Ads by Browse to Save Virus

MasterBoards · 24.03.2013, 18:07

Ich nehme einmal an einen Virus besonderer Art auf meinem Rechner eingefangen zu haben. Über jede Hilfestellung oder Tipp zum lösen des Problems würde ich mich freuen.

Ich habe bereits mit Malwarebytes alles durchsucht und diese Infos erhalten.

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
PVDxxxxxxxx :: PVD.......-PC [Administrator]

Schutz: Aktiviert

24.03.2013 16:13:54
mbam-log-2013-03-24 (16-13-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 355599
Laufzeit: 46 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Liebe Grüße
Petra

ryder · 24.03.2013, 18:10

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:

Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
Nur Scanns durchführen zu denen Du aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Gelesen und verstanden?

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, FireJump, SearchAnonymizer,

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 4:
Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
Schließe alle laufenden Programme und starte DDS mit Doppelklick.

Der Desktop wird verschwinden, das ist normal.

Stelle folgendes ein:

[X] dds.txt
[X] attach.txt
[ ] options for dds.txt

Ändere keine Einstellung ohne Anweisung.

Klicke auf Start.

Es werden 2 Logfiles auf deinem Desktop erstellt.
dds.txt

attach.txt

Poste die beiden Logfile hier, möglichst in CODE-Tags.

MasterBoards · 24.03.2013, 19:17

DDS Logfile:

DDS Logfile:

Code:

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_AMD64 
Internet Explorer: 10.0.9200.16521  BrowserJavaVersion: 10.17.2
Run by PVDxxxxx at 18:54:07 on 2013-03-24
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3263.2055 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Bitdefender Virenschutz *Enabled/Updated* {9B5F5313-CAF9-DD97-C460-E778420237B4}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Bitdefender Spyware-Schutz *Enabled/Updated* {203EB2F7-ECC3-D219-FED0-DC0A39857D09}
FW: Bitdefender Firewall *Enabled* {A364D236-8096-DCCF-EF3F-4E4DBCD170CF}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
mStart Page = about:blank
uProxyOverride = 127.0.0.1
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Breowsse2isavee: {4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2} - C:\ProgramData\Breowsse2isavee\514a0e9f989df.dll
BHO: Browyse2Saave: {6A0BA987-F560-E92B-3AD7-0D46EEC07D61} - C:\ProgramData\Browyse2Saave\51473b5291947.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
uRun: [AdobeBridge] <no file>
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\MICROS~1.LNK - C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: + Offline &Explorer: Download the link - C:\Program Files (x86)\Offline Explorer Enterprise\Add_UrlO.htm
IE: + Offline E&xplorer: Download the current page - C:\Program Files (x86)\Offline Explorer Enterprise\Add_AllO.htm
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{4B25AA97-4A87-42CD-939E-730E7DC0FAF9} : DHCPNameServer = 192.168.1.1
SSODL: WebCheck - <orphaned>
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-mStart Page = about:blank
x64-Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
x64-Run: [Bdagent] C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: network.proxy.type - 2
FF - plugin: C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll
FF - plugin: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll
FF - plugin: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
FF - plugin: C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll
FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
FF - ExtSQL: 2013-02-04 22:51; seostatus@rubyweb; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\seostatus@rubyweb.xpi
FF - ExtSQL: 2013-02-18 14:23; {1018e4d6-728f-4b20-ad56-37578a4de76b}; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF - ExtSQL: 2013-03-04 09:38; ich@maltegoetz.de; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\ich@maltegoetz.de
FF - ExtSQL: 2013-03-04 18:24; jid1-QpHD8URtZWJC2A@jetpack; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi
FF - ExtSQL: 2013-03-10 18:57; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: 2013-03-18 17:19; w17eiea@hgqmyay.net; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\w17eiea@hgqmyay.net
FF - ExtSQL: 2013-03-18 18:23; olf3ae@v-ikld.org; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\olf3ae@v-ikld.org
FF - ExtSQL: 2013-03-20 20:31; au4gx@glkm-o.edu; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\au4gx@glkm-o.edu
FF - ExtSQL: 2013-03-21 20:55; jbz7olt4d@ei-.edu; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\jbz7olt4d@ei-.edu
FF - ExtSQL: 2013-03-24 11:26; {e001c731-5e37-4538-a5cb-8168736a2360}; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
============= SERVICES / DRIVERS ===============
.
R0 avc3;avc3;C:\Windows\System32\drivers\avc3.sys [2013-3-24 707528]
R0 gzflt;gzflt;C:\Windows\System32\drivers\gzflt.sys [2013-3-24 145696]
R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2013-3-24 27800]
R1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf6.sys [2013-3-24 93160]
R1 bdfwfpf;bdfwfpf;C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [2013-3-24 103504]
R1 BDVEDISK;BDVEDISK;C:\Windows\System32\drivers\bdvedisk.sys [2013-3-24 76944]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2013-3-24 86752]
R2 AntiVirService;Avira Echtzeit-Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2013-3-24 110816]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2013-3-24 99912]
R2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [2013-1-1 166400]
R2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [2013-1-1 128512]
R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-3-24 398184]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-3-24 682344]
R2 SafeBox;SafeBox;C:\Program Files\Bitdefender\Bitdefender Safebox\safeboxservice.exe [2013-3-24 95184]
R2 UPDATESRV;Bitdefender Desktop Update Service;C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe [2013-3-24 68416]
R3 avchv;avchv Function Driver;C:\Windows\System32\drivers\avchv.sys [2013-3-24 261056]
R3 avckf;avckf;C:\Windows\System32\drivers\avckf.sys [2013-3-24 589000]
R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2013-3-24 24176]
R3 RTL8167;Realtek 8167 NT-Treiber;C:\Windows\System32\drivers\Rt64win7.sys [2009-6-10 187392]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-2 382824]
S3 BDSandBox;BDSandBox;C:\Windows\System32\drivers\bdsandbox.sys [2013-3-24 82384]
S3 SwitchBoard;SwitchBoard;C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-2-19 517096]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2013-1-1 59392]
S4 BdDesktopParental;Bitdefender Desktop Parental Control;C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe [2013-3-24 69392]
.
=============== File Associations ===============
.
FileExt: .js: jsfile="C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\Dreamweaver.exe","%1"
ShellExec: dreamweaver.exe: Open="C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\dreamweaver.exe", "%1"
.
=============== Created Last 30 ================
.
2013-03-24 15:12:30	--------	d-----w-	C:\Users\PVDotCom\AppData\Roaming\Malwarebytes
2013-03-24 15:11:46	--------	d-----w-	C:\ProgramData\Malwarebytes
2013-03-24 15:11:44	24176	----a-w-	C:\Windows\System32\drivers\mbam.sys
2013-03-24 15:11:44	--------	d-----w-	C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-03-24 14:06:32	--------	d-----w-	C:\Users\PVDotCom\AppData\Roaming\Avira
2013-03-24 14:04:37	99912	----a-w-	C:\Windows\System32\drivers\avgntflt.sys
2013-03-24 14:04:37	27800	----a-w-	C:\Windows\System32\drivers\avkmgr.sys
2013-03-24 14:04:35	--------	d-----w-	C:\ProgramData\Avira
2013-03-24 14:04:35	--------	d-----w-	C:\Program Files (x86)\Avira
2013-03-24 11:09:48	--------	d-----w-	C:\ProgramData\bdch
2013-03-24 10:20:58	698898	----a-w-	C:\ProgramData\1364120100.bdinstall.bin
2013-03-24 10:20:00	--------	d-----w-	C:\ProgramData\BDLogging
2013-03-24 10:19:54	76944	----a-w-	C:\Windows\System32\drivers\bdvedisk.sys
2013-03-24 10:19:53	93160	----a-w-	C:\Windows\System32\drivers\BdfNdisf6.sys
2013-03-24 10:19:53	82384	----a-w-	C:\Windows\System32\drivers\bdsandbox.sys
2013-03-24 10:19:53	511328	----a-w-	C:\Windows\capicom.dll
2013-03-24 10:19:51	1721576	----a-w-	C:\Windows\System32\WdfCoInstaller01009.dll
2013-03-24 10:19:48	589000	----a-w-	C:\Windows\System32\drivers\avckf.sys
2013-03-24 10:19:48	261056	----a-w-	C:\Windows\System32\drivers\avchv.sys
2013-03-24 10:19:47	707528	----a-w-	C:\Windows\System32\drivers\avc3.sys
2013-03-24 10:17:17	--------	d-----w-	C:\Users\PVDotCom\AppData\Roaming\Bitdefender
2013-03-24 10:17:14	--------	d-----w-	C:\ProgramData\Bitdefender
2013-03-24 10:15:47	--------	d-----w-	C:\Users\PVDotCom\AppData\Roaming\QuickScan
