale Einstellungen\Temp
2014-08-14 14:50 - 2014-08-14 14:50 - 00000000 ____D () C:\FRST
2014-08-14 14:49 - 2014-08-14 14:48 - 01092096 _____ (Farbar) C:\Dokumente und Einstellungen\zedo\Desktop\FRST.exe
2014-08-14 14:44 - 2013-09-19 16:57 - 00001086 _____ () C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-14 14:28 - 2013-06-22 19:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-08-14 14:15 - 2014-08-07 13:26 - 00110296 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\MBAMSwissArmy.sys
2014-08-14 14:08 - 2013-06-22 18:37 - 00333082 _____ () C:\WINXP\WindowsUpdate.log
2014-08-14 14:07 - 2014-08-14 14:07 - 00000789 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-08-14 14:07 - 2014-08-07 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-14 14:07 - 2014-08-07 13:25 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-08-14 14:04 - 2014-08-14 14:04 - 00000000 ____D () C:\WINXP\system32\Lang
2014-08-14 14:04 - 2013-06-22 20:12 - 00000000 ____D () C:\WINXP\Temp
2014-08-14 14:04 - 2013-06-22 20:12 - 00000000 ____D () C:\WINXP
2014-08-14 14:03 - 2014-08-07 19:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-08-14 14:03 - 2013-09-19 16:57 - 00001082 _____ () C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-14 14:03 - 2013-06-22 18:56 - 00081496 _____ () C:\WINXP\system32\nvapps.xml
2014-08-14 14:03 - 2013-06-22 18:36 - 00000000 ____D () C:\WINXP\system32\Restore
2014-08-14 14:02 - 2013-06-22 18:46 - 00000006 ____H () C:\WINXP\Tasks\SA.DAT
2014-08-14 14:02 - 2008-04-14 11:00 - 00002206 _____ () C:\WINXP\system32\wpa.dbl
2014-08-14 14:01 - 2014-08-07 18:54 - 04413910 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1123561945-1647877149-1801674531-1003-0.dat
2014-08-14 14:01 - 2014-08-07 18:54 - 00171358 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-14 14:01 - 2013-06-22 18:48 - 00000190 ___SH () C:\Dokumente und Einstellungen\zedo\ntuser.ini
2014-08-14 14:01 - 2013-06-22 18:46 - 00032636 _____ () C:\WINXP\SchedLgU.Txt
2014-08-14 14:00 - 2014-08-14 13:18 - 00000000 ____D () C:\AdwCleaner
2014-08-14 13:41 - 2013-09-15 18:14 - 00000664 _____ () C:\WINXP\system32\d3d9caps.dat
2014-08-14 13:18 - 2014-08-14 13:17 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\zedo\Desktop\mbam-setup-2.0.2.1012.exe
2014-08-14 12:26 - 2014-08-14 12:26 - 01356107 _____ () C:\Dokumente und Einstellungen\zedo\Desktop\adwcleaner_3.305.exe
2014-08-13 14:00 - 2014-08-13 14:00 - 00010335 _____ () C:\ComboFix.txt
2014-08-13 14:00 - 2014-08-13 14:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\temp
2014-08-13 14:00 - 2014-08-13 14:00 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-13 14:00 - 2014-08-13 14:00 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-13 14:00 - 2014-08-13 14:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\temp
2014-08-13 14:00 - 2014-08-13 13:36 - 00000000 ____D () C:\Qoobox
2014-08-13 13:58 - 2014-08-13 13:36 - 00000000 ____D () C:\WINXP\erdnt
2014-08-13 13:57 - 2008-04-14 11:00 - 00000227 _____ () C:\WINXP\system.ini
2014-08-13 13:56 - 2013-06-22 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\zedo
2014-08-13 13:41 - 2014-08-13 13:40 - 00000000 _RSHD () C:\cmdcons
2014-08-13 13:41 - 2013-06-22 20:15 - 00000323 __RSH () C:\boot.ini
2014-08-13 13:36 - 2014-08-13 13:36 - 00000000 ___RD () C:\Dokumente und Einstellungen\zedo\Startmenü\Programme\Verwaltung
2014-08-13 13:36 - 2013-06-22 18:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\zedo\Startmenü\Programme
