Weißer Bildschirm, nach "Meldung" vom BKA

schrauber · 21.06.2013, 12:59

Vergiss COmbofix.

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Reewee · 21.06.2013, 19:49

Hi Schrauber,
hier komme die Dateien als Anhang

schrauber · 21.06.2013, 20:04

Bitte wie angegeben Logs in den Thread posten in Codetags

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Reewee · 21.06.2013, 20:15

Sorry.

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-06-2013
Ran by Rainer at 2013-06-15 09:04:21 Run:
Running from E:\
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
B110 (Version: 140.0.283.000)
Browser Updater 1.1
BufferChm (Version: 140.0.212.000)
Citrix Online Plug-in - Web (Version: 12.0.0.6410)
Citrix Online Plug-in (DV) (Version: 12.0.0.6410)
Citrix Online Plug-in (HDX) (Version: 12.0.0.6410)
Citrix Online Plug-in (USB) (Version: 12.0.0.6410)
Citrix Online Plug-in (Web) (Version: 12.0.0.6410)
Comodo Dragon (Version: 27.1.0.0)
COMODO Internet Security (Version: 6.0.2566.2708)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Complitly
CutePDF Writer 2.8
Destinations (Version: 140.0.77.000)
DeviceDiscovery (Version: 140.0.212.000)
ElsterFormular (Version: 14.0.0.10960)
Falk Navi-Manager (Version: 2.10.0)
Falk Navi-Manager (Version: 2.2.0.0)
Free System Utilities (Version: 1.0.0.28)
Free SystemUtilities (Version: 1.0.0.28)
GeekBuddy (Version: 4.7.55)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.4.3607.2246)
Google Update Helper (Version: 1.3.21.145)
GPBaseService2 (Version: 140.0.211.000)
GutscheinFinder
HomeTab 3.1 (Version: 3.1)
HP Customer Participation Program 14.0 (Version: 14.0)
HP Imaging Device Functions 14.0 (Version: 14.0)
HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 7 (Version: 14.0)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 14.0 (Version: 14.0)
HP Update (Version: 5.003.001.001)
HPAppStudio (Version: 140.0.95.000)
HPDiagnosticAlert (Version: 1.00.0000)
HPPhotoGadget (Version: 140.0.524.000)
HPProductAssistant (Version: 140.0.212.000)
HPSSupply (Version: 140.0.211.000)
IrfanView (remove only) (Version: 4.35)
MarketResearch (Version: 140.0.212.000)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Motorola SM56 Speakerphone Modem (Version: 6.12.25.06)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
Mozilla Thunderbird 17.0.6 (x86 de) (Version: 17.0.6)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyFreeCodec
Network (Version: 140.0.215.000)
Paragon Backup Home & Office™ 2011 (Version: 90.00.0003)
Platform (Version: 1.20)
Protected Search 1.1
PS_AIO_07_B110_SW_Min (Version: 140.0.142.000)
QuickTransfer (Version: 140.0.98.000)
REALTEK RTL8187 Wireless LAN Driver (Version: 1.00.0000)
Samsung Kies (Version: 2.5.1.12123_2)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.18.0)
Scan (Version: 140.0.80.000)
Shop for HP Supplies (Version: 14.0)
SmartWebPrinting (Version: 140.0.186.000)
SolutionCenter (Version: 140.0.214.000)
Status (Version: 140.0.256.000)
Synaptics Pointing Device Driver (Version: 9.0.2.0)
Toolbox (Version: 140.0.428.000)
Total Commander (Remove or Repair) (Version: 7.56a)
TrayApp (Version: 140.0.212.000)
Trust USB WiFi Adapter Driver (Version: Package:1.00.0021 Driver:6.1304.1119.2007)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
VIA Chrome9 HC IGP Family Display
VIA Display Vista Driver 7.14.10.0053
VIA Plattform-Geräte-Manager (Version: 1.20)
VIA Rhine Family Fast Ethernet Adapter
WebReg (Version: 140.0.212.017)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (Version: 1.0.0.1)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)

