TDSS killer

AhoIII · 01.07.2013, 19:34

Hallo,

Ich bin neu hier und habe eine frage ich habe eine datei im Taskmanager Die ich noch nie gesehen habe tbcn, ich habe das in google eingegeben und wurde hier hin weitergeleitet.

Ist das was schlimmes?

Danke für eure hilfe..

schrauber · 01.07.2013, 19:42

hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

AhoIII · 01.07.2013, 19:44

Habe ich

schrauber · 01.07.2013, 19:45

Logs immer in den Thread posten.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

AhoIII · 01.07.2013, 20:20

Code:

ATTFilter

ComboFix 13-06-30.01 - AhoIII-JAP 01.07.2013  20:57:23.1.2 - x86
Microsoft® Windows Vista™ Home Basic   6.0.6002.2.1252.49.1031.18.2046.804 [GMT 2:00]
ausgeführt von:: c:\users\AhoIII-JAP\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Bro282D.tmp
C:\Bro33D1.tmp
C:\Bro3A1.tmp
C:\Bro4092.tmp
C:\Bro4B80.tmp
C:\Bro6A0B.tmp
C:\Bro6B7D.tmp
C:\Bro7B1E.tmp
C:\Bro8396.tmp
C:\BroA400.tmp
C:\BroB207.tmp
C:\BroB760.tmp
C:\BroC4FE.tmp
C:\BroCB5E.tmp
C:\BroD269.tmp
C:\BroEAD3.tmp
C:\BroF337.tmp
C:\install.exe
c:\programdata\xml17B9.tmp
c:\programdata\xml18B4.tmp
c:\programdata\xmlE5C0.tmp
c:\users\AhoIII-JAP\AppData\Local\Savings Sidekick
c:\users\AhoIII-JAP\AppData\Roaming\AhoIII-JAP3SQLite3.dll
c:\users\AhoIII-JAP\AppData\Roaming\chrtmp
c:\users\AhoIII-JAP\AppData\Roaming\mIRC\logs\status.log
c:\windows\system32\Codejock.Controls.v12.0.1.ocx
c:\windows\system32\frapsvid.dll
c:\windows\system32\install
c:\windows\wininit.ini
.
Infizierte Kopie von c:\windows\system32\kernel32.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-kernel32_31bf3856ad364e35_6.0.6002.18704_none_95a86b4d536e26b4\kernel32.dll wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-01 bis 2013-07-01  ))))))))))))))))))))))))))))))
.
.
2013-07-01 19:05 . 2013-07-01 19:05	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-07-01 19:05 . 2013-07-01 19:05	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-01 18:37 . 2013-07-01 18:37	--------	d-----w-	C:\FRST
2013-07-01 18:23 . 2013-07-01 18:23	177496	----a-w-	c:\windows\system32\drivers\12324997.sys
2013-07-01 13:21 . 2013-06-12 04:18	7068072	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{374886DA-9357-429F-BD2A-907EF441B335}\mpengine.dll
2013-06-30 07:48 . 2013-06-12 04:18	7068072	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-06-27 20:24 . 2013-06-28 10:57	--------	d-----w-	c:\program files\Mozilla Firefox 4.0 Beta 11
2013-06-27 14:51 . 2013-06-27 14:51	--------	d-----w-	c:\program files\Common Files\Skype
2013-06-22 19:49 . 2013-06-22 19:49	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-21 11:44 . 2013-06-21 11:43	724464	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{355703E8-A317-48B8-B143-F3CF66F416EC}\gapaengine.dll
2013-06-12 13:16 . 2013-05-08 03:40	914792	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-12 13:16 . 2013-05-08 01:58	31232	----a-w-	c:\windows\system32\drivers\tcpipreg.sys
2013-06-12 13:16 . 2013-05-02 04:04	443904	----a-w-	c:\windows\system32\win32spl.dll
2013-06-12 13:16 . 2013-05-02 04:03	37376	----a-w-	c:\windows\system32\printcom.dll
2013-06-12 13:16 . 2013-04-24 04:00	985600	----a-w-	c:\windows\system32\crypt32.dll
2013-06-12 13:16 . 2013-04-24 04:00	98304	----a-w-	c:\windows\system32\cryptnet.dll
2013-06-12 13:16 . 2013-04-24 04:00	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2013-06-12 13:16 . 2013-04-24 01:46	812544	----a-w-	c:\windows\system32\certutil.exe
2013-06-12 13:16 . 2013-04-24 04:00	41984	----a-w-	c:\windows\system32\certenc.dll
2013-06-12 13:15 . 2013-05-02 22:03	3603832	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-12 13:15 . 2013-05-02 22:03	3551096	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-06-12 13:15 . 2013-04-17 12:30	24576	----a-w-	c:\windows\system32\cryptdlg.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-22 19:49 . 2012-07-16 16:41	867240	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-06-22 19:49 . 2010-11-28 05:43	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-12 16:41 . 2012-07-22 09:09	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-12 16:41 . 2011-05-15 15:56	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-22 15:15 . 2011-09-08 15:02	724464	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-05-17 01:37 . 2011-03-28 16:36	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 15:28 . 2010-11-14 08:47	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-04-15 14:20 . 2013-05-16 03:48	638328	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-13 10:56 . 2013-05-16 03:48	37376	----a-w-	c:\windows\system32\cdd.dll
2013-04-09 01:36 . 2013-05-16 03:48	2049024	----a-w-	c:\windows\system32\win32k.sys
