Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Etwas im Browser nervt

Etwas im Browser nervt


Plagegeister aller Art und deren Bekämpfung: Etwas im Browser nervt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 27.04.2013, 13:45   #1
JakobZ95
 
Etwas im Browser nervt - Standard

Etwas im Browser nervt


Hallo,

ich beobachte schon seit einiger Zeit, dass wenn ich im Browser "you" eingebe (um beispielsweise auf youtube zu kommen) (verwende Chrome aktuellste Version), einige Suchvorschläge kommen.
Unter anderem auch folgender:

Zitat:
hxxp://odir.org/sites/youjizz.com
Ich habe in den Anhang noch einen Screenshot gesetzt.

Ich dachte ich kann das Problem beheben indem ich Verlauf etc. lösche aber das hilft leider nichts.

Hoffe ihr könnt mir helfen!
Miniaturansicht angehängter Grafiken
Etwas im Browser nervt-unbenannt.jpg  

Alt 27.04.2013, 14:20   #2
ryder
/// TB-Ausbilder
 
Etwas im Browser nervt - Standard

Etwas im Browser nervt


!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)



Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________
Alt 27.04.2013, 14:53   #3
JakobZ95
 
Etwas im Browser nervt - Standard

Etwas im Browser nervt


Code:
ATTFilter
# AdwCleaner v2.202 - Datei am 27/04/2013 um 15:46:01 erstellt
# Aktualisiert am 23/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Jakob - JAKOB-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Jakob\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v26.0.1410.64

Datei : C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [4122 octets] - [02/08/2012 18:54:45]
AdwCleaner[S2].txt - [775 octets] - [27/04/2013 15:46:01]