==================== Restore Points  =========================

06-05-2013 16:47:19 Gerätetreiber-Paketinstallation: Sony Ericsson USB-Controller
06-05-2013 16:47:48 Gerätetreiber-Paketinstallation: Sony Ericsson USB-Controller
06-05-2013 16:48:17 Gerätetreiber-Paketinstallation: Sony Ericsson Modems
06-05-2013 16:48:52 Gerätetreiber-Paketinstallation: Sony Ericsson Netzwerkadapter
06-05-2013 16:49:21 Gerätetreiber-Paketinstallation: Sony Ericsson Bildverarbeitungsgeräte
06-05-2013 16:49:51 Gerätetreiber-Paketinstallation: Sony Ericsson Anschlüsse (COM & LPT)
06-05-2013 16:50:20 Gerätetreiber-Paketinstallation: Sony Ericsson Anschlüsse (COM & LPT)
06-05-2013 16:50:49 Gerätetreiber-Paketinstallation: Sony Ericsson USB-Controller
06-05-2013 16:51:18 Gerätetreiber-Paketinstallation: Sony Ericsson USB-Controller
06-05-2013 16:51:47 Gerätetreiber-Paketinstallation: Sony Ericsson Modems
06-05-2013 16:52:16 Gerätetreiber-Paketinstallation: Sony Ericsson Netzwerkadapter
06-05-2013 16:52:47 Gerätetreiber-Paketinstallation: Sony Ericsson Bildverarbeitungsgeräte
06-05-2013 16:53:21 Gerätetreiber-Paketinstallation: Sony Ericsson Anschlüsse (COM & LPT)
06-05-2013 16:53:53 Gerätetreiber-Paketinstallation: Sony Ericsson Anschlüsse (COM & LPT)
06-05-2013 16:54:29 Gerätetreiber-Paketinstallation: Sony Ericsson USB-Controller
06-05-2013 16:55:03 Gerätetreiber-Paketinstallation: Sony Ericsson USB-Controller
06-05-2013 16:55:40 Gerätetreiber-Paketinstallation: Sony Ericsson Modems
06-05-2013 16:56:12 Gerätetreiber-Paketinstallation: Sony Ericsson Netzwerkadapter
06-05-2013 16:56:46 Gerätetreiber-Paketinstallation: Sony Ericsson Anschlüsse (COM & LPT)
06-05-2013 16:57:21 Gerätetreiber-Paketinstallation: Sony Ericsson Anschlüsse (COM & LPT)
06-05-2013 16:57:59 Gerätetreiber-Paketinstallation: Sony Ericsson USB-Controller
06-05-2013 16:58:34 Gerätetreiber-Paketinstallation: Sony Ericsson USB-Controller
06-05-2013 16:59:09 Gerätetreiber-Paketinstallation: Sony Ericsson Modems
06-05-2013 16:59:44 Gerätetreiber-Paketinstallation: Sony Ericsson Netzwerkadapter
06-05-2013 17:00:22 Gerätetreiber-Paketinstallation: Sony Ericsson Anschlüsse (COM & LPT)
06-05-2013 17:00:55 Gerätetreiber-Paketinstallation: Sony Ericsson Anschlüsse (COM & LPT)
06-05-2013 17:01:27 Gerätetreiber-Paketinstallation: Sony Ericsson USB-Controller
06-05-2013 17:02:02 Gerätetreiber-Paketinstallation: Sony Ericsson USB-Controller
06-05-2013 17:02:36 Gerätetreiber-Paketinstallation: Sony Ericsson Modems
06-05-2013 17:03:08 Gerätetreiber-Paketinstallation: Sony Ericsson Netzwerkadapter
06-05-2013 17:03:42 Gerätetreiber-Paketinstallation: Sony Ericsson Anschlüsse (COM & LPT)
06-05-2013 17:04:15 Gerätetreiber-Paketinstallation: Sony Ericsson Anschlüsse (COM & LPT)
06-05-2013 17:04:52 Gerätetreiber-Paketinstallation: Sony Ericsson USB-Controller
06-05-2013 17:05:33 Gerätetreiber-Paketinstallation: Sony Ericsson USB-Controller
06-05-2013 17:06:11 Gerätetreiber-Paketinstallation: Sony Ericsson Modems
06-05-2013 17:06:45 Gerätetreiber-Paketinstallation: Sony Ericsson Anschlüsse (COM & LPT)
06-05-2013 17:07:20 Gerätetreiber-Paketinstallation: Sony Ericsson Anschlüsse (COM & LPT)
06-05-2013 17:07:52 Gerätetreiber-Paketinstallation: Sony Ericsson USB-Controller
06-05-2013 17:08:23 Gerätetreiber-Paketinstallation: Sony Ericsson Modems
06-05-2013 17:08:54 Gerätetreiber-Paketinstallation: Sony Ericsson Anschlüsse (COM & LPT)
06-05-2013 17:09:24 Gerätetreiber-Paketinstallation: Sony Ericsson Anschlüsse (COM & LPT)
06-05-2013 17:09:55 Gerätetreiber-Paketinstallation: Sony Ericsson Mobile Communications Modems
06-05-2013 17:10:25 Gerätetreiber-Paketinstallation: Sony Ericsson Mobile Communications Modems
06-05-2013 17:10:56 Gerätetreiber-Paketinstallation: Sony Ericsson Mobile Communications Modems
06-05-2013 17:17:25 Sony Ericsson PC Suite Drivers
07-05-2013 17:13:16 Windows Update
07-05-2013 18:59:38 Removed SlimDrivers
09-05-2013 08:21:50 Entfernt Falk Navi-Manager
09-05-2013 08:27:54 Entfernt Falk Navi-Manager classic
09-05-2013 08:33:14 Installiert Falk Navi-Manager
09-05-2013 08:35:28 Installiert Falk Navi-Manager
10-05-2013 19:03:16 Windows Update
12-05-2013 14:10:16 Free System Utilities
12-05-2013 14:35:28 Free System Utilities 12.05.2013 16:35:26
16-05-2013 16:14:33 Windows Update
16-05-2013 17:04:53 Gerätetreiber-Paketinstallation: AUTO M3 Ltd USB-Controller
16-05-2013 17:16:13 Windows Update
21-05-2013 16:32:54 Windows Update
25-05-2013 11:03:38 Windows Update
28-05-2013 16:05:00 Windows Update
02-06-2013 08:01:53 Windows Update
08-06-2013 06:09:43 Windows Update
13-06-2013 17:25:49 Windows Update
13-06-2013 19:01:09 Windows Update

==================== Faulty Device Manager Devices =============

Name: HP Photosmart B110
Description: HP Photosmart B110
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Hewlett-Packard
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Photosmart B110 series
Description: Photosmart B110 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/15/2013 08:47:17 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/15/2013 07:53:49 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/15/2013 07:49:30 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/14/2013 08:56:21 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/13/2013 10:12:16 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/13/2013 09:19:58 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/12/2013 08:53:39 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/10/2013 09:53:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/09/2013 07:00:27 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung dbhagent.exe, Version 10.0.0.1650, Zeitstempel 0x4c0f84cb, fehlerhaftes Modul dbhagent.exe, Version 10.0.0.1650, Zeitstempel 0x4c0f84cb, Ausnahmecode 0xc0000005, Fehleroffset 0x0000317b,
Prozess-ID 0xa44, Anwendungsstartzeit dbhagent.exe0.

Error: (06/09/2013 06:51:28 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.


System errors:
=============
Error: (06/15/2013 09:01:57 AM) (Source: Service Control Manager) (User: )
Description: AFD
CFRMD
cmdGuard
cmdHlp
ctxusbm
DfsC
inspect
NetBIOS
netbt
nsiproxy
PSched
RasAcd
rdbss
Smb
spldr
tdx
UimBus
Uim_IM
Wanarpv6

Error: (06/15/2013 09:01:57 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (06/15/2013 09:01:57 AM) (Source: Service Control Manager) (User: )
Description: NLA (Network Location Awareness)Netzwerkspeicher-Schnittstellendienst%%1068

Error: (06/15/2013 09:01:57 AM) (Source: Service Control Manager) (User: )
Description: IP-HilfsdienstNetzwerkspeicher-Schnittstellendienst%%1068

Error: (06/15/2013 09:01:57 AM) (Source: Service Control Manager) (User: )
Description: WebClientWebDav Client Redirector Driver%%1068

Error: (06/15/2013 09:01:57 AM) (Source: Service Control Manager) (User: )
Description: SMB 2.0 MiniRedirectorSMB MiniRedirector Wrapper and Engine%%1068

Error: (06/15/2013 09:01:57 AM) (Source: Service Control Manager) (User: )
Description: SMB 1.x MiniRedirectorSMB MiniRedirector Wrapper and Engine%%1068

Error: (06/15/2013 09:01:57 AM) (Source: Service Control Manager) (User: )
Description: SMB MiniRedirector Wrapper and EngineRedirected Buffering Sub Sysytem%%31

Error: (06/15/2013 09:01:57 AM) (Source: Service Control Manager) (User: )
Description: WebDav Client Redirector DriverRedirected Buffering Sub Sysytem%%31