2013-03-24 10:15:32	350160	----a-w-	C:\Windows\System32\drivers\trufos.sys
2013-03-24 10:15:32	145696	----a-w-	C:\Windows\System32\drivers\gzflt.sys
2013-03-24 10:15:32	--------	d-----w-	C:\Program Files\Bitdefender
2013-03-24 10:13:40	--------	d-----w-	C:\Program Files\Common Files\Bitdefender
2013-03-24 10:13:11	--------	d-----w-	C:\Program Files (x86)\Common Files\Bitdefender
2013-03-23 08:34:32	--------	d-----w-	C:\download
2013-03-22 17:00:02	--------	d-----w-	C:\Users\PVDotCom\AppData\Roaming\GoforFiles
2013-03-21 19:55:10	--------	d-----w-	C:\ProgramData\BrrowSe2seavue
2013-03-20 18:58:41	--------	d-----w-	C:\ProgramData\Breowsse2isavee
2013-03-20 18:50:20	--------	d-----w-	C:\Users\PVDotCom\AppData\Local\PinPalBot
2013-03-18 16:07:06	--------	d-----w-	C:\ProgramData\Browyse2Saave
2013-03-17 15:31:23	--------	d-----w-	C:\Program Files (x86)\Offline Explorer Enterprise
2013-03-17 15:08:38	--------	d-----w-	C:\Users\PVDotCom\AppData\Roaming\Offline Explorer
2013-03-17 14:20:39	--------	d-----w-	C:\ProgramData\Bimesoft
2013-03-15 18:36:40	--------	d-----w-	C:\Users\PVDotCom\AppData\Roaming\NVIDIA
2013-03-14 22:34:00	19968	----a-w-	C:\Windows\System32\drivers\usb8023x.sys
2013-03-14 22:34:00	19968	----a-w-	C:\Windows\System32\drivers\usb8023.sys
2013-03-11 21:37:15	--------	d-----w-	C:\Windows\SysWow64\searchplugins
2013-03-11 21:37:15	--------	d-----w-	C:\Windows\SysWow64\Extensions
2013-03-09 07:02:09	95648	----a-w-	C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2013-02-27 11:56:36	2776576	----a-w-	C:\Windows\System32\msmpeg2vdec.dll
2013-02-23 08:48:10	--------	d-----w-	C:\CrashLogs
.
==================== Find3M  ====================
.
2013-03-13 07:02:24	73432	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-13 07:02:24	693976	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2013-03-09 07:02:01	861088	----a-w-	C:\Windows\SysWow64\npDeployJava1.dll
2013-03-09 07:02:01	782240	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2013-02-12 05:45:24	135168	----a-w-	C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45:22	350208	----a-w-	C:\Windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45:22	308736	----a-w-	C:\Windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45:22	111104	----a-w-	C:\Windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48:31	474112	----a-w-	C:\Windows\apppatch\AcSpecfc.dll
2013-02-12 04:48:26	2176512	----a-w-	C:\Windows\apppatch\AcGenral.dll
2013-01-30 10:53:22	273840	------w-	C:\Windows\System32\MpSigStub.exe
2013-01-13 21:17:03	9728	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-01-13 21:17:02	2560	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-01-13 21:16:42	10752	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-01-13 21:12:46	3584	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 21:11:21	4096	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 21:11:08	5632	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 21:11:07	5632	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 21:11:07	3072	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 21:11:07	3072	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:35:31	9728	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-01-13 20:35:31	2560	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-01-13 20:35:18	10752	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-01-13 20:32:07	3584	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 20:31:48	4096	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 20:31:41	5632	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 20:31:40	5632	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 20:31:40	3072	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 20:31:40	3072	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:31:00	1247744	----a-w-	C:\Windows\SysWow64\DWrite.dll
2013-01-13 20:22:22	1988096	----a-w-	C:\Windows\SysWow64\d3d10warp.dll
2013-01-13 20:20:31	293376	----a-w-	C:\Windows\SysWow64\dxgi.dll
2013-01-13 20:09:00	249856	----a-w-	C:\Windows\SysWow64\d3d10_1core.dll
2013-01-13 20:08:43	220160	----a-w-	C:\Windows\SysWow64\d3d10core.dll
2013-01-13 20:08:35	1504768	----a-w-	C:\Windows\SysWow64\d3d11.dll
2013-01-13 19:59:04	1643520	----a-w-	C:\Windows\System32\DWrite.dll
2013-01-13 19:58:28	1175552	----a-w-	C:\Windows\System32\FntCache.dll
2013-01-13 19:54:01	604160	----a-w-	C:\Windows\SysWow64\d3d10level9.dll
2013-01-13 19:53:58	207872	----a-w-	C:\Windows\SysWow64\WindowsCodecsExt.dll
2013-01-13 19:53:14	187392	----a-w-	C:\Windows\SysWow64\UIAnimation.dll
2013-01-13 19:51:30	2565120	----a-w-	C:\Windows\System32\d3d10warp.dll
2013-01-13 19:49:17	363008	----a-w-	C:\Windows\System32\dxgi.dll
2013-01-13 19:48:47	161792	----a-w-	C:\Windows\SysWow64\d3d10_1.dll
2013-01-13 19:46:25	1080832	----a-w-	C:\Windows\SysWow64\d3d10.dll
2013-01-13 19:43:21	1230336	----a-w-	C:\Windows\SysWow64\WindowsCodecs.dll
2013-01-13 19:38:39	333312	----a-w-	C:\Windows\System32\d3d10_1core.dll
2013-01-13 19:38:32	1887232	----a-w-	C:\Windows\System32\d3d11.dll
2013-01-13 19:38:21	296960	----a-w-	C:\Windows\System32\d3d10core.dll
2013-01-13 19:37:57	3419136	----a-w-	C:\Windows\SysWow64\d2d1.dll
2013-01-13 19:25:04	245248	----a-w-	C:\Windows\System32\WindowsCodecsExt.dll
2013-01-13 19:24:33	648192	----a-w-	C:\Windows\System32\d3d10level9.dll
2013-01-13 19:24:30	221184	----a-w-	C:\Windows\System32\UIAnimation.dll
2013-01-13 19:20:42	194560	----a-w-	C:\Windows\System32\d3d10_1.dll
2013-01-13 19:20:04	1238528	----a-w-	C:\Windows\System32\d3d10.dll
2013-01-13 19:15:40	1424384	----a-w-	C:\Windows\System32\WindowsCodecs.dll
2013-01-13 19:10:36	3928064	----a-w-	C:\Windows\System32\d2d1.dll
2013-01-13 19:02:06	417792	----a-w-	C:\Windows\SysWow64\WMPhoto.dll
2013-01-13 18:34:58	364544	----a-w-	C:\Windows\SysWow64\XpsGdiConverter.dll
2013-01-13 18:32:43	465920	----a-w-	C:\Windows\System32\WMPhoto.dll
2013-01-13 18:09:52	522752	----a-w-	C:\Windows\System32\XpsGdiConverter.dll
2013-01-13 17:26:42	1158144	----a-w-	C:\Windows\SysWow64\XpsPrint.dll
2013-01-13 17:05:09	1682432	----a-w-	C:\Windows\System32\XpsPrint.dll
2013-01-05 05:53:43	5553512	----a-w-	C:\Windows\System32\ntoskrnl.exe
2013-01-05 05:00:15	3967848	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2013-01-05 05:00:11	3913064	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2013-01-04 07:04:04	152576	----a-w-	C:\Windows\SysWow64\msclmd.dll
2013-01-04 07:04:03	175616	----a-w-	C:\Windows\System32\msclmd.dll
2013-01-04 06:11:21	2284544	----a-w-	C:\Windows\SysWow64\msmpeg2vdec.dll
2013-01-04 05:46:09	215040	----a-w-	C:\Windows\System32\winsrv.dll
2013-01-04 04:51:16	5120	----a-w-	C:\Windows\SysWow64\wow32.dll
2013-01-04 04:43:21	44032	----a-w-	C:\Windows\apppatch\acwow64.dll
2013-01-04 03:26:48	3153408	----a-w-	C:\Windows\System32\win32k.sys
2013-01-04 02:47:35	25600	----a-w-	C:\Windows\SysWow64\setup16.exe
2013-01-04 02:47:34	7680	----a-w-	C:\Windows\SysWow64\instnm.exe
2013-01-04 02:47:34	2048	----a-w-	C:\Windows\SysWow64\user.exe
2013-01-04 02:47:33	14336	----a-w-	C:\Windows\SysWow64\ntvdm64.dll
2013-01-03 06:00:54	1913192	----a-w-	C:\Windows\System32\drivers\tcpip.sys
2013-01-03 06:00:42	288088	----a-w-	C:\Windows\System32\drivers\FWPKCLNT.SYS
.
============= FINISH: 18:55:12,78 ===============