########## EOF - C:\AdwCleaner[S2].txt - [834 octets] ##########
[CODE].
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 03.03.2013 14:28:13
System Uptime: 27.04.2013 15:46:42 (0 hours ago)
.
Motherboard: ASUSTeK Computer Inc.         |  | G73Jh
Processor: Intel(R) Core(TM) i7 CPU       Q 740  @ 1.73GHz | Socket 989 | 1734/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 116 GiB total, 69,976 GiB free.
D: is FIXED (NTFS) - 233 GiB total, 232,485 GiB free.
E: is FIXED (NTFS) - 328 GiB total, 150,412 GiB free.
F: is FIXED (FAT32) - 21 GiB total, 9,933 GiB free.
G: is FIXED (NTFS) - 233 GiB total, 212,219 GiB free.
H: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP42: 16.04.2013 22:39:45 - Windows Update
RP43: 16.04.2013 23:15:16 - Removed Java 7 Update 17
RP44: 18.04.2013 18:33:55 - DirectX 9.0 wurde installiert
RP45: 20.04.2013 21:58:19 - DirectX wurde installiert
RP46: 22.04.2013 19:42:56 - DirectX wurde installiert
RP47: 23.04.2013 15:09:17 - Windows Update
RP48: 24.04.2013 23:05:17 - Windows Update
.
==== Installed Programs ======================
.
Überwachungstool für die Intel® Turbo-Boost-Technologie
Acrobat.com
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9.0.1
Age of Empires® III: Complete Collection
Alcor Micro USB Card Reader
Amazon MP3-Downloader 1.0.17
AMD Accelerated Video Transcoding
AMD APP SDK Runtime
AMD Catalyst Install Manager
AMD Drag and Drop Transcoding
AMD Media Foundation Decoders
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ASUS AI Recovery
ASUS Data Security Manager
ASUS FancyStart
ASUS LifeFrame3
ASUS Live Update
ASUS Power4Gear Hybrid
ASUS SmartLogon
ASUS Splendid Video Enhancement Technology
ASUS Virtual Camera
ATI AVIVO64 Codecs
ATK Package
avast! Free Antivirus
Battlefield 3™
Bonjour
Call of Duty: Black Ops II
Call of Duty: Black Ops II - Zombies
Canon iP4800 series Printer Driver
Catalyst Control Center
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-utility64
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
Chivalry: Medieval Warfare
ControlDeck
Counter-Strike: Global Offensive
Creative Systeminformationen
DAEMON Tools Lite
Diablo III
Dota 2
ESN Sonar
Fast Boot
Free YouTube to MP3 Converter version 3.12.0.128
Google Chrome
Google Update Helper
Intel(R) Management Engine Components
iTunes
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Groove MUI (German) 2010
Microsoft Office InfoPath MUI (German) 2010
Microsoft Office Office 64-bit Components 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Professional Plus 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared 64-bit MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Word MUI (German) 2010
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
NB Probe
Net4Switch
NVIDIA PhysX
Origin
PunkBuster Services
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Skype™ 6.3
Sound Blaster Audigy HD
Sound Blaster Tactic(3D)
Steam
Synaptics Pointing Device Driver
TeamSpeak 3 Client
Unity Web Player
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
USB 2.0 2.0M UVC WebCam
VLC media player 2.0.5
War Thunder Launcher 1.0.1.195
WIDCOMM Bluetooth Software
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (02/25/2010 6.2.0.9419)
Windows Driver Package - Broadcom Bluetooth  (01/19/2010 6.2.0.1417)
Windows Driver Package - Broadcom Bluetooth  (07/29/2009 6.1.7100.0)
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)
WinFlash
WinRAR 4.20 (64-Bit)
Wireless Console 3
Worms Revolution
.
==== End Of File ===========================
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_AMD64 
Internet Explorer: 9.0.8112.16476
Run by Jakob at 15:49:33 on 2013-04-27
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8117.6681 [GMT 2:00]
.
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\FBAgent.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files (x86)\ASUS\Net4Switch\Net4Switch.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\Creative\SB Audigy\Volume Panel\VolPanlu.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
BHO: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
BHO: DVDVideoSoft WebPageAdjuster Class: {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TB: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
mRun: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
mRun: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
mRun: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
mRun: [VolPanel] "C:\Program Files (x86)\Creative\SB Audigy\Volume Panel\VolPanlu.exe" /r
mRun: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