2013-04-04 12:50 . 2012-08-13 20:31	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-02 13:38 . 2011-12-02 21:31	265120	----a-w-	c:\program files\Common Files\WireHelpSvc.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Browser Infrastructure Helper"="c:\users\AhoIII-JAP\AppData\Local\Smartbar\Application\QuickShare.exe" [2013-06-24 20248]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-05-22 7514656]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\users\AhoIII-JAP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
tbhcn.lnk - c:\users\AhoIII-JAP\AppData\Roaming\BrowserCompanion\tbhcn.exe -interval=10 -IEhome=0 -IEsearch=0 -FFhome=0 -FFsearch=0 -CHhome=0 -CHsearch=0 -pubId=ginyas_377 -affId=g377_sfexp_de [2012-7-2 695448]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 18:56	1230704	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ESL Wire]
2012-06-11 10:44	2830848	----a-w-	c:\program files\EslWire\wire.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2007-01-29 20:10	46632	----a-w-	c:\program files\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 16:50	4280184	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2007-01-29 20:12	30248	----a-w-	c:\program files\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
2007-02-01 12:46	255528	----a-w-	c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2011-01-12 14:35	405736	----a-w-	c:\program files\Sandboxie\SbieCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28	1233920	----a-w-	c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-06-03 14:27	19603048	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
2005-10-11 19:54	339968	----a-w-	c:\windows\vsnpstd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 08:03	210472	----a-w-	c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2013-06-06 22:06	1641896	----a-w-	c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2011-08-12 21:37	4603264	----a-w-	c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:33	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
2009-04-11 06:28	2153472	----a-w-	c:\windows\System32\oobefldr.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:35	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2011-08-11 116608]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-22 16:41]
.
2013-06-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000877608-3806727883-2265949970-1000Core.job
- c:\users\AhoIII-JAP\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-13 07:18]
.
2013-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000877608-3806727883-2265949970-1000UA.job
- c:\users\AhoIII-JAP\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-13 07:18]
.
2013-07-01 c:\windows\Tasks\PC SpeedUp Service Deactivator.job
- c:\program files\PC Beschleunigen\PCSUSD.exe [2012-05-16 09:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=9e36b3c9-7922-4909-a6ff-2dfb5dbdf299&searchtype=hp&installDate=01/01/1970
uSearchAssistant = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=9e36b3c9-7922-4909-a6ff-2dfb5dbdf299&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE: Add to AMV/AVI Video Converter... - c:\program files\Media Player Utilities 4.25\AMVConverter\grab.html
IE: Free YouTube Download - c:\users\AhoIII-JAP\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\AhoIII-JAP\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\
FF - prefs.js: browser.search.defaulturl - Yahoo
FF - prefs.js: browser.search.selectedEngine - Plus! Network
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.searchplusnetwork.com/?sp=vit4&q=
FF - prefs.js: network.proxy.http - 203.113.131.69
FF - prefs.js: network.proxy.http_port - 6666
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2013-01-15 12:05; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files\Common Files\DVDVideoSoft\plugins\ff
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-NokiaPCInternetAccess - c:\program files\Nokia\PC Internet Access\NPCIA.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-01 21:10
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2572)
c:\program files\WinSCP\DragExt.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\PC Beschleunigen\PCSUService.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Sandboxie\SbieSvc.exe
c:\windows\system32\conime.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\ICQ6Toolbar\ICQ Service.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\Common Files\WireHelpSvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\users\AhoIII-JAP\AppData\Roaming\BrowserCompanion\tbhcn.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-01  21:13:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-01 19:13
.
Vor Suchlauf: 14 Verzeichnis(se), 122.091.728.896 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 121.767.063.552 Bytes frei
.
- - End Of File - - E08105B63A7B6AAC4B6B96A7F5FF100D
5C616939100B85E558DA92B899A0FC36

schrauber · 02.07.2013, 07:25

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link

Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
File::
c:\windows\system32\drivers\12324997.sys
Driver::
12324997
         
Speichere dies als CFScript.txt auf deinem Desktop.

Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.

Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:

Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.
Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

AhoIII · 02.07.2013, 15:45

Code:

ATTFilter

ComboFix 13-07-02.02 - AhoIII-JAP 02.07.2013  16:26:13.2.2 - x86
Microsoft® Windows Vista™ Home Basic   6.0.6002.2.1252.49.1031.18.2046.1049 [GMT 2:00]
ausgeführt von:: c:\users\AhoIII-JAP\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\AhoIII-JAP\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\drivers\12324997.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\12324997.sys
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-02 bis 2013-07-02  ))))))))))))))))))))))))))))))
.
.
2013-07-02 14:33 . 2013-07-02 14:33	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-07-02 14:33 . 2013-07-02 14:33	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-02 14:10 . 2013-06-12 04:18	7068072	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{64B24AA6-7087-4D33-B596-142E20D493A3}\mpengine.dll
2013-07-01 19:13 . 2013-07-02 14:33	--------	d-----w-	c:\users\AhoIII-JAP\AppData\Local\temp
2013-07-01 18:37 . 2013-07-01 18:37	--------	d-----w-	C:\FRST
2013-07-01 13:21 . 2013-06-12 04:18	7068072	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-06-27 20:24 . 2013-06-28 10:57	--------	d-----w-	c:\program files\Mozilla Firefox 4.0 Beta 11
2013-06-27 14:51 . 2013-06-27 14:51	--------	d-----w-	c:\program files\Common Files\Skype
2013-06-22 19:49 . 2013-06-22 19:49	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-21 11:44 . 2013-06-21 11:43	724464	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{355703E8-A317-48B8-B143-F3CF66F416EC}\gapaengine.dll
2013-06-12 13:16 . 2013-05-08 03:40	914792	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-12 13:16 . 2013-05-08 01:58	31232	----a-w-	c:\windows\system32\drivers\tcpipreg.sys
2013-06-12 13:16 . 2013-05-02 04:04	443904	----a-w-	c:\windows\system32\win32spl.dll
2013-06-12 13:16 . 2013-05-02 04:03	37376	----a-w-	c:\windows\system32\printcom.dll
2013-06-12 13:16 . 2013-04-24 04:00	985600	----a-w-	c:\windows\system32\crypt32.dll
2013-06-12 13:16 . 2013-04-24 04:00	98304	----a-w-	c:\windows\system32\cryptnet.dll
2013-06-12 13:16 . 2013-04-24 04:00	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2013-06-12 13:16 . 2013-04-24 01:46	812544	----a-w-	c:\windows\system32\certutil.exe
2013-06-12 13:16 . 2013-04-24 04:00	41984	----a-w-	c:\windows\system32\certenc.dll
2013-06-12 13:15 . 2013-05-02 22:03	3603832	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-12 13:15 . 2013-05-02 22:03	3551096	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-06-12 13:15 . 2013-04-17 12:30	24576	----a-w-	c:\windows\system32\cryptdlg.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-22 19:49 . 2012-07-16 16:41	867240	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-06-22 19:49 . 2010-11-28 05:43	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-12 16:41 . 2012-07-22 09:09	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-12 16:41 . 2011-05-15 15:56	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-22 15:15 . 2011-09-08 15:02	724464	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-05-17 01:37 . 2011-03-28 16:36	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 15:28 . 2010-11-14 08:47	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-04-15 14:20 . 2013-05-16 03:48	638328	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-13 10:56 . 2013-05-16 03:48	37376	----a-w-	c:\windows\system32\cdd.dll
2013-04-09 01:36 . 2013-05-16 03:48	2049024	----a-w-	c:\windows\system32\win32k.sys
2013-04-04 12:50 . 2012-08-13 20:31	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-02 13:38 . 2011-12-02 21:31	265120	----a-w-	c:\program files\Common Files\WireHelpSvc.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Browser Infrastructure Helper"="c:\users\AhoIII-JAP\AppData\Local\Smartbar\Application\QuickShare.exe" [2013-06-24 20248]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-05-22 7514656]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\users\AhoIII-JAP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
tbhcn.lnk - c:\users\AhoIII-JAP\AppData\Roaming\BrowserCompanion\tbhcn.exe -interval=10 -IEhome=0 -IEsearch=0 -FFhome=0 -FFsearch=0 -CHhome=0 -CHsearch=0 -pubId=ginyas_377 -affId=g377_sfexp_de [2012-7-2 695448]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 18:56	1230704	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ESL Wire]
2012-06-11 10:44	2830848	----a-w-	c:\program files\EslWire\wire.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2007-01-29 20:10	46632	----a-w-	c:\program files\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 16:50	4280184	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2007-01-29 20:12	30248	----a-w-	c:\program files\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
2007-02-01 12:46	255528	----a-w-	c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2011-01-12 14:35	405736	----a-w-	c:\program files\Sandboxie\SbieCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28	1233920	----a-w-	c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-06-03 14:27	19603048	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
2005-10-11 19:54	339968	----a-w-	c:\windows\vsnpstd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 08:03	210472	----a-w-	c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2013-06-06 22:06	1641896	----a-w-	c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2011-08-12 21:37	4603264	----a-w-	c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:33	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
2009-04-11 06:28	2153472	----a-w-	c:\windows\System32\oobefldr.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:35	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2011-08-11 116608]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-22 16:41]
.
2013-06-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000877608-3806727883-2265949970-1000Core.job
- c:\users\AhoIII-JAP\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-13 07:18]
.
2013-07-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000877608-3806727883-2265949970-1000UA.job
- c:\users\AhoIII-JAP\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-13 07:18]
.
2013-07-01 c:\windows\Tasks\PC SpeedUp Service Deactivator.job
- c:\program files\PC Beschleunigen\PCSUSD.exe [2012-05-16 09:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=9e36b3c9-7922-4909-a6ff-2dfb5dbdf299&searchtype=hp&installDate=01/01/1970
uSearchAssistant = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=9e36b3c9-7922-4909-a6ff-2dfb5dbdf299&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\
FF - prefs.js: browser.search.defaulturl - Yahoo
FF - prefs.js: browser.search.selectedEngine - Plus! Network
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.searchplusnetwork.com/?sp=vit4&q=
FF - prefs.js: network.proxy.http - 203.113.131.69
FF - prefs.js: network.proxy.http_port - 6666
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2013-01-15 12:05; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files\Common Files\DVDVideoSoft\plugins\ff
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-02 16:33
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-07-02  16:35:24
ComboFix-quarantined-files.txt  2013-07-02 14:35
ComboFix2.txt  2013-07-01 19:13
.
Vor Suchlauf: 16 Verzeichnis(se), 119.782.715.392 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 119.748.333.568 Bytes frei
.
- - End Of File - - 0E7AF78F31E2C98C6FD1F725F20BBD50
5C616939100B85E558DA92B899A0FC36