Error: (06/15/2013 09:01:57 AM) (Source: Service Control Manager) (User: )
Description: ArbeitsstationsdienstNetzwerkspeicher-Schnittstellendienst%%1068


Microsoft Office Sessions:
=========================
Error: (06/15/2013 08:47:17 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"C:\Program Files\Citrix\ICA Client\MFC80.DLLC:\Program Files\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/15/2013 07:53:49 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"C:\Program Files\Citrix\ICA Client\MFC80.DLLC:\Program Files\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/15/2013 07:49:30 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"C:\Program Files\Citrix\ICA Client\MFC80.DLLC:\Program Files\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/14/2013 08:56:21 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"C:\Program Files\Citrix\ICA Client\MFC80.DLLC:\Program Files\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/13/2013 10:12:16 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"C:\Program Files\Citrix\ICA Client\MFC80.DLLC:\Program Files\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/13/2013 09:19:58 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"C:\Program Files\Citrix\ICA Client\MFC80.DLLC:\Program Files\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/12/2013 08:53:39 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"C:\Program Files\Citrix\ICA Client\MFC80.DLLC:\Program Files\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/10/2013 09:53:09 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"C:\Program Files\Citrix\ICA Client\MFC80.DLLC:\Program Files\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/09/2013 07:00:27 PM) (Source: Application Error)(User: )
Description: dbhagent.exe10.0.0.16504c0f84cbdbhagent.exe10.0.0.16504c0f84cbc00000050000317ba4401ce653190b77ec8

Error: (06/09/2013 06:51:28 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"C:\Program Files\Citrix\ICA Client\MFC80.DLLC:\Program Files\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST5


CodeIntegrity Errors:
===================================
  Date: 2013-02-16 14:00:05.985
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-16 14:00:05.922
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-16 14:00:05.875
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-16 14:00:05.813
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-16 14:00:05.688
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2013 02
Ran by Rainer (administrator) on 21-06-2013 20:36:29
Running from C:\Users\Rainer\Downloads
Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Comodo Security Solutions Inc.) C:\Program Files\Common Files\COMODO\launcher_service.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Simplygen) C:\Program Files\Protected Search\ProtectedSearch.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(S3 Graphics Co., Ltd.) C:\Windows\System32\s3trayp.exe
(VIA.) C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Paragon Software Group) C:\Program Files\Paragon Software\Paragon Backup Home and Office 2011\program\dbhagent.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Citrix Systems, Inc.) C:\Program Files\Citrix\ICA Client\concentr.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cistray.exe
(S3 Graphics Co., Ltd.) C:\Windows\System32\S3Funkey.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Citrix Systems, Inc.) C:\Program Files\Citrix\ICA Client\wfcrun32.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Comodo\GeekBuddy\unit_manager.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Comodo\GeekBuddy\unit.exe
(Paragon Software Group) C:\Program Files\Paragon Software\Paragon Backup Home and Office 2011\program\dbhservice.exe
(COMODO) C:\Program Files\Comodo\COMODO Internet Security\cis.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
() C:\Program Files\Comodo\Dragon\dragon_updater.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [S3Trayp] S3trayp.exe -chkautorun [x]
HKLM\...\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1 [471040 2007-01-02] (VIA.)
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-10-12] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" [74752 2012-06-20] (Nullsoft, Inc.)
HKLM\...\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [1458176 2009-10-26] (Motorola Inc.)
HKLM\...\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [DBHAgent] C:\Program Files\Paragon Software\Paragon Backup Home and Office 2011\program\dbhagent.exe [68176 2010-07-22] (Paragon Software Group)
HKLM\...\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [310128 2013-02-13] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ConnectionCenter] "C:\Program Files\Citrix\ICA Client\concentr.exe" /startup [300400 2010-03-11] (Citrix Systems, Inc.)
HKLM\...\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [3012816 2013-04-15] (COMODO)
HKLM\...\Run: [S3Funkey] S3Funkey.exe [x]
HKLM\...\Run: [gbrspcontrol] "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave [1851088 2013-04-17] (Comodo Security Solutions, Inc.)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1233920 2009-04-11] (Microsoft Corporation)
HKCU\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2012-11-01] (Google Inc.)
HKCU\...\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload [1509232 2013-02-13] (Samsung)
HKCU\...\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-02-13] (Samsung)
HKCU\...\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Rainer\AppData\Roaming\skype.dat <==== ATTENTION 
Startup: C:\ProgramData\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Start GeekBuddy.lnk
ShortcutTarget: Start GeekBuddy.lnk -> C:\Program Files\Comodo\GeekBuddy\launcher.exe (Comodo Security Solutions Inc.)
Startup: C:\Users\Rainer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Temporary Shortcut.lnk
ShortcutTarget: Temporary Shortcut.lnk -> D:\autorun.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&st=chrome&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&st=chrome&q=
HKLM SearchScopes: DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=43169&st=bs&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&q={searchTerms}
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=43169&st=bs&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=43169&st=bs&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&q={searchTerms}
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=ff7af2dd-8b86-40d7-bd5a-3b0657e1dadf&apn_sauid=3DB29887-CF26-4283-BAD8-B8318863425A
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Rainer\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: HomeTab - {96edaac7-6183-4cb5-8823-b8b12d94f967} - C:\Users\Rainer\AppData\Roaming\HomeTab\HomeTab.dll (Simplytech Ltd.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - HomeTab - {96edaac7-6183-4cb5-8823-b8b12d94f967} - C:\Users\Rainer\AppData\Roaming\HomeTab\HomeTab.dll (Simplytech Ltd.)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\c161ijb5.default
FF SearchEngine: Web Search
FF Homepage: google.de
FF Keyword.URL: hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&st=chrome&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Complitly - Speed up your search with your personal search suggestions tool - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\c161ijb5.default\Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
FF Extension: No Name - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\c161ijb5.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: No Name - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\c161ijb5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

========================== Services (Whitelisted) =================

R2 CLPSLauncher; C:\Program Files\Common Files\COMODO\launcher_service.exe [70344 2013-04-17] (Comodo Security Solutions Inc.)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [4443912 2013-04-25] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [127184 2013-04-15] (COMODO)
R2 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [2095752 2013-06-20] ()
R2 GeekBuddyRSP; C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe [1851088 2013-04-17] (Comodo Security Solutions, Inc.)
R3 Paragon System Backup Dienst; C:\Program Files\Paragon Software\Paragon Backup Home and Office 2011\program\dbhservice.exe [109136 2010-07-22] (Paragon Software Group)
S2 SystemStoreService; "C:\Program Files\SoftwareUpdater\SystemStore.exe"  -displayname "System Store" -servicename "SystemStoreService" [x]