mRun: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BLUETO~1.LNK - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\FANCYS~1.LNK - C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: An OneNote s&enden - C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
IE: {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/121022/CTPID.cab
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{B5705A12-A501-4A68-98C0-558EC9107D26} : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{B5705A12-A501-4A68-98C0-558EC9107D26}\75C414E4 : DHCPNameServer = 192.168.2.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-BHO: avast! WebRep: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
x64-BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
x64-BHO: DVDVideoSoft WebPageAdjuster Class: {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll
x64-TB: avast! WebRep: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
x64-Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
x64-Run: [RunDLLEntry] C:\Windows\System32\RunDLL32.exe C:\Windows\System32\AmbRunE.dll,RunDLLEntry
x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
x64-IE: {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll
x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-SSODL: WebCheck - <orphaned>
x64-SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
.
============= SERVICES / DRIVERS ===============
.
R0 aswRvrt;aswRvrt;C:\Windows\System32\drivers\aswRvrt.sys [2013-3-11 65336]
R1 aswSnx;aswSnx;C:\Windows\System32\drivers\aswSnx.sys [2013-3-11 1025808]
R1 aswSP;aswSP;C:\Windows\System32\drivers\aswSP.sys [2013-3-11 377920]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [2013-3-3 29672]
R2 AFBAgent;AFBAgent;C:\Windows\System32\FBAgent.exe [2013-3-3 379520]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2012-12-19 240640]
R2 ASMMAP64;ASMMAP64;C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-7-2 15416]
R2 aswFsBlk;aswFsBlk;C:\Windows\System32\drivers\aswFsBlk.sys [2013-3-11 33400]
R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswMonFlt.sys [2013-3-11 80816]
R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2013-3-11 45248]
R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\System32\drivers\TurboB.sys [2009-8-6 13784]
R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2013-3-3 2314240]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2012-11-6 96256]
R3 btusbflt;Bluetooth USB Filter;C:\Windows\System32\drivers\btusbflt.sys [2013-3-3 53800]
R3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\System32\drivers\btwl2cap.sys [2013-3-3 35104]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\System32\drivers\dtsoftbus01.sys [2013-3-11 283200]
R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2013-3-3 56344]
R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\Windows\System32\drivers\L1C62x64.sys [2013-3-3 76912]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-2-28 161384]
S3 AmUStor;AM USB Stroage Driver;C:\Windows\System32\drivers\AmUStor.sys [2010-5-3 44032]
S3 aswVmm;aswVmm;C:\Windows\System32\drivers\aswVmm.sys [2013-3-11 178624]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2013-3-3 79360]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2013-3-3 79360]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 TurboBoost;TurboBoost;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2009-8-6 118672]
S3 UHSfiltv;UHSfiltv;C:\Windows\System32\drivers\UHSfiltv.sys [2013-3-11 23552]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-12-13 54784]
.
=============== Created Last 30 ================
.
2013-04-26 14:07:04	9317456	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2180B7EB-3E9A-4A88-8C59-F780D84F7F00}\mpengine.dll
2013-04-24 16:36:47	1656680	----a-w-	C:\Windows\System32\drivers\ntfs.sys
2013-04-18 16:34:56	--------	d-----w-	C:\ProgramData\Age of Empires 3
2013-04-15 22:57:32	--------	d-----w-	C:\Users\Jakob\AppData\Local\ScriptPower OHG
2013-04-15 22:56:55	--------	d-----w-	C:\Program Files (x86)\VideoLAN
2013-04-15 22:55:52	--------	d-----w-	C:\Users\Jakob\AppData\Roaming\Paloma Networks, Inc
2013-04-13 12:53:21	--------	d-----w-	C:\Users\Jakob\AppData\Local\Diagnostics
2013-04-12 20:14:43	--------	d-----w-	C:\Users\Jakob\AppData\Local\Unity
2013-04-12 13:26:17	--------	d-----w-	C:\Users\Jakob\AppData\Local\WarThunder
2013-04-12 13:26:17	--------	d-----w-	C:\ProgramData\WarThunder
2013-04-10 13:10:09	3717632	----a-w-	C:\Windows\System32\mstscax.dll
2013-04-10 13:10:09	3217408	----a-w-	C:\Windows\SysWow64\mstscax.dll
2013-04-10 13:10:08	44032	----a-w-	C:\Windows\System32\tsgqec.dll
2013-04-10 13:10:08	36864	----a-w-	C:\Windows\SysWow64\tsgqec.dll
2013-04-10 13:10:08	158720	----a-w-	C:\Windows\System32\aaclient.dll
2013-04-10 13:10:08	131584	----a-w-	C:\Windows\SysWow64\aaclient.dll