Code:

ATTFilter

# AdwCleaner v2.303 - Datei am 02/07/2013 um 16:54:40 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Benutzer : AhoIII-JAP - AHOIII-JAP-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\AhoIII-JAP\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : ICQ Service
Gestoppt & Gelöscht : PCSUService

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk
Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\searchplugins\Plusnetwork.xml
Datei Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\searchplugins\yahoo-zugo.xml
Ordner Gelöscht : C:\Program Files\Babylon
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\AhoIII-JAP\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Ordner Gelöscht : C:\Users\AhoIII-JAP\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\AhoIII-JAP\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\AhoIII-JAP\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\AhoIII-JAP\AppData\LocalLow\facemoods.com
Ordner Gelöscht : C:\Users\AhoIII-JAP\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\extensions\bbrs_002@blabbers.com
Ordner Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\extensions\crossriderapp5060@crossrider.com
Ordner Gelöscht : C:\Users\AhoIII-JAP\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Savings Sidekick
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\StartNow Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7E8A36EA-2501-4ED3-A3C8-CFA9143FB169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Toolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1C888195-0160-4883-91B7-294C0CE2F277}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{99ACA0F7-D864-45CB-8C40-FD42A077E7CA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.BandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.BandObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.ToolbarHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.ToolbarHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16490

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=9e36b3c9-7922-4909-a6ff-2dfb5dbdf299&searchtype=hp&installDate=01/01/1970 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=9e36b3c9-7922-4909-a6ff-2dfb5dbdf299&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=9e36b3c9-7922-4909-a6ff-2dfb5dbdf299&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=9e36b3c9-7922-4909-a6ff-2dfb5dbdf299&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=9e36b3c9-7922-4909-a6ff-2dfb5dbdf299&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\prefs.js