==================== Drivers (Whitelisted) ====================

R1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [35064 2012-09-03] (Windows (R) Win 7 DDK provider)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [20072 2013-04-15] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [582960 2013-04-15] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [43216 2013-04-15] (COMODO)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [67584 2013-04-10] (ENE Technology Inc.)
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [46592 2013-04-10] (ENE Technology Inc.)
S3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [45568 2006-12-20] (VIA Technologies, Inc.              )
R3 FETND6V; C:\Windows\System32\DRIVERS\fetnd6v.sys [43520 2008-09-22] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 FTDIBUS; C:\Windows\System32\drivers\opcomusb.sys [57672 2009-02-17] (FTDI Ltd.)
R3 HdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [142848 2006-12-19] (VIA Technologies, Inc.)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40624 2010-07-22] (Paragon Software Group)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [84928 2013-04-25] (COMODO)
R3 RTL8187; C:\Windows\System32\DRIVERS\RTL8187.sys [288256 2000-01-01] (Realtek Semiconductor Corporation                           )
S3 s3017bus; C:\Windows\System32\DRIVERS\s3017bus.sys [83880 2007-12-10] (MCCI Corporation)
S3 s3017mdfl; C:\Windows\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation)
S3 s3017mdm; C:\Windows\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation)
S3 s3017mgmt; C:\Windows\System32\DRIVERS\s3017mgmt.sys [104616 2007-12-10] (MCCI Corporation)
S3 s3017nd5; C:\Windows\System32\DRIVERS\s3017nd5.sys [25512 2007-12-10] (MCCI Corporation)
S3 s3017obex; C:\Windows\System32\DRIVERS\s3017obex.sys [100648 2007-12-10] (MCCI Corporation)
S3 s3017unic; C:\Windows\System32\DRIVERS\s3017unic.sys [110120 2007-12-10] (MCCI Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\VTGKModeDX32.sys [814592 2000-01-01] (S3 Graphics Co., Ltd.)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [34456 2010-07-22] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [385768 2010-07-22] (Paragon)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-21 20:35 - 2013-06-21 20:35 - 01369341 ____A (Farbar) C:\Users\Rainer\Downloads\FRST.exe
2013-06-21 20:35 - 2013-06-21 20:35 - 00000519 ____A C:\Users\Rainer\Desktop\FRST - Verknüpfung.lnk
2013-06-21 20:22 - 2013-06-21 20:22 - 00047368 ____A (COMODO CA Limited) C:\Windows\System32\certsentry.dll
2013-06-19 19:33 - 2013-06-20 17:30 - 00000000 ____D C:\ComboFix
2013-06-19 19:33 - 2013-06-19 19:33 - 00000000 ____D C:\Qoobox
2013-06-19 19:24 - 2013-06-20 17:35 - 00000000 ___SD C:\32788R22FWJFW
2013-06-19 19:24 - 2013-06-20 17:06 - 05081444 ____R (Swearware) C:\Users\Rainer\Desktop\ComboFix.exe
2013-06-19 19:24 - 2013-06-19 19:24 - 00000000 ____D C:\Windows\erdnt
2013-06-19 17:28 - 2013-06-19 17:27 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Rainer\Desktop\tdsskiller.exe
2013-06-19 17:27 - 2013-06-19 17:27 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Rainer\Downloads\tdsskiller.exe
2013-06-16 10:48 - 2013-06-16 10:48 - 00000000 ____D C:\_OTL
2013-06-15 20:55 - 2013-06-16 05:40 - 00059646 ____A C:\OTL.Txt
2013-06-15 09:03 - 2013-06-15 09:03 - 00000000 ____D C:\FRST
2013-06-13 21:07 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-13 21:07 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-13 21:07 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-13 21:07 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-13 21:07 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-13 21:07 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-13 21:07 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-13 21:07 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-13 21:07 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-13 21:07 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-13 21:07 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-13 21:07 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-13 21:07 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-13 21:07 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-13 21:07 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-13 21:07 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-13 19:47 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-13 19:28 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-13 19:28 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-13 19:27 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-13 19:27 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-13 19:27 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-13 19:27 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-13 19:27 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-13 19:26 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-13 19:26 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-13 19:26 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-10 19:38 - 2013-06-19 17:33 - 00001592 ____A C:\Windows\setupact.log
2013-06-10 19:38 - 2013-06-10 19:38 - 00000000 ____A C:\Windows\setuperr.log

==================== One Month Modified Files and Folders ========

2013-06-21 20:35 - 2013-06-21 20:35 - 01369341 ____A (Farbar) C:\Users\Rainer\Downloads\FRST.exe
2013-06-21 20:35 - 2013-06-21 20:35 - 00000519 ____A C:\Users\Rainer\Desktop\FRST - Verknüpfung.lnk
2013-06-21 20:29 - 2006-11-02 14:49 - 01110678 ____A C:\Windows\WindowsUpdate.log
2013-06-21 20:27 - 2013-03-29 09:56 - 00906273 ____A C:\Windows\System32\Drivers\sfi.dat
2013-06-21 20:27 - 2012-12-06 19:03 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-21 20:22 - 2013-06-21 20:22 - 00047368 ____A (COMODO CA Limited) C:\Windows\System32\certsentry.dll
2013-06-21 20:22 - 2013-03-29 09:22 - 00000000 ____D C:\Program Files\Comodo
2013-06-20 17:55 - 2012-11-01 20:44 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-20 17:54 - 2006-11-02 14:58 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-20 17:54 - 2006-11-02 14:45 - 00003952 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-20 17:54 - 2006-11-02 14:45 - 00003952 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-20 17:47 - 2006-11-02 14:58 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-20 17:35 - 2013-06-19 19:24 - 00000000 ___SD C:\32788R22FWJFW
2013-06-20 17:30 - 2013-06-19 19:33 - 00000000 ____D C:\ComboFix
2013-06-20 17:06 - 2013-06-19 19:24 - 05081444 ____R (Swearware) C:\Users\Rainer\Desktop\ComboFix.exe
2013-06-19 19:33 - 2013-06-19 19:33 - 00000000 ____D C:\Qoobox
2013-06-19 19:27 - 2006-11-02 12:33 - 01445116 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-19 19:24 - 2013-06-19 19:24 - 00000000 ____D C:\Windows\erdnt
2013-06-19 18:05 - 2012-11-01 20:44 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-19 17:33 - 2013-06-10 19:38 - 00001592 ____A C:\Windows\setupact.log
2013-06-19 17:27 - 2013-06-19 17:28 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Rainer\Desktop\tdsskiller.exe
2013-06-19 17:27 - 2013-06-19 17:27 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Rainer\Downloads\tdsskiller.exe
2013-06-16 10:48 - 2013-06-16 10:48 - 00000000 ____D C:\_OTL
2013-06-16 05:40 - 2013-06-15 20:55 - 00059646 ____A C:\OTL.Txt
2013-06-15 16:57 - 2012-11-01 18:59 - 00000000 ____D C:\users\Rainer
2013-06-15 09:03 - 2013-06-15 09:03 - 00000000 ____D C:\FRST
2013-06-13 21:36 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-13 21:15 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-13 21:04 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-13 20:27 - 2012-11-01 20:43 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-13 20:27 - 2012-11-01 20:43 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-10 19:38 - 2013-06-10 19:38 - 00000000 ____A C:\Windows\setuperr.log
2013-06-08 15:43 - 2012-11-02 16:20 - 00002605 ____A C:\Users\Rainer\Desktop\Microsoft Word.lnk
2013-05-29 19:10 - 2012-11-17 18:05 - 00000000 ____D C:\Users\Rainer\AppData\Local\CutePDF Writer
2013-05-22 17:57 - 2012-11-01 20:05 - 00000000 ____D C:\Users\Rainer\Documents\Eigene Scans