2013-04-10 13:10:03	3153408	----a-w-	C:\Windows\System32\win32k.sys
2013-04-10 13:10:00	223752	----a-w-	C:\Windows\System32\drivers\fvevol.sys
2013-04-10 13:09:58	5550424	----a-w-	C:\Windows\System32\ntoskrnl.exe
2013-04-10 13:09:58	3913560	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2013-04-10 13:09:57	6656	----a-w-	C:\Windows\SysWow64\apisetschema.dll
2013-04-10 13:09:57	43520	----a-w-	C:\Windows\System32\csrsrv.dll
2013-04-10 13:09:57	3968856	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2013-04-10 13:09:57	112640	----a-w-	C:\Windows\System32\smss.exe
2013-04-08 20:36:06	--------	d-----w-	C:\Users\Jakob\AppData\Roaming\.minecraft
2013-04-06 21:00:13	99840	----a-w-	C:\Windows\System32\Spool\prtprocs\x64\CNMPPAF.DLL
2013-04-06 21:00:13	30208	----a-w-	C:\Windows\System32\Spool\prtprocs\x64\CNMPDAF.DLL
2013-04-06 21:00:01	385024	----a-w-	C:\Windows\System32\CNMLMAF.DLL
2013-04-05 00:09:29	--------	d-----w-	C:\Program Files (x86)\NVIDIA Corporation
2013-04-05 00:09:22	--------	d-----w-	C:\Program Files (x86)\Common Files\Wise Installation Wizard
2013-04-01 20:09:07	291088	----a-w-	C:\Windows\SysWow64\PnkBstrB.xtr
2013-04-01 20:09:03	--------	d-----w-	C:\Users\Jakob\AppData\Local\PunkBuster
2013-04-01 20:06:10	--------	d-----w-	C:\Users\Jakob\AppData\Local\ESN
2013-04-01 20:03:50	--------	d-----w-	C:\ProgramData\EA Core
2013-04-01 17:43:04	--------	d--h--w-	C:\Program Files (x86)\Common Files\EAInstaller
2013-04-01 17:42:33	291088	----a-w-	C:\Windows\SysWow64\PnkBstrB.exe
2013-04-01 17:42:33	280904	----a-w-	C:\Windows\SysWow64\PnkBstrB.ex0
2013-04-01 17:42:32	76888	----a-w-	C:\Windows\SysWow64\PnkBstrA.exe
2013-03-31 13:23:18	19968	----a-w-	C:\Windows\System32\drivers\usb8023.sys
.
==================== Find3M  ====================
.
2013-04-12 13:32:22	71048	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-12 13:32:22	691592	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2013-03-11 23:10:56	282744	------w-	C:\Windows\System32\MpSigStub.exe
2013-03-11 17:44:51	283200	----a-w-	C:\Windows\System32\drivers\dtsoftbus01.sys
2013-03-11 15:54:20	861088	----a-w-	C:\Windows\SysWow64\npDeployJava1.dll
2013-03-11 15:54:20	782240	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2013-03-11 15:34:23	45056	----a-w-	C:\Windows\System32\acovcnt.exe
2013-03-11 15:20:24	466520	----a-w-	C:\Windows\System32\wrap_oal.dll
2013-03-11 15:20:24	445016	----a-w-	C:\Windows\SysWow64\wrap_oal.dll
2013-03-11 15:20:24	123480	----a-w-	C:\Windows\System32\OpenAL32.dll
2013-03-11 15:20:24	109144	----a-w-	C:\Windows\SysWow64\OpenAL32.dll
2013-03-06 23:33:21	70992	----a-w-	C:\Windows\System32\drivers\aswRdr2.sys
2013-03-06 23:33:21	65336	----a-w-	C:\Windows\System32\drivers\aswRvrt.sys
2013-03-06 23:33:21	178624	----a-w-	C:\Windows\System32\drivers\aswVmm.sys
2013-03-06 23:33:21	1025808	----a-w-	C:\Windows\System32\drivers\aswSnx.sys
2013-03-06 23:33:20	80816	----a-w-	C:\Windows\System32\drivers\aswMonFlt.sys
2013-03-06 23:32:51	41664	----a-w-	C:\Windows\avastSS.scr
2013-03-03 16:30:48	29672	----a-w-	C:\Windows\SysWow64\drivers\HWiNFO64A.SYS
2013-03-03 14:06:45	35384	----a-w-	C:\Windows\System32\drivers\AsDsm.sys
2013-03-03 13:54:40	0	----a-w-	C:\Windows\ativpsrm.bin
2013-02-22 06:27:49	2312704	----a-w-	C:\Windows\System32\jscript9.dll
2013-02-22 06:20:51	1392128	----a-w-	C:\Windows\System32\wininet.dll
2013-02-22 06:19:37	1494528	----a-w-	C:\Windows\System32\inetcpl.cpl
2013-02-22 06:15:48	173056	----a-w-	C:\Windows\System32\ieUnatt.exe
2013-02-22 06:15:23	599040	----a-w-	C:\Windows\System32\vbscript.dll
2013-02-22 06:12:41	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2013-02-22 03:46:00	1800704	----a-w-	C:\Windows\SysWow64\jscript9.dll
2013-02-22 03:38:00	1129472	----a-w-	C:\Windows\SysWow64\wininet.dll
2013-02-22 03:37:50	1427968	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2013-02-22 03:34:17	142848	----a-w-	C:\Windows\SysWow64\ieUnatt.exe
2013-02-22 03:34:03	420864	----a-w-	C:\Windows\SysWow64\vbscript.dll
2013-02-22 03:31:46	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2013-02-12 05:45:24	135168	----a-w-	C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45:22	350208	----a-w-	C:\Windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45:22	308736	----a-w-	C:\Windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45:22	111104	----a-w-	C:\Windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48:31	474112	----a-w-	C:\Windows\apppatch\AcSpecfc.dll
2013-02-12 04:48:26	2176512	----a-w-	C:\Windows\apppatch\AcGenral.dll
.
============= FINISH: 15:50:06,58 ===============
--- --- ---
__________________
Alt 27.04.2013, 15:12   #4
ryder
/// TB-Ausbilder
 