--- --- ---

Code:

ATTFilter

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

ATTACH File
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium 
Boot Device: \Device\HarddiskVolume1
Install Date: 30.12.2012 03:27:46
System Uptime: 24.03.2013 18:38:00 (0 hours ago)
.
Motherboard: ASRock |  | G31M-GS   
Processor: Pentium(R) Dual-Core  CPU      E5300  @ 2.60GHz | CPUSocket | 2593/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 466 GiB total, 419,524 GiB free.
D: is CDROM ()
E: is CDROM ()
F: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP49: 09.03.2013 08:01:28 - Installed Java 7 Update 17
RP50: 11.03.2013 14:37:53 - Windows Update
RP51: 14.03.2013 01:34:51 - Windows Update
RP52: 14.03.2013 23:50:25 - Windows Update
RP53: 17.03.2013 03:00:24 - Windows Update
RP54: 17.03.2013 15:36:23 - Removed Visual Studio C++ 10.0 Runtime
RP55: 18.03.2013 23:52:27 - Windows Update
RP56: 22.03.2013 21:14:15 - Windows Update
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Download Assistant
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Help Manager
Adobe Reader XI (11.0.02) - Deutsch
Adobe Widget Browser
ASEOPS 8
Avira Free Antivirus
Bitdefender Total Security 2013
Compatibility Pack für 2007 Office System
eBesucher Restarter 1.2
EPSON Scan
EPSON SX125 Series Handbuch
EPSON SX125 Series Printer Uninstall
FileZilla Client 3.6.0.2
Google Chrome
Google Update Helper
Java 7 Update 17
Java Auto Updater
Malwarebytes Anti-Malware Version 1.70.0.1100
MetaProducts Offline Explorer Enterprise
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable (x64)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft_VC80_CRT_x86
Microsoft_VC90_CRT_x86
Mozilla Firefox 19.0.2 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 17.0.4 (x86 de)
Notepad++
NVIDIA 3D Vision Treiber 306.97
NVIDIA Grafiktreiber 306.97
NVIDIA Install Application
NVIDIA Stereoscopic 3D Driver
NVIDIA Systemsteuerung 306.97
NVIDIA Update 1.10.8
NVIDIA Update Components
OptimizerPro
PDF Settings CS6
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
WinRAR 4.20 (64-Bit)

ryder · 24.03.2013, 19:34

Deine anderen Rückmeldungen?