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-21 20:28

==================== End Of Log ============================

--- --- ---

schrauber · 22.06.2013, 12:38

Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Rainer\AppData\Roaming\skype.dat <==== ATTENTION 
C:\Users\Rainer\AppData\Roaming\skype.dat
C:\Users\Rainer\AppData\Roaming\skype.ini

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log, dann sind wir fertig

Reewee · 22.06.2013, 15:05

OK, zuerst die Fixlog.

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-06-2013 02
Ran by Rainer at 2013-06-22 16:02:06 Run:1
Running from C:\FRST
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.
C:\Users\Rainer\AppData\Roaming\skype.dat => File/Directory not found.
C:\Users\Rainer\AppData\Roaming\skype.ini => File/Directory not found.

==== End of Fixlog ====

schrauber · 22.06.2013, 17:59

ok

Reewee · 23.06.2013, 07:41

Code:

ATTFilter

# AdwCleaner v2.303 - Datei am 22/06/2013 um 16:08:45 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Benutzer : Rainer - RAINERLAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Rainer\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\c161ijb5.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\c161ijb5.default\searchplugins\Web Search.xml
Gelöscht mit Neustart : C:\Program Files\Browser Updater
Gelöscht mit Neustart : C:\Program Files\ChatZum Toolbar
Gelöscht mit Neustart : C:\Program Files\Complitly
Gelöscht mit Neustart : C:\Program Files\Covus Freemium
Gelöscht mit Neustart : C:\Program Files\GutscheinFinder
Gelöscht mit Neustart : C:\Program Files\HomeTab
Gelöscht mit Neustart : C:\Program Files\Protected Search
Gelöscht mit Neustart : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Covus Freemium
Gelöscht mit Neustart : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search
Gelöscht mit Neustart : C:\Users\Rainer\AppData\Roaming\Complitly
Gelöscht mit Neustart : C:\Users\Rainer\AppData\Roaming\HomeTab
Ordner Gelöscht : C:\Users\Rainer\AppData\Local\APN
Ordner Gelöscht : C:\Users\Rainer\AppData\LocalLow\HomeTab
Ordner Gelöscht : C:\Users\Rainer\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\c161ijb5.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Ordner Gelöscht : C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\c161ijb5.default\jetpack
Ordner Gelöscht : C:\Users\Rainer\AppData\Roaming\SimplyTech

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKCU\Software\Complitly
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\GutscheinFinder
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Protected Search_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{96edaac7-6183-4cb5-8823-b8b12d94f967}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{96edaac7-6183-4cb5-8823-b8b12d94f967}
Schlüssel Gelöscht : HKCU\Software\ProtectedSearch
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{515e8851-15c5-4b5a-9c31-25d3dfc6302f}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{74600557-e870-41ad-910a-83eba6cdc3ce}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{96edaac7-6183-4cb5-8823-b8b12d94f967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ddb73aac-1a18-4c2d-878a-eef8936ec374}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\djbdlklldbflagkkpaljamjfbpefcbpf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{6e80943c-847c-4447-b830-f94e7dcbbd4e}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96edaac7-6183-4cb5-8823-b8b12d94f967}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GutscheinFinder
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Protected Search_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\SimplyGen
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{96edaac7-6183-4cb5-8823-b8b12d94f967}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16490

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&st=chrome&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&st=chrome&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&st=chrome&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&st=chrome&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&st=chrome&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&st=chrome&q= --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\c161ijb5.default\prefs.js

Gelöscht : user_pref("CT3196716_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("id_chatzum_softonic.firstlaunch", "0");
Gelöscht : user_pref("id_chatzum_softonic.guid", "%7B699232D5-09C2-327B-D621-2650B6C6AFCE%7D");
Gelöscht : user_pref("id_chatzum_softonic.hiddenvisual", 0);
Gelöscht : user_pref("id_chatzum_softonic.variables.SVar1", "%15%11");
Gelöscht : user_pref("id_chatzum_softonic.variables.SVar10", "%13");
Gelöscht : user_pref("id_chatzum_softonic.variables.SVar2", "%12%10%14%13%11%10%17%10%13%14");
Gelöscht : user_pref("id_chatzum_softonic.variables.SVar3", "%13");
Gelöscht : user_pref("id_chatzum_softonic.variables.SVar4", "%13");
Gelöscht : user_pref("id_chatzum_softonic.variables.SVar5", "%13");
Gelöscht : user_pref("id_chatzum_softonic.variables.SVar6", "%13");
Gelöscht : user_pref("id_chatzum_softonic.variables.SVar7", "%13");
Gelöscht : user_pref("id_chatzum_softonic.variables.SVar8", "%13");
Gelöscht : user_pref("id_chatzum_softonic.variables.SVar9", "%13");
Gelöscht : user_pref("id_chatzum_softonic.variables.Var1", "62");
Gelöscht : user_pref("id_chatzum_softonic.variables.Var10", "0");
Gelöscht : user_pref("id_chatzum_softonic.variables.Var2", "1370234307");
Gelöscht : user_pref("id_chatzum_softonic.variables.Var3", "0");
Gelöscht : user_pref("id_chatzum_softonic.variables.Var4", "0");
Gelöscht : user_pref("id_chatzum_softonic.variables.Var5", "0");
Gelöscht : user_pref("id_chatzum_softonic.variables.Var6", "0");
Gelöscht : user_pref("id_chatzum_softonic.variables.Var7", "0");
Gelöscht : user_pref("id_chatzum_softonic.variables.Var8", "0");
Gelöscht : user_pref("id_chatzum_softonic.variables.Var9", "0");
Gelöscht : user_pref("id_chatzum_softonic_installed_version", "1.0.20");
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=136836981[...]