Etwas im Browser nervt - Standard

Etwas im Browser nervt


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


....
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 27.04.2013, 16:39   #5
JakobZ95
 
Etwas im Browser nervt - Standard

Etwas im Browser nervt


Code:
ATTFilter
ComboFix 13-04-27.04 - Jakob 27.04.2013  17:26:09.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8117.6504 [GMT 2:00]
ausgeführt von:: c:\users\Jakob\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Net4Switch.ico
c:\windows\SysWow64\tmpB74D.tmp
c:\windows\SysWow64\tmpB809.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-27 bis 2013-04-27  ))))))))))))))))))))))))))))))
.
.
2013-04-27 15:34 . 2013-04-27 15:34	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-04-26 14:07 . 2013-04-10 03:46	9317456	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2180B7EB-3E9A-4A88-8C59-F780D84F7F00}\mpengine.dll
2013-04-24 16:36 . 2013-04-12 14:45	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-18 16:34 . 2013-04-18 16:34	--------	d-----w-	c:\programdata\Age of Empires 3
2013-04-15 22:57 . 2013-04-15 22:57	--------	d-----w-	c:\users\Jakob\AppData\Local\ScriptPower OHG
2013-04-15 22:56 . 2013-04-15 22:56	--------	d-----w-	c:\program files (x86)\VideoLAN
2013-04-15 22:55 . 2013-04-15 22:55	--------	d-----w-	c:\users\Jakob\AppData\Roaming\Paloma Networks, Inc
2013-04-13 12:53 . 2013-04-13 12:53	--------	d-----w-	c:\users\Jakob\AppData\Local\Diagnostics
2013-04-12 20:14 . 2013-04-12 20:14	--------	d-----w-	c:\users\Jakob\AppData\Local\Unity
2013-04-12 13:26 . 2013-04-13 16:25	--------	d-----w-	c:\programdata\WarThunder
2013-04-12 13:26 . 2013-04-12 13:26	--------	d-----w-	c:\users\Jakob\AppData\Local\WarThunder
2013-04-10 13:10 . 2013-02-15 06:06	3717632	----a-w-	c:\windows\system32\mstscax.dll
2013-04-10 13:10 . 2013-02-15 04:37	3217408	----a-w-	c:\windows\SysWow64\mstscax.dll
2013-04-10 13:10 . 2013-02-15 06:08	44032	----a-w-	c:\windows\system32\tsgqec.dll
2013-04-10 13:10 . 2013-02-15 06:02	158720	----a-w-	c:\windows\system32\aaclient.dll
2013-04-10 13:10 . 2013-02-15 04:34	131584	----a-w-	c:\windows\SysWow64\aaclient.dll
2013-04-10 13:10 . 2013-02-15 03:25	36864	----a-w-	c:\windows\SysWow64\tsgqec.dll
2013-04-10 13:10 . 2013-03-01 03:36	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-04-10 13:10 . 2013-01-24 06:01	223752	----a-w-	c:\windows\system32\drivers\fvevol.sys
2013-04-10 13:09 . 2013-03-19 06:04	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-04-10 13:09 . 2013-03-19 05:04	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-04-10 13:09 . 2013-03-19 05:46	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-04-10 13:09 . 2013-03-19 05:04	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-04-10 13:09 . 2013-03-19 04:47	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-04-10 13:09 . 2013-03-19 03:06	112640	----a-w-	c:\windows\system32\smss.exe
2013-04-08 20:36 . 2013-04-11 18:09	--------	d-----w-	c:\users\Jakob\AppData\Roaming\.minecraft
2013-04-06 21:00 . 2013-04-06 21:00	--------	d--h--w-	c:\windows\system32\CanonIJ Uninstaller Information
2013-04-06 21:00 . 2013-04-06 21:00	--------	d--h--w-	c:\programdata\CanonBJ
2013-04-06 21:00 . 2012-03-14 03:00	99840	----a-w-	c:\windows\system32\Spool\prtprocs\x64\CNMPPAF.DLL
2013-04-06 21:00 . 2012-03-14 03:00	30208	----a-w-	c:\windows\system32\Spool\prtprocs\x64\CNMPDAF.DLL
2013-04-06 21:00 . 2012-03-14 03:00	385024	----a-w-	c:\windows\system32\CNMLMAF.DLL
2013-04-05 00:09 . 2013-04-05 00:09	--------	d-----w-	c:\program files (x86)\NVIDIA Corporation
2013-04-05 00:09 . 2013-04-05 00:09	--------	d-----w-	c:\program files (x86)\Common Files\Wise Installation Wizard
2013-04-01 20:09 . 2013-04-10 18:42	291088	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2013-04-01 20:09 . 2013-04-01 20:09	--------	d-----w-	c:\users\Jakob\AppData\Local\PunkBuster
2013-04-01 20:06 . 2013-04-01 20:06	--------	d-----w-	c:\users\Jakob\AppData\Local\ESN
2013-04-01 20:03 . 2013-04-01 20:03	--------	d-----w-	c:\programdata\EA Core
2013-04-01 17:43 . 2013-04-01 17:43	--------	d--h--w-	c:\program files (x86)\Common Files\EAInstaller
2013-04-01 17:42 . 2013-04-10 18:42	291088	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2013-04-01 17:42 . 2013-04-10 18:42	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2013-04-01 17:42 . 2013-04-01 20:13	76888	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2013-03-31 13:23 . 2013-02-12 04:12	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-12 13:32 . 2013-03-03 14:45	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-12 13:32 . 2013-03-03 14:45	691592	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-10 21:30 . 2013-03-16 16:12	72702784	----a-w-	c:\windows\system32\MRT.exe
2013-03-11 23:10 . 2010-11-21 03:27	282744	------w-	c:\windows\system32\MpSigStub.exe
2013-03-11 18:10 . 2013-03-11 18:10	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-03-11 18:10 . 2013-03-11 18:10	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-03-11 18:10 . 2013-03-11 18:10	89088	----a-w-	c:\windows\system32\ie4uinit.exe
2013-03-11 18:10 . 2013-03-11 18:10	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2013-03-11 18:10 . 2013-03-11 18:10	85504	----a-w-	c:\windows\system32\iesetup.dll
2013-03-11 18:10 . 2013-03-11 18:10	82432	----a-w-	c:\windows\system32\icardie.dll
2013-03-11 18:10 . 2013-03-11 18:10	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-03-11 18:10 . 2013-03-11 18:10	76800	----a-w-	c:\windows\system32\tdc.ocx
2013-03-11 18:10 . 2013-03-11 18:10	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-03-11 18:10 . 2013-03-11 18:10	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2013-03-11 18:10 . 2013-03-11 18:10	65024	----a-w-	c:\windows\system32\pngfilt.dll
2013-03-11 18:10 . 2013-03-11 18:10	63488	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-03-11 18:10 . 2013-03-11 18:10	55296	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-03-11 18:10 . 2013-03-11 18:10	534528	----a-w-	c:\windows\system32\ieapfltr.dll
2013-03-11 18:10 . 2013-03-11 18:10	49664	----a-w-	c:\windows\system32\imgutil.dll
2013-03-11 18:10 . 2013-03-11 18:10	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-03-11 18:10 . 2013-03-11 18:10	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-03-11 18:10 . 2013-03-11 18:10	452608	----a-w-	c:\windows\system32\dxtmsft.dll
2013-03-11 18:10 . 2013-03-11 18:10	448512	----a-w-	c:\windows\system32\html.iec
2013-03-11 18:10 . 2013-03-11 18:10	403248	----a-w-	c:\windows\system32\iedkcs32.dll
2013-03-11 18:10 . 2013-03-11 18:10	39936	----a-w-	c:\windows\system32\iernonce.dll
2013-03-11 18:10 . 2013-03-11 18:10	3695416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-03-11 18:10 . 2013-03-11 18:10	367104	----a-w-	c:\windows\SysWow64\html.iec
2013-03-11 18:10 . 2013-03-11 18:10	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-03-11 18:10 . 2013-03-11 18:10	30720	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-11 18:10 . 2013-03-11 18:10	282112	----a-w-	c:\windows\system32\dxtrans.dll