MasterBoards · 24.03.2013, 19:41

Sorry ist untergegangen. Bin noch nicht so sehr damit vertraut.
Wird aber langsam.

LG,
Petra

Code:

ATTFilter

# AdwCleaner v2.115 - Datei am 24/03/2013 um 19:38:11 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : PVDxxxxxxx - PVDxxxxxxxx-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\PVDxxxxxx\Desktop\AdwCleaner2115.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\foxydeal.sqlite
Ordner Gefunden : C:\Users\PVDotCom\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Ordner Gefunden : C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\jetpack

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16521

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0.2 (de)

Datei : C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\prefs.js

Gefunden : user_pref("extensions.51473b529186e.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Gefunden : user_pref("extensions.51474d3b06e84.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Gefunden : user_pref("extensions.514a0e9f988f8.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

-\\ Google Chrome v25.0.1364.172

Datei : C:\Users\PVDotCom\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [31991 octets] - [24/03/2013 18:31:41]
AdwCleaner[R2].txt - [1662 octets] - [24/03/2013 19:38:11]
AdwCleaner[S1].txt - [32019 octets] - [24/03/2013 18:34:34]

########## EOF - C:\AdwCleaner[R2].txt - [1783 octets] ##########

ryder · 24.03.2013, 21:05

Du hast Avira und Bitdefender. Einen davon musst du deinstallieren bevor es weiter geht.

MasterBoards · 24.03.2013, 21:21

Avira ist deinstalliert!

ryder · 24.03.2013, 21:27

Dann weiter:

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstalliere OptimizerPro

Schritt 2:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 3:
Scan mit SystemLook

Lade dir die passende Version von SystemLook (jpshortstuff) von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 (32 bit) - Download Mirror #2 (32 bit)
Download Mirror #1 (64 bit) - Download Mirror #2 (64 bit)
Starte das Tool mit Doppelklick.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
:regfind
Browyse2Saave
Breowsse2isavee
         
Klicke nun auf den Button Look, um den Scan zu starten.

Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.

Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

MasterBoards · 24.03.2013, 22:00

Code:

ATTFilter

ComboFix 13-03-24.03 - PVDotCom 24.03.2013  21:50:51.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3263.2036 [GMT 1:00]
ausgeführt von:: c:\users\PVDotCom\Desktop\ComboFix.exe
AV: Bitdefender Virenschutz *Enabled/Updated* {9B5F5313-CAF9-DD97-C460-E778420237B4}
FW: Bitdefender Firewall *Disabled* {A364D236-8096-DCCF-EF3F-4E4DBCD170CF}
SP: Bitdefender Spyware-Schutz *Enabled/Updated* {203EB2F7-ECC3-D219-FED0-DC0A39857D09}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1364120100.bdinstall.bin
c:\programdata\Breowsse2isavee
c:\programdata\Breowsse2isavee\514a0e9f989df.dll
c:\programdata\Breowsse2isavee\514a0e9f989df.tlb
c:\programdata\Breowsse2isavee\settings.ini
c:\programdata\Breowsse2isavee\uninstall.exe
c:\programdata\Browyse2Saave
c:\programdata\Browyse2Saave\51473b5291947.dll
c:\programdata\Browyse2Saave\51473b5291947.tlb
c:\programdata\Browyse2Saave\51474d3b06f6e.dll
c:\programdata\Browyse2Saave\51474d3b06f6e.tlb
c:\programdata\Browyse2Saave\data\Browyse2Saave.dat
c:\programdata\Browyse2Saave\settings.ini
c:\programdata\ntuser.dat
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-24 bis 2013-03-24  ))))))))))))))))))))))))))))))
.
.
2013-03-24 20:54 . 2013-03-24 20:54	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-03-24 20:54 . 2013-03-24 20:54	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-03-24 15:12 . 2013-03-24 15:12	--------	d-----w-	c:\users\PVDotCom\AppData\Roaming\Malwarebytes
2013-03-24 15:11 . 2013-03-24 15:11	--------	d-----w-	c:\programdata\Malwarebytes
2013-03-24 15:11 . 2013-03-24 15:11	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-03-24 15:11 . 2012-12-14 15:49	24176	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-03-24 11:09 . 2013-03-24 11:09	--------	d-----w-	c:\programdata\bdch
2013-03-24 10:20 . 2013-03-24 10:22	--------	d-----w-	c:\programdata\BDLogging
2013-03-24 10:19 . 2012-11-12 16:11	82384	----a-w-	c:\windows\system32\drivers\bdsandbox.sys
2013-03-24 10:19 . 2007-04-11 09:11	511328	----a-w-	c:\windows\capicom.dll
2013-03-24 10:19 . 2009-07-14 23:21	1721576	----a-w-	c:\windows\system32\WdfCoInstaller01009.dll
2013-03-24 10:19 . 2012-11-02 12:17	261056	----a-w-	c:\windows\system32\drivers\avchv.sys
2013-03-24 10:15 . 2013-03-24 13:12	--------	d-----w-	c:\users\PVDotCom\AppData\Roaming\QuickScan
2013-03-24 10:15 . 2013-03-24 10:17	--------	d-----w-	c:\program files\Bitdefender
2013-03-24 10:13 . 2013-03-24 20:49	--------	d-----w-	c:\program files\Common Files\Bitdefender
2013-03-24 10:13 . 2013-03-24 10:13	--------	d-----w-	c:\program files (x86)\Common Files\Bitdefender
2013-03-23 08:34 . 2013-03-23 08:34	--------	d-----w-	C:\download
2013-03-22 17:00 . 2013-03-22 17:00	--------	d-----w-	c:\users\PVDotCom\AppData\Roaming\GoforFiles
2013-03-21 19:55 . 2013-03-22 17:07	--------	d-----w-	c:\programdata\BrrowSe2seavue
2013-03-20 18:50 . 2013-03-20 18:50	--------	d-----w-	c:\users\PVDotCom\AppData\Local\PinPalBot
2013-03-17 15:31 . 2013-03-17 15:43	--------	d-----w-	c:\program files (x86)\Offline Explorer Enterprise
2013-03-17 15:08 . 2013-03-24 20:04	--------	d-----w-	c:\users\PVDotCom\AppData\Roaming\Offline Explorer
2013-03-17 14:20 . 2013-03-17 14:36	--------	d-----w-	c:\programdata\Bimesoft
2013-03-15 18:36 . 2013-03-15 18:36	--------	d-----w-	c:\users\PVDotCom\AppData\Roaming\NVIDIA
2013-03-15 18:28 . 2013-03-16 07:50	--------	d-----w-	c:\program files\Adobe
2013-03-15 18:25 . 2013-03-16 07:51	--------	d-----w-	c:\program files\Common Files\Adobe
2013-03-14 22:34 . 2013-02-12 04:12	19968	----a-w-	c:\windows\system32\drivers\usb8023x.sys
2013-03-14 22:34 . 2013-02-12 04:12	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-03-14 00:35 . 2013-03-14 00:35	--------	d-----w-	c:\program files\Microsoft Silverlight
2013-03-14 00:35 . 2013-03-14 00:35	--------	d-----w-	c:\program files (x86)\Microsoft Silverlight
2013-03-12 17:49 . 2013-03-12 18:56	--------	d-----w-	c:\program files (x86)\Mozilla Thunderbird
2013-03-11 21:37 . 2013-03-11 21:37	--------	d-----w-	c:\windows\SysWow64\searchplugins
2013-03-11 21:37 . 2013-03-11 21:37	--------	d-----w-	c:\windows\SysWow64\Extensions
2013-03-09 07:02 . 2013-03-09 07:02	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-09 07:02 . 2013-03-09 07:02	--------	d-----w-	c:\program files (x86)\Java
2013-02-23 08:48 . 2013-02-23 14:02	--------	d-----w-	C:\CrashLogs
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-14 00:37 . 2013-01-04 07:08	72013344	----a-w-	c:\windows\system32\MRT.exe
2013-03-13 07:02 . 2012-12-30 02:40	73432	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-13 07:02 . 2012-12-30 02:40	693976	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-09 07:02 . 2012-12-30 20:18	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-03-09 07:02 . 2012-12-30 20:18	861088	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-02-12 05:45 . 2013-03-13 06:36	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 06:36	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 06:36	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-13 06:36	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-13 06:36	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 06:36	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-01-30 10:53 . 2012-12-30 02:42	273840	------w-	c:\windows\system32\MpSigStub.exe
2013-01-05 05:53 . 2013-02-13 21:57	5553512	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-05 05:00 . 2013-02-13 21:57	3967848	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-01-05 05:00 . 2013-02-13 21:57	3913064	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-01-04 07:04 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2013-01-04 07:04 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2013-01-04 05:46 . 2013-02-13 21:57	215040	----a-w-	c:\windows\system32\winsrv.dll
2013-01-04 04:51 . 2013-02-13 21:57	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2013-01-04 04:43 . 2013-02-13 21:57	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-01-04 03:26 . 2013-02-13 21:57	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-01-04 02:47 . 2013-02-13 21:57	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2013-01-04 02:47 . 2013-02-13 21:57	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2013-01-04 02:47 . 2013-02-13 21:57	2048	----a-w-	c:\windows\SysWow64\user.exe
2013-01-04 02:47 . 2013-02-13 21:57	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2013-01-03 06:00 . 2013-02-13 21:57	1913192	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-01-03 06:00 . 2013-02-13 21:57	288088	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-06-25 1073352]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office10\OSA.EXE [2002-1-1 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [2009-09-14 166400]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [2009-09-14 128512]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-02 382824]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - BdfNdisf
*Deregistered* - bdfwfpf
*Deregistered* - BDVEDISK
*Deregistered* - gzflt
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-03-15 07:03	1629648	----a-w-	c:\program files (x86)\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-30 07:02]
.
2013-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-09 23:53]
.
2013-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-09 23:53]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = 127.0.0.1
IE: + Offline &Explorer: Download the link - file://c:\program files (x86)\Offline Explorer Enterprise\Add_UrlO.htm
IE: + Offline E&xplorer: Download the current page - file://c:\program files (x86)\Offline Explorer Enterprise\Add_AllO.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: network.proxy.type - 2
FF - ExtSQL: 2013-02-04 22:51; seostatus@rubyweb; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\seostatus@rubyweb.xpi
FF - ExtSQL: 2013-02-18 14:23; {1018e4d6-728f-4b20-ad56-37578a4de76b}; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF - ExtSQL: 2013-03-04 09:38; ich@maltegoetz.de; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\ich@maltegoetz.de
FF - ExtSQL: 2013-03-04 18:24; jid1-QpHD8URtZWJC2A@jetpack; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi
FF - ExtSQL: 2013-03-10 18:57; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: 2013-03-18 17:19; w17eiea@hgqmyay.net; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\w17eiea@hgqmyay.net
FF - ExtSQL: 2013-03-18 18:23; olf3ae@v-ikld.org; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\olf3ae@v-ikld.org
FF - ExtSQL: 2013-03-20 20:31; au4gx@glkm-o.edu; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\au4gx@glkm-o.edu
FF - ExtSQL: 2013-03-21 20:55; jbz7olt4d@ei-.edu; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\jbz7olt4d@ei-.edu
FF - ExtSQL: 2013-03-24 11:26; {e001c731-5e37-4538-a5cb-8168736a2360}; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2} - c:\programdata\Breowsse2isavee\514a0e9f989df.dll
BHO-{6A0BA987-F560-E92B-3AD7-0D46EEC07D61} - c:\programdata\Browyse2Saave\51473b5291947.dll
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-{3F0A2C9D-0BB7-76BC-F046-9EDC6672867B} - c:\progra~3\INSTAL~1\{EA606~1\Setup.exe
AddRemove-{70EC3763-B90E-0164-2ABD-050EA3AA0851} - c:\progra~3\INSTAL~1\{0B8CC~1\Setup.exe
AddRemove-{89F02F07-9812-DE57-A084-635FBD149363} - c:\progra~3\INSTAL~1\{3FC2D~1\Setup.exe
AddRemove-{A9B11622-5B2E-5158-91FA-7B219124E53E} - c:\progra~3\INSTAL~1\{1839B~1\Setup.exe
AddRemove-{D564AF80-0ABF-3D25-8515-434DB198E671} - c:\progra~3\INSTAL~1\{DFE03~1\Setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-03-24  21:56:33
ComboFix-quarantined-files.txt  2013-03-24 20:56
.
Vor Suchlauf: 8 Verzeichnis(se), 452.690.427.904 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 452.413.022.208 Bytes frei
.
- - End Of File - - A26F7266DF4DABDCB099E369FAC6E071