*************************

AdwCleaner[S1].txt - [16831 octets] - [22/06/2013 16:08:45]

########## EOF - C:\AdwCleaner[S1].txt - [16892 octets] ##########

Die JRT.txt war gerstern noch da

jetzt ist sie weg!!

Deswegen hier nur die log (ESET)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ed8063bf31fe974f989d1afee9bdaec7
# engine=14135
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-22 09:38:16
# local_time=2013-06-22 11:38:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=771 16777214 16 1 11935588 11935588 0 0
# compatibility_mode=3074 16777213 100 84 27363 18390518 0 0
# compatibility_mode=5892 16776573 100 100 97734 209469868 0 0
# scanned=11509
# found=1
# cleaned=0
# scan_time=1032
sh=F6CDA961131074819208F7A40F585AF464A2DD6E ft=1 fh=d853b354f4db292c vn="Win32/Adware.RK.AP application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{3BFB3DA9-7E8B-4AFE-BF5E-537E357D7416}"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ed8063bf31fe974f989d1afee9bdaec7
# engine=14135
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-22 11:39:43
# local_time=2013-06-23 01:39:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=771 16777214 16 1 11939275 11939275 0 0
# compatibility_mode=3074 16777213 100 84 34650 18397805 0 0
# compatibility_mode=5892 16776573 100 100 105021 209477155 0 0
# scanned=106692
# found=3
# cleaned=0
# scan_time=7213
sh=F6CDA961131074819208F7A40F585AF464A2DD6E ft=1 fh=d853b354f4db292c vn="Win32/Adware.RK.AP application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{3BFB3DA9-7E8B-4AFE-BF5E-537E357D7416}"
sh=F6CDA961131074819208F7A40F585AF464A2DD6E ft=1 fh=d853b354f4db292c vn="Win32/Adware.RK.AP application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{3BFB3DA9-7E8B-4AFE-BF5E-537E357D7416}"
sh=821C58C256FFA4412921EF4AC8D2E00752F87F47 ft=1 fh=fdacc3e2ad817a1e vn="a variant of Win32/Kryptik.BDYQ trojan" ac=I fn="C:\_OTL\MovedFiles\06162013_044815\C_Users\Rainer\AppData\Roaming\skype.dat"