2013-03-11 18:10 . 2013-03-11 18:10	267776	----a-w-	c:\windows\system32\ieaksie.dll
2013-03-11 18:10 . 2013-03-11 18:10	249344	----a-w-	c:\windows\system32\webcheck.dll
2013-03-11 18:10 . 2013-03-11 18:10	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-03-11 18:10 . 2013-03-11 18:10	222208	----a-w-	c:\windows\system32\msls31.dll
2013-03-11 18:10 . 2013-03-11 18:10	197120	----a-w-	c:\windows\system32\msrating.dll
2013-03-11 18:10 . 2013-03-11 18:10	165888	----a-w-	c:\windows\system32\iexpress.exe
2013-03-11 18:10 . 2013-03-11 18:10	163840	----a-w-	c:\windows\system32\ieakui.dll
2013-03-11 18:10 . 2013-03-11 18:10	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2013-03-11 18:10 . 2013-03-11 18:10	160256	----a-w-	c:\windows\system32\wextract.exe
2013-03-11 18:10 . 2013-03-11 18:10	160256	----a-w-	c:\windows\system32\ieakeng.dll
2013-03-11 18:10 . 2013-03-11 18:10	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2013-03-11 18:10 . 2013-03-11 18:10	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-03-11 18:10 . 2013-03-11 18:10	149504	----a-w-	c:\windows\system32\occache.dll
2013-03-11 18:10 . 2013-03-11 18:10	145920	----a-w-	c:\windows\system32\iepeers.dll
2013-03-11 18:10 . 2013-03-11 18:10	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-03-11 18:10 . 2013-03-11 18:10	12288	----a-w-	c:\windows\system32\mshta.exe
2013-03-11 18:10 . 2013-03-11 18:10	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2013-03-11 18:10 . 2013-03-11 18:10	114176	----a-w-	c:\windows\system32\admparse.dll
2013-03-11 18:10 . 2013-03-11 18:10	111616	----a-w-	c:\windows\system32\iesysprep.dll
2013-03-11 18:10 . 2013-03-11 18:10	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-03-11 18:10 . 2013-03-11 18:10	10752	----a-w-	c:\windows\system32\msfeedssync.exe
2013-03-11 18:10 . 2013-03-11 18:10	103936	----a-w-	c:\windows\system32\inseng.dll
2013-03-11 18:10 . 2013-03-11 18:10	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2013-03-11 17:44 . 2013-03-11 17:44	283200	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2013-03-11 15:54 . 2013-03-11 15:54	861088	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-03-11 15:54 . 2013-03-11 15:54	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-03-11 15:34 . 2013-03-07 14:34	45056	----a-w-	c:\windows\system32\acovcnt.exe
2013-03-11 15:20 . 2013-03-03 14:02	466520	----a-w-	c:\windows\system32\wrap_oal.dll
2013-03-11 15:20 . 2013-03-03 14:02	445016	----a-w-	c:\windows\SysWow64\wrap_oal.dll
2013-03-11 15:20 . 2013-03-03 14:02	123480	----a-w-	c:\windows\system32\OpenAL32.dll
2013-03-11 15:20 . 2013-03-03 14:02	109144	----a-w-	c:\windows\SysWow64\OpenAL32.dll
2013-03-06 23:33 . 2013-03-11 15:24	70992	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-03-06 23:33 . 2013-03-11 15:24	68920	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-03-06 23:33 . 2013-03-11 15:24	377920	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-03-06 23:33 . 2013-03-11 15:24	65336	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-03-06 23:33 . 2013-03-11 15:24	178624	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-03-06 23:33 . 2013-03-11 15:24	1025808	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-03-06 23:33 . 2013-03-11 15:24	33400	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 23:33 . 2013-03-11 15:24	80816	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:32 . 2013-03-11 15:23	41664	----a-w-	c:\windows\avastSS.scr
2013-03-06 23:32 . 2013-03-11 15:24	287840	----a-w-	c:\windows\system32\aswBoot.exe
2013-03-03 16:30 . 2013-03-03 16:30	29672	----a-w-	c:\windows\SysWow64\drivers\HWiNFO64A.SYS
2013-03-03 14:06 . 2013-03-03 14:06	35384	----a-w-	c:\windows\system32\drivers\AsDsm.sys
2013-02-12 05:45 . 2013-03-13 20:07	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 20:07	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-13 20:07	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 20:07	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-13 20:07	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 20:07	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-01-28 14:49	281760	----a-w-	c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 16:08	143360	----a-w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-06-24 6806144]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-05-03 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"VolPanel"="c:\program files (x86)\Creative\SB Audigy\Volume Panel\VolPanlu.exe" [2008-12-29 237693]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-04-26 1597440]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-12-19 642808]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-3-11 1083680]
FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2013-3-3 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2010-05-03 44032]
R3 aswVmm;aswVmm; [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2013-03-11 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2013-03-03 79360]
R3 ipswuio;ipswuio;c:\windows\system32\DRIVERS\ipswuio.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 118672]
R3 UHSfiltv;UHSfiltv;c:\windows\system32\drivers\UHSfiltv.sys [2011-07-15 23552]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-12-13 54784]
S0 aswRvrt;aswRvrt; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS [2013-03-03 29672]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2009-12-07 379520]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-12-19 240640]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-02 15416]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-03-06 80816]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2009-08-06 13784]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-11-06 96256]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-12-14 53800]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 35104]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2013-03-11 283200]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-04-21 76912]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-10 13:35	1642448	----a-w-	c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-03 13:32]
.
2013-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-03-11 14:30]
.
2013-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-03-11 14:30]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-01-28 14:49	342176	----a-w-	c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 15:52	159744	----a-w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2010-05-03 324096]
"RunDLLEntry"="c:\windows\system32\AmbRunE.dll" [2009-02-26 17920]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-04-27  17:38:46
ComboFix-quarantined-files.txt  2013-04-27 15:38
.
Vor Suchlauf: 8 Verzeichnis(se), 76.210.692.096 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 75.791.532.032 Bytes frei
.
- - End Of File - - D08F4201372BC93FAA4104EAE79FC9F9