2014-08-13 13:31 - 2014-08-13 13:31 - 05569662 ____R (Swearware) C:\Dokumente und Einstellungen\zedo\Desktop\ComboFix.exe
2014-08-13 12:06 - 2014-08-13 12:06 - 00132597 _____ () C:\Dokumente und Einstellungen\zedo\Desktop\Flash_Disinfector.exe
2014-08-13 11:05 - 2013-06-23 18:02 - 00000000 ____D () C:\Eigene Dateien alt
2014-08-13 11:05 - 2013-06-23 11:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-08-13 11:05 - 2013-06-23 11:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-08-13 11:05 - 2013-06-23 11:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü
2014-08-13 11:04 - 2013-06-23 11:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-08-13 11:04 - 2013-06-23 11:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Verlauf
2014-08-13 11:04 - 2013-06-23 11:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-08-13 11:04 - 2013-06-23 11:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-08-13 11:04 - 2013-06-23 11:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-08-13 11:04 - 2013-06-23 11:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-08-10 10:40 - 2014-08-10 10:40 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-10 10:35 - 2014-08-10 10:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-10 10:34 - 2013-06-22 19:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-10 10:24 - 2014-08-10 10:36 - 00272808 _____ (Oracle Corporation) C:\WINXP\system32\javaws.exe
2014-08-10 10:24 - 2014-08-10 10:36 - 00145408 _____ (Oracle Corporation) C:\WINXP\system32\javacpl.cpl
2014-08-10 10:24 - 2014-08-10 10:34 - 00175528 _____ (Oracle Corporation) C:\WINXP\system32\javaw.exe
2014-08-10 10:24 - 2014-08-10 10:34 - 00175528 _____ (Oracle Corporation) C:\WINXP\system32\java.exe
2014-08-10 10:24 - 2014-08-10 10:34 - 00096680 _____ (Oracle Corporation) C:\WINXP\system32\WindowsAccessBridge.dll
2014-08-10 10:23 - 2014-08-10 10:23 - 00000000 ____D () C:\Programme\Java
2014-08-10 10:23 - 2013-06-22 19:31 - 00000000 ___RD () C:\Programme
2014-08-10 07:28 - 2014-08-08 07:30 - 00001024 ____H () C:\WINXP\system32\config\elam.LOG
2014-08-10 07:28 - 2013-06-23 11:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart
2014-08-10 07:27 - 2014-08-10 07:27 - 00016877 _____ () C:\Dokumente und Einstellungen\zedo\hs_err_pid2808.log
2014-08-09 19:55 - 2013-06-22 19:30 - 00185498 _____ () C:\WINXP\setupact.log
2014-08-09 14:20 - 2013-06-27 14:39 - 00043096 _____ () C:\Dokumente und Einstellungen\zedo\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-09 14:19 - 2014-08-09 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\zedo\Anwendungsdaten\OpenOffice
2014-08-09 14:14 - 2013-06-22 19:29 - 00200144 _____ () C:\WINXP\system32\FNTCACHE.DAT
2014-08-08 17:19 - 2013-07-02 15:16 - 00000000 ____D () C:\Dokumente und Einstellungen\zedo\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2014-08-08 14:26 - 2014-08-08 14:24 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.1.0
2014-08-08 14:25 - 2014-08-08 14:25 - 00000733 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.1.0.lnk
2014-08-08 13:56 - 2014-08-08 13:56 - 00000000 ____D () C:\WINXP\system32\appmgmt
2014-08-08 13:55 - 2013-06-23 13:26 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-08-08 13:52 - 2013-06-22 18:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\zedo\Startmenü\Programme\Autostart
2014-08-08 07:30 - 2014-08-08 07:30 - 00262144 _____ () C:\WINXP\system32\config\elam
2014-08-07 19:52 - 2014-08-07 19:52 - 00000846 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus.lnk