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 22:01 on 24/03/2013 by PVDotCom
Administrator - Elevation successful

========== regfind ==========

Searching for "Browyse2Saave"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{6A0BA987-F560-E92B-3AD7-0D46EEC07D61}]
@="Browyse2Saave"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{6A0BA987-F560-E92B-3AD7-0D46EEC07D61}\InProcServer32]
@="C:\ProgramData\Browyse2Saave\51473b5291947.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{6A0BA987-F560-E92B-3AD7-0D46EEC07D61}\ProgID]
@="Browyse2Saave.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{6A0BA987-F560-E92B-3AD7-0D46EEC07D61}]
@="Browyse2Saave"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{6A0BA987-F560-E92B-3AD7-0D46EEC07D61}]
@="Browyse2Saave"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{6A0BA987-F560-E92B-3AD7-0D46EEC07D61}\InProcServer32]
@="C:\ProgramData\Browyse2Saave\51473b5291947.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{6A0BA987-F560-E92B-3AD7-0D46EEC07D61}\ProgID]
@="Browyse2Saave.1"

Searching for "Breowsse2isavee"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2}]
@="Breowsse2isavee"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2}\InProcServer32]
@="C:\ProgramData\Breowsse2isavee\514a0e9f989df.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2}\ProgID]
@="Breowsse2isavee.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2}]
@="Breowsse2isavee"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2}]
@="Breowsse2isavee"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2}\InProcServer32]
@="C:\ProgramData\Breowsse2isavee\514a0e9f989df.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2}\ProgID]
@="Breowsse2isavee.1"

Searching for "         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="2.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                                
[HKEY_USERS\.DEFAULT\Software\SetID]
"xxwsid_mb"="                      "
[HKEY_USERS\S-1-5-18\Software\SetID]
"xxwsid_mb"="                      "

-= EOF =-

ryder · 24.03.2013, 22:26

Bevor es weitergeht: Besteht das Problem noch?