Alt 27.04.2013, 19:51   #6
ryder
/// TB-Ausbilder
 
Etwas im Browser nervt - Standard

Etwas im Browser nervt


Bevor es weiter geht: Besteht das Problem noch?
__________________
--> Etwas im Browser nervt

Alt 27.04.2013, 20:16   #7
JakobZ95
 
Etwas im Browser nervt - Standard

Etwas im Browser nervt


Hallo,

ja das Problem besteht noch.

Danke aber dass du dir Zeit nimmst mir zu helfen

Alt 27.04.2013, 20:22   #8
ryder
/// TB-Ausbilder
 
Etwas im Browser nervt - Standard

Etwas im Browser nervt


Tritt es in allen Browsern auf oder nur in einem bestimmten?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 27.04.2013, 20:46   #9
JakobZ95
 
Etwas im Browser nervt - Standard

Etwas im Browser nervt


Ich verwende nahezu zu 100 % nur Google Chrome.
Habe es im Internet Explorer getestet und in die Adressleiste "you" eingegeben aber hier kam nicht mal ein Vorschlag darum schieb ich das auf Chrome.

Alt 27.04.2013, 21:06   #10
ryder
/// TB-Ausbilder
 
Etwas im Browser nervt - Standard

Etwas im Browser nervt


Ah verstehe.