2014-08-07 19:52 - 2014-08-07 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus
2014-08-07 19:51 - 2013-06-22 19:30 - 00456881 _____ () C:\WINXP\setupapi.log
2014-08-07 19:48 - 2014-08-07 19:48 - 00000000 ____D () C:\Programme\Kaspersky Lab
2014-08-07 18:55 - 2014-08-07 11:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-07 18:55 - 2013-09-04 10:39 - 00000000 ____D () C:\Programme\Avira
2014-08-07 18:49 - 2014-07-09 10:43 - 00000000 ____D () C:\WINXP\system32\NtmsData
2014-08-07 18:49 - 2013-08-26 11:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G Data
2014-08-07 18:49 - 2013-06-25 07:03 - 00000000 ____D () C:\WINXP\system32\Adobe
2014-08-07 18:49 - 2013-06-22 20:12 - 00000000 ____D () C:\WINXP\system32\mui
2014-08-07 18:47 - 2013-09-04 10:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-07 18:47 - 2013-09-04 10:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-07 13:26 - 2013-08-23 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\zedo\Anwendungsdaten\Malwarebytes
2014-08-07 13:25 - 2013-08-23 14:08 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-08-07 13:25 - 2013-08-23 14:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-07 12:35 - 2013-07-25 11:34 - 00000000 ____D () C:\WINXP\Microsoft.NET
2014-08-07 12:01 - 2013-06-22 18:35 - 00000000 ____D () C:\WINXP\Registration
2014-08-07 11:59 - 2014-08-07 11:59 - 00000874 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-07 11:33 - 2013-06-22 20:12 - 00000000 ____D () C:\WINXP\system32\de-de
2014-08-07 11:32 - 2013-06-22 19:31 - 01057686 _____ () C:\WINXP\system32\PerfStringBackup.INI
2014-08-07 11:24 - 2014-08-07 11:24 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-08-05 13:50 - 2013-06-24 16:46 - 00000000 ____D () C:\Dokumente und Einstellungen\zedo\Anwendungsdaten\vlc
2014-08-05 13:31 - 2014-07-10 11:00 - 00000731 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-07-30 12:19 - 2013-08-19 18:57 - 00000572 _____ () C:\Dokumente und Einstellungen\zedo\Eigene Dateien\spider.sav
2014-07-28 09:50 - 2013-07-02 15:13 - 00000000 ____D () C:\Programme\FRITZ!
2014-07-18 12:01 - 2013-06-22 19:33 - 00000157 _____ () C:\WINXP\wiadebug.log
2014-07-18 12:01 - 2013-06-22 19:33 - 00000050 _____ () C:\WINXP\wiaservc.log
2014-07-16 23:54 - 2013-09-19 16:58 - 00001809 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-07-15 12:32 - 2014-07-15 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\zedo\Anwendungsdaten\Unity
2014-07-15 12:25 - 2014-07-15 12:25 - 00000000 ____D () C:\WINXP\Sun
2014-07-15 12:25 - 2014-07-15 12:25 - 00000000 ____D () C:\Dokumente und Einstellungen\zedo\Lokale Einstellungen\Anwendungsdaten\Unity

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\zedo\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINXP\explorer.exe => File is digitally signed
C:\WINXP\system32\winlogon.exe => File is digitally signed
C:\WINXP\system32\svchost.exe => File is digitally signed
C:\WINXP\system32\services.exe => File is digitally signed
C:\WINXP\system32\User32.dll => File is digitally signed
C:\WINXP\system32\userinit.exe => File is digitally signed
C:\WINXP\system32\rpcss.dll => File is digitally signed
C:\WINXP\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

M-K-D-B 14.08.2014 17:55
Mehrere Anti-Virus-Programme

Code:
Kaspersky
Avira
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.

Zitat:
Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."



Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

M-K-D-B 18.08.2014 08:28
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131