MasterBoards · 24.03.2013, 22:36

Nein ;-)

Also doch irgendwie! Die Twix 728 x 60 Banner Werbung unter meinen letzten Post lässt die Trojaner-Board-Site noch laden. Ist das normal?

ryder · 25.03.2013, 10:21

Denke schon, wir haben hier durchaus ein wenig Werbung zur Finanzierug.

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.

Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner

Lade und starte Eset Online Scanner

Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

MasterBoards · 26.03.2013, 16:17

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.24.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
PVDotCom :: PVDOTCOM-PC [Administrator]

Schutz: Aktiviert

26.03.2013 12:37:28
mbam-log-2013-03-26 (12-37-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 359020
Laufzeit: 33 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=451dbbffc86e5543871050642f2c63b7
# engine=13487
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-26 02:01:03
# local_time=2013-03-26 03:01:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 4202296 115936313 0 0
# scanned=136704
# found=7
# cleaned=0
# scan_time=5204
sh=3E48C8D25B196D67722ED20CD36BF3448A4C9136 ft=1 fh=8ca2da5db5514665 vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Breowsse2isavee\514a0e9f989df.dll.vir"
sh=3E48C8D25B196D67722ED20CD36BF3448A4C9136 ft=1 fh=8ca2da5db5514665 vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Browyse2Saave\51473b5291947.dll.vir"
sh=3E48C8D25B196D67722ED20CD36BF3448A4C9136 ft=1 fh=8ca2da5db5514665 vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Browyse2Saave\51474d3b06f6e.dll.vir"
sh=6848FA6194F99DCCC82AC7D6BE3DEB96C187264F ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\PVDotCom\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehefhenjbomfeiaihcabemhjbfkagcfe\1\51474d3b06d670.28991119.js"
sh=0848F154F414599B510089F2D0FF50E833BA91CF ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\PVDotCom\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijapcdganpjemcicffjkgmigahaeadgp\1\514b65525e6f24.54446406.js"
sh=D5D3DB94C5A4472B84673402FCDDD124B1F219C4 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\PVDotCom\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmbdblfdnljmolnmahkannolnfgmjoe\1\514a0e9f9879e0.45641831.js"
sh=5CBB7FC601EBA87FA2D5938EDCEAEBC522951B55 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\PVDotCom\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofkhgjcbpbbjfnomknjfniabnnafpogp\1\51473b52917128.57531958.js"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.59  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Bitdefender Virenschutz   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java 7 Update 17  
 Java version out of Date! 
 Adobe Flash Player 11.6.602.180  
 Adobe Reader XI  
 Mozilla Firefox (19.0.2) 
 Mozilla Thunderbird (17.0.4) 
 Google Chrome 25.0.1364.152  
 Google Chrome 25.0.1364.172  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 Bitdefender Bitdefender 2013 vsserv.exe  
 Bitdefender Bitdefender 2013 updatesrv.exe  
 Bitdefender Bitdefender SafeBox safeboxservice.exe  
 Bitdefender Bitdefender 2013 bdagent.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

ryder · 26.03.2013, 18:49

Hm du hast da einige Werbe Plugins. Müssen wir untersuchen.

Chrome - Addons und Plugins auflisten

Bitte lade dir ZOEK auf deinen Desktop und starte es.

Klicke auf Options
Hake an: Chrome Look
Klicke auf Run Script und warte bis das Programm durchgelaufen ist.
Am Ende erstellt es ein Logfile (auch hier: c:\zoek-results.txt)

Poste mir dieses Logfile.

MasterBoards · 26.03.2013, 19:54

Mein Bitdefender gibt folgenden Hinweis aus
Die Anwendung Zoek.com wurde möglicherweise als schädlich erkannt.
Active Virus Control hat diesen Prozess aufgrund der folgenden Aktionen geblockt.
Ist das normal?

24.03.2013, 19:34	#4
ryder /// TB-Ausbilder	Ads by Browse to Save Virus Deine anderen Rückmeldungen? __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

24.03.2013, 21:05	#6
ryder /// TB-Ausbilder	Ads by Browse to Save Virus Du hast Avira und Bitdefender. Einen davon musst du deinstallieren bevor es weiter geht. __________________ --> Ads by Browse to Save Virus

24.03.2013, 22:26	#10
ryder /// TB-Ausbilder	Ads by Browse to Save Virus Bevor es weitergeht: Besteht das Problem noch? __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

Ads by Browse to Save Virus

Plagegeister aller Art und deren Bekämpfung: Ads by Browse to Save Virus