und die nächste

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.64  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
COMODO Antivirus   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Mozilla Firefox (21.0) 
 Mozilla Thunderbird (17.0.6) 
````````Process Check: objlist.exe by Laurent````````  
 Comodo Firewall cmdagent.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

und die letzte

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2013 02
Ran by Rainer (administrator) on 23-06-2013 09:26:04
Running from C:\Users\Rainer\Downloads
Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Comodo Security Solutions Inc.) C:\Program Files\Common Files\COMODO\launcher_service.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
() C:\Program Files\Comodo\Dragon\dragon_updater.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(S3 Graphics Co., Ltd.) C:\Windows\System32\s3trayp.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Paragon Software Group) C:\Program Files\Paragon Software\Paragon Backup Home and Office 2011\program\dbhagent.exe
(Citrix Systems, Inc.) C:\Program Files\Citrix\ICA Client\concentr.exe
(S3 Graphics Co., Ltd.) C:\Windows\System32\S3Funkey.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Comodo\GeekBuddy\unit_manager.exe
(Comodo Security Solutions, Inc.) C:\Program Files\Comodo\GeekBuddy\unit.exe
(Citrix Systems, Inc.) C:\Program Files\Citrix\ICA Client\wfcrun32.exe
(Paragon Software Group) C:\Program Files\Paragon Software\Paragon Backup Home and Office 2011\program\dbhservice.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdupd.exe
(Google) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [S3Trayp] S3trayp.exe -chkautorun [x]
HKLM\...\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1 [471040 2007-01-02] (VIA.)
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-10-12] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" [74752 2012-06-20] (Nullsoft, Inc.)
HKLM\...\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [1458176 2009-10-26] (Motorola Inc.)
HKLM\...\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [DBHAgent] C:\Program Files\Paragon Software\Paragon Backup Home and Office 2011\program\dbhagent.exe [68176 2010-07-22] (Paragon Software Group)
HKLM\...\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [310128 2013-02-13] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ConnectionCenter] "C:\Program Files\Citrix\ICA Client\concentr.exe" /startup [300400 2010-03-11] (Citrix Systems, Inc.)
HKLM\...\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [3012816 2013-04-15] (COMODO)
HKLM\...\Run: [S3Funkey] S3Funkey.exe [x]
HKLM\...\Run: [gbrspcontrol] "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave [1851088 2013-04-17] (Comodo Security Solutions, Inc.)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1233920 2009-04-11] (Microsoft Corporation)
HKCU\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2012-11-01] (Google Inc.)
HKCU\...\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload [1509232 2013-02-13] (Samsung)
HKCU\...\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-02-13] (Samsung)
HKCU\...\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Start GeekBuddy.lnk
ShortcutTarget: Start GeekBuddy.lnk -> C:\Program Files\Comodo\GeekBuddy\launcher.exe (Comodo Security Solutions Inc.)
Startup: C:\Users\Rainer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Temporary Shortcut.lnk
ShortcutTarget: Temporary Shortcut.lnk -> D:\autorun.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&st=chrome&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=2.9&ts=1368369812233&tguid=43169-3580-1368369812233-B5CD4F919F6382147B714B501047D4E0&st=chrome&q=
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Rainer\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: HomeTab - {96edaac7-6183-4cb5-8823-b8b12d94f967} - C:\Users\Rainer\AppData\Roaming\HomeTab\HomeTab.dll (Simplytech Ltd.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - HomeTab - {96edaac7-6183-4cb5-8823-b8b12d94f967} - C:\Users\Rainer\AppData\Roaming\HomeTab\HomeTab.dll (Simplytech Ltd.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\c161ijb5.default
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\c161ijb5.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: No Name - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\c161ijb5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

========================== Services (Whitelisted) =================

R2 CLPSLauncher; C:\Program Files\Common Files\COMODO\launcher_service.exe [70344 2013-04-17] (Comodo Security Solutions Inc.)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [4443912 2013-04-25] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [127184 2013-04-15] (COMODO)
R2 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [2095752 2013-06-20] ()
R2 GeekBuddyRSP; C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe [1851088 2013-04-17] (Comodo Security Solutions, Inc.)
R3 Paragon System Backup Dienst; C:\Program Files\Paragon Software\Paragon Backup Home and Office 2011\program\dbhservice.exe [109136 2010-07-22] (Paragon Software Group)
S2 SystemStoreService; "C:\Program Files\SoftwareUpdater\SystemStore.exe"  -displayname "System Store" -servicename "SystemStoreService" [x]

==================== Drivers (Whitelisted) ====================

R1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [35064 2012-09-03] (Windows (R) Win 7 DDK provider)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [20072 2013-04-15] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [582960 2013-04-15] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [43216 2013-04-15] (COMODO)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [67584 2013-04-10] (ENE Technology Inc.)
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [46592 2013-04-10] (ENE Technology Inc.)
S3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [45568 2006-12-20] (VIA Technologies, Inc.              )
R3 FETND6V; C:\Windows\System32\DRIVERS\fetnd6v.sys [43520 2008-09-22] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 FTDIBUS; C:\Windows\System32\drivers\opcomusb.sys [57672 2009-02-17] (FTDI Ltd.)
R3 HdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [142848 2006-12-19] (VIA Technologies, Inc.)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40624 2010-07-22] (Paragon Software Group)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [84928 2013-04-25] (COMODO)
R3 RTL8187; C:\Windows\System32\DRIVERS\RTL8187.sys [288256 2000-01-01] (Realtek Semiconductor Corporation                           )
S3 s3017bus; C:\Windows\System32\DRIVERS\s3017bus.sys [83880 2007-12-10] (MCCI Corporation)
S3 s3017mdfl; C:\Windows\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation)
S3 s3017mdm; C:\Windows\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation)
S3 s3017mgmt; C:\Windows\System32\DRIVERS\s3017mgmt.sys [104616 2007-12-10] (MCCI Corporation)
S3 s3017nd5; C:\Windows\System32\DRIVERS\s3017nd5.sys [25512 2007-12-10] (MCCI Corporation)
S3 s3017obex; C:\Windows\System32\DRIVERS\s3017obex.sys [100648 2007-12-10] (MCCI Corporation)
S3 s3017unic; C:\Windows\System32\DRIVERS\s3017unic.sys [110120 2007-12-10] (MCCI Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\VTGKModeDX32.sys [814592 2000-01-01] (S3 Graphics Co., Ltd.)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [34456 2010-07-22] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [385768 2010-07-22] (Paragon)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-23 09:18 - 2013-06-23 09:18 - 00000583 ____A C:\Users\Rainer\Desktop\SecurityCheck - Verknüpfung.lnk
2013-06-23 09:17 - 2013-06-23 09:17 - 00890839 ____A C:\Users\Rainer\Downloads\SecurityCheck(1).exe
2013-06-22 23:17 - 2013-06-22 23:17 - 02347384 ____A (ESET) C:\Users\Rainer\Downloads\esetsmartinstaller_enu.exe
2013-06-22 16:25 - 2013-06-22 16:25 - 00000000 ____D C:\Windows\ERUNT
2013-06-22 16:24 - 2013-06-22 16:24 - 00000000 ____D C:\JRT
2013-06-22 16:23 - 2013-06-22 16:23 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Rainer\Downloads\JRT.exe
2013-06-22 16:23 - 2013-06-22 16:23 - 00000512 ____A C:\Users\Rainer\Desktop\JRT - Verknüpfung.lnk
2013-06-22 16:08 - 2013-06-22 16:10 - 00016962 ____A C:\AdwCleaner[S1].txt
2013-06-22 16:06 - 2013-06-22 16:06 - 00648201 ____A C:\Users\Rainer\Downloads\adwcleaner.exe
2013-06-22 16:06 - 2013-06-22 16:06 - 00000858 ____A C:\Users\Rainer\Desktop\adwcleaner - Verknüpfung.lnk
2013-06-22 15:58 - 2013-06-22 15:58 - 00000195 ____A C:\Users\Rainer\Desktop\Fixlist.txt