Scan mit ZOEK

Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
  • Starte Zoek.exe mit einem Doppelklick.
  • Klicke auch auf "Options" und wähle die folgenden Optionen aus:
    • Firefox Look
    • Chrome Look
    • Auto Clean
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
  • Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 28.04.2013, 09:37   #11
JakobZ95
 
Etwas im Browser nervt - Standard

Etwas im Browser nervt


Code:
ATTFilter
Zoek.exe Version 4.0.0.2 Updated 23-04-2013
Tool run by Jakob on 28.04.2013 at 10:32:32,96.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
icmlaeflemplmjndnaapfdbbnpncnbda - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[07.03.2013 01:29]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
nikpibnbobmbdbheedjfogjlikpgpnhp - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx[28.01.2013 13:01]

ProxTube - Jakob - Default\Extensions\aakchaleigkohafkfjfjbblobjifikek
Google Docs - Jakob - Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Jakob - Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Jakob - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Jakob - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
avast WebRep - Jakob - Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda
DVDVideoSoft Browser Extension - Jakob - Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Gmail - Jakob - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Jakob\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Jakob\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

After Reboot

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Jakob\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Jakob\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not deleted

Alt 28.04.2013, 10:05   #12
ryder
/// TB-Ausbilder
 
Etwas im Browser nervt - Standard

Etwas im Browser nervt


Entferne mal aus Chrome: DVDVideoSoft Browser Extension

und berichte ob es sich ändert.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 28.04.2013, 11:04   #13
JakobZ95
 
Etwas im Browser nervt - Standard

Etwas im Browser nervt


Habe es entfernt, dann war es noch da.
Habe den Browser neu gestartet und mit CCleaner ein mal drüber gegangen, jetzt ist es weg

Alt 28.04.2013, 12:47   #14
ryder
/// TB-Ausbilder
 
Etwas im Browser nervt - Standard

Etwas im Browser nervt


Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 28.04.2013, 20:40   #15
JakobZ95
 
Etwas im Browser nervt - Standard

Etwas im Browser nervt


Abend,

die Scans habe ich noch nicht durchgeführt.

Jedoch habe ich jetzt, zumindest auf Partition (D) und Partition (E) und Partition (G) einen Ordner mit dem Namen "$RECYCLE.BIN" und nur in Partition (E) den Ordner "msdownld.tmp".

Was ist mit denen? Kann ich diese löschen? Haben alle keinen Inhalt.

Antwort
Seite 1 von 2 1 2

Themen zu Etwas im Browser nervt
anderem, anhang, beheben, browser, chrome, eingebe, einiger, folge, folgender, hilft, nervt, problem, screenshot, verlauf, version


« "System Care Antivirus" eingefangen... | Trojaner Buzus.JJ.253 auf eingeschränktem Benutzerkonto »


Ähnliche Themen: Etwas im Browser nervt


  1. Nach 2 Browser Redirects unsicher ob ich mir etwas eingefangen haben könnte.
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (3)
  2. Yontoo nervt
    Plagegeister aller Art und deren Bekämpfung - 04.04.2015 (16)
  3. Google Chrome öffnet Pop-Up Fenster (Werbung) ohne das ich im Browser etwas mache
    Plagegeister aller Art und deren Bekämpfung - 18.02.2015 (15)
  4. Iminent nervt
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (1)
  5. BKA-Meldung blockierte Browser (IE 11)-jetzt alles wie immer,wurde etwas im Hintergrund installiert?
    Log-Analyse und Auswertung - 24.01.2014 (12)
  6. BKA-nervt gewaltig
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  7. msa.exe nervt ständig
    Plagegeister aller Art und deren Bekämpfung - 30.06.2009 (17)
  8. ICQ Search nervt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2008 (16)
  9. Werbung nervt!
    Mülltonne - 23.11.2007 (1)
  10. Trojaner nervt.
    Log-Analyse und Auswertung - 05.08.2007 (4)
  11. Trojaner nervt
    Log-Analyse und Auswertung - 21.12.2006 (2)
  12. !!!AMAENA nervt!!!
    Plagegeister aller Art und deren Bekämpfung - 09.09.2006 (3)
  13. Es nervt
    Lob, Kritik und Wünsche - 03.01.2006 (10)
  14. BDS/Agent.ay nervt !!!!
    Log-Analyse und Auswertung - 03.09.2005 (18)
  15. Randex.E. Nervt
    Plagegeister aller Art und deren Bekämpfung - 07.01.2005 (1)
  16. custie.dll nervt
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (5)
  17. Neo Toolbar nervt
    Plagegeister aller Art und deren Bekämpfung - 15.11.2004 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Etwas im Browser nervt - Hallo, ich beobachte schon seit einiger Zeit, dass wenn ich im Browser "you" eingebe (um beispielsweise auf youtube zu kommen) (verwende Chrome aktuellste Version), einige Suchvorschläge kommen. Unter anderem auch - Etwas im Browser nervt...
Archiv
Du betrachtest: Etwas im Browser nervt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131