2013-06-21 20:35 - 2013-06-21 20:35 - 01369341 ____A (Farbar) C:\Users\Rainer\Downloads\FRST.exe
2013-06-21 20:22 - 2013-06-21 20:22 - 00047368 ____A (COMODO CA Limited) C:\Windows\System32\certsentry.dll
2013-06-19 19:33 - 2013-06-20 17:30 - 00000000 ____D C:\ComboFix
2013-06-19 19:33 - 2013-06-19 19:33 - 00000000 ____D C:\Qoobox
2013-06-19 19:24 - 2013-06-20 17:35 - 00000000 ___SD C:\32788R22FWJFW
2013-06-19 19:24 - 2013-06-20 17:06 - 05081444 ____R (Swearware) C:\Users\Rainer\Desktop\ComboFix.exe
2013-06-19 19:24 - 2013-06-19 19:24 - 00000000 ____D C:\Windows\erdnt
2013-06-19 17:28 - 2013-06-19 17:27 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Rainer\Desktop\tdsskiller.exe
2013-06-19 17:27 - 2013-06-19 17:27 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Rainer\Downloads\tdsskiller.exe
2013-06-16 10:48 - 2013-06-16 10:48 - 00000000 ____D C:\_OTL
2013-06-15 20:55 - 2013-06-16 05:40 - 00059646 ____A C:\OTL.Txt
2013-06-15 09:03 - 2013-06-22 16:02 - 00000000 ____D C:\FRST
2013-06-13 21:07 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-13 21:07 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-13 21:07 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-13 21:07 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-13 21:07 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-13 21:07 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-13 21:07 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-13 21:07 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-13 21:07 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-13 21:07 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-13 21:07 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-13 21:07 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-13 21:07 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-13 21:07 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-13 21:07 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-13 21:07 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-13 19:47 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-13 19:28 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-13 19:28 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-13 19:27 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-13 19:27 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-13 19:27 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-13 19:27 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-13 19:27 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-13 19:26 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-13 19:26 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-13 19:26 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-10 19:38 - 2013-06-19 17:33 - 00001592 ____A C:\Windows\setupact.log
2013-06-10 19:38 - 2013-06-10 19:38 - 00000000 ____A C:\Windows\setuperr.log

==================== One Month Modified Files and Folders ========

2013-06-23 09:23 - 2013-03-29 09:56 - 01474832 ____A C:\Windows\System32\Drivers\sfi.dat
2013-06-23 09:18 - 2013-06-23 09:18 - 00000583 ____A C:\Users\Rainer\Desktop\SecurityCheck - Verknüpfung.lnk
2013-06-23 09:17 - 2013-06-23 09:17 - 00890839 ____A C:\Users\Rainer\Downloads\SecurityCheck(1).exe
2013-06-23 09:05 - 2012-11-01 20:44 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-23 08:42 - 2006-11-02 14:49 - 01181069 ____A C:\Windows\WindowsUpdate.log
2013-06-23 08:27 - 2012-12-06 19:03 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-23 01:06 - 2006-11-02 14:45 - 00003952 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-23 01:06 - 2006-11-02 14:45 - 00003952 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-22 23:19 - 2006-11-02 12:33 - 01445116 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-22 23:17 - 2013-06-22 23:17 - 02347384 ____A (ESET) C:\Users\Rainer\Downloads\esetsmartinstaller_enu.exe
2013-06-22 16:31 - 2013-05-12 16:17 - 00000000 ____D C:\Program Files\Complitly
2013-06-22 16:31 - 2013-05-12 16:16 - 00000000 ____D C:\Program Files\Protected Search
2013-06-22 16:25 - 2013-06-22 16:25 - 00000000 ____D C:\Windows\ERUNT
2013-06-22 16:24 - 2013-06-22 16:24 - 00000000 ____D C:\JRT
2013-06-22 16:23 - 2013-06-22 16:23 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Rainer\Downloads\JRT.exe
2013-06-22 16:23 - 2013-06-22 16:23 - 00000512 ____A C:\Users\Rainer\Desktop\JRT - Verknüpfung.lnk
2013-06-22 16:16 - 2012-11-01 20:44 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-22 16:15 - 2006-11-02 14:58 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-22 16:14 - 2006-11-02 14:58 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-22 16:10 - 2013-06-22 16:08 - 00016962 ____A C:\AdwCleaner[S1].txt
2013-06-22 16:08 - 2013-05-12 16:17 - 00000000 ____D C:\Program Files\GutscheinFinder
2013-06-22 16:08 - 2013-05-12 16:16 - 00000000 ____D C:\Program Files\HomeTab
2013-06-22 16:06 - 2013-06-22 16:06 - 00648201 ____A C:\Users\Rainer\Downloads\adwcleaner.exe
2013-06-22 16:06 - 2013-06-22 16:06 - 00000858 ____A C:\Users\Rainer\Desktop\adwcleaner - Verknüpfung.lnk
2013-06-22 16:02 - 2013-06-15 09:03 - 00000000 ____D C:\FRST
2013-06-22 15:58 - 2013-06-22 15:58 - 00000195 ____A C:\Users\Rainer\Desktop\Fixlist.txt
2013-06-21 20:35 - 2013-06-21 20:35 - 01369341 ____A (Farbar) C:\Users\Rainer\Downloads\FRST.exe
2013-06-21 20:22 - 2013-06-21 20:22 - 00047368 ____A (COMODO CA Limited) C:\Windows\System32\certsentry.dll
2013-06-21 20:22 - 2013-03-29 09:22 - 00000000 ____D C:\Program Files\Comodo
2013-06-20 17:35 - 2013-06-19 19:24 - 00000000 ___SD C:\32788R22FWJFW
2013-06-20 17:30 - 2013-06-19 19:33 - 00000000 ____D C:\ComboFix
2013-06-20 17:06 - 2013-06-19 19:24 - 05081444 ____R (Swearware) C:\Users\Rainer\Desktop\ComboFix.exe
2013-06-19 19:33 - 2013-06-19 19:33 - 00000000 ____D C:\Qoobox
2013-06-19 19:24 - 2013-06-19 19:24 - 00000000 ____D C:\Windows\erdnt
2013-06-19 17:33 - 2013-06-10 19:38 - 00001592 ____A C:\Windows\setupact.log
2013-06-19 17:27 - 2013-06-19 17:28 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Rainer\Desktop\tdsskiller.exe
2013-06-19 17:27 - 2013-06-19 17:27 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Rainer\Downloads\tdsskiller.exe
2013-06-16 10:48 - 2013-06-16 10:48 - 00000000 ____D C:\_OTL
2013-06-16 05:40 - 2013-06-15 20:55 - 00059646 ____A C:\OTL.Txt
2013-06-15 16:57 - 2012-11-01 18:59 - 00000000 ____D C:\users\Rainer
2013-06-13 21:36 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-13 21:15 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-13 21:04 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-13 20:27 - 2012-11-01 20:43 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-13 20:27 - 2012-11-01 20:43 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-10 19:38 - 2013-06-10 19:38 - 00000000 ____A C:\Windows\setuperr.log
2013-06-08 15:43 - 2012-11-02 16:20 - 00002605 ____A C:\Users\Rainer\Desktop\Microsoft Word.lnk
2013-05-29 19:10 - 2012-11-17 18:05 - 00000000 ____D C:\Users\Rainer\AppData\Local\CutePDF Writer

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-22 16:22

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 23.06.2013, 09:04

Adobe bitte updaten.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Reewee · 23.06.2013, 09:35

Hi, ich bekomme combofix so nicht deinstalliert. Was nun?

Hi, ich habe jetzt alles rausgeschmissen und installiert wie Du empfohlen hast.
Rechner läut wieder.

Vielen Dank und Viele Grüße
Rainer

P.S.: eine kleine Spende habe ich auch schon losgeschickt

noch ne Frage:

unter Lob muss ich dann ein neues Thema öffnen, richtig?

schrauber · 23.06.2013, 15:52

Du musst gar nix, aber Du kannst gerne unter Lob ein neues Thema aufmachen,danke

Reewee · 23.06.2013, 18:28

Das "muss" bezog sich auf das Aufmachen des Themas http://www.trojaner-board.de/images/icons/icon24.gif
Sonst mache ich das sehr sehr gerne!

schrauber · 23.06.2013, 20:37

Alles klar

22.06.2013, 17:59	#22
schrauber /// the machine /// TB-Ausbilder	Weißer Bildschirm, nach "Meldung" vom BKA ok __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

23.06.2013, 15:52	#26
schrauber /// the machine /// TB-Ausbilder	Weißer Bildschirm, nach "Meldung" vom BKA Du musst gar nix, aber Du kannst gerne unter Lob ein neues Thema aufmachen,danke __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

23.06.2013, 20:37	#28
schrauber /// the machine /// TB-Ausbilder	Weißer Bildschirm, nach "Meldung" vom BKA Alles klar __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Weißer Bildschirm, nach "Meldung" vom BKA

Log-Analyse und Auswertung: Weißer Bildschirm, nach "Meldung" vom BKA