C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Plus! Network");
Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 29);
Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "8DE0AD67CA13A04204E9A9523C0CC36B");
Gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "29");
Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 29);
Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsn", "1.1.5");
Gelöscht : user_pref("extensions.facemoods.aflt", "_#ddr");
Gelöscht : user_pref("extensions.facemoods.firstRun", false);
Gelöscht : user_pref("extensions.facemoods.lastActv", "16");
Gelöscht : user_pref("extensions.ffxtlbr@Facemoods.com.install-event-fired", true);
Gelöscht : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
Gelöscht : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"7\": {\"id\": \"7\",\"title[...]
Gelöscht : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.defSearchChange", true);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1342151246);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "grr||bastuck%20endschalld%C3%A4mpfer%20ford%20fiesta%20mk7||g||www.[...]
Gelöscht : user_pref("icqtoolbar.hpChange", true);
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1332965199");
Gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "14.0");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Gelöscht : user_pref("icqtoolbar.uniqueID", "130488228513048825251304957233204");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1342151248);
Gelöscht : user_pref("icqtoolbar.userEngineApproved", true);
Gelöscht : user_pref("icqtoolbar.userHpApproved", true);
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", true);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://www.searchplusnetwork.com/?sp=vit4&q=");

-\\ Google Chrome v27.0.1453.116

Datei : C:\Users\AhoIII-JAP\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.31] : keyword = "search.snap.do",
Gelöscht [l.35] : search_url = "hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=9e36b3c9-7922-49[...]
Gelöscht [l.2457] : homepage = "hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=9e36b3c9-7922-4909-a[...]
Gelöscht [l.2914] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&useri[...]

*************************

AdwCleaner[S1].txt - [15319 octets] - [02/07/2013 16:54:40]

########## EOF - C:\AdwCleaner[S1].txt - [15380 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows Vista (TM) Home Basic x86
Ran by AhoIII-JAP on 02.07.2013 at 17:02:25,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\eula.1028.txt
Successfully deleted: [File] C:\eula.1031.txt
Successfully deleted: [File] C:\eula.1033.txt
Successfully deleted: [File] C:\eula.1036.txt
Successfully deleted: [File] C:\eula.1040.txt
Successfully deleted: [File] C:\eula.1041.txt
Successfully deleted: [File] C:\eula.1042.txt
Successfully deleted: [File] C:\eula.1049.txt
Successfully deleted: [File] C:\eula.2052.txt
Successfully deleted: [File] C:\install.res.1028.dll
Successfully deleted: [File] C:\install.res.1031.dll
Successfully deleted: [File] C:\install.res.1033.dll
Successfully deleted: [File] C:\install.res.1036.dll
Successfully deleted: [File] C:\install.res.1040.dll
Successfully deleted: [File] C:\install.res.1041.dll
Successfully deleted: [File] C:\install.res.1042.dll
Successfully deleted: [File] C:\install.res.1049.dll
Successfully deleted: [File] C:\install.res.2052.dll
Successfully deleted: [File] C:\install.res.3082.dll



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{089B80DE-B15C-4D71-84F0-7A6045A7D9C1}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{1B1CAF67-693C-40EA-BF12-7FAA097CD792}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{2920CC4A-3F22-4B90-9F1E-E14501D3F29F}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{3813DDB8-53AD-4BF4-9D7A-14520A3A96D2}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{3B8BEB86-C001-453B-9E47-D2E43D8AC4A0}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{452604A2-865A-4E8F-96EA-7B3ADFD7BFC2}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{4B259B6B-FD95-487D-8F93-47A7143C58BE}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{5179E39C-DBCA-4938-80B1-B0D7870EC686}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{56508A6B-8F31-4ADA-8511-597B95981B25}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{7192158C-E36E-4E60-BA86-B6EACD76B035}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{729C40D4-E851-4E93-8FF0-62A771B4245A}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{7EC59DD3-F280-4DE5-9A2C-41B6E5C5183C}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{7EE11A27-CA96-451B-8CA6-7A1980BB4B9A}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{89C0CDD3-018B-4202-8FA4-B2EEE0FD26A1}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{95DA1698-89BE-4294-BF56-6E22A583BD8C}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{A7AF12D3-2930-4DE8-9C62-EA5CB5EDBA4F}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{B1758013-7F53-4AE6-A7FC-6F28E7143F38}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{C8386AE0-4634-4946-8564-6B1478F43910}
Successfully deleted: [Empty Folder] C:\Users\AhoIII-JAP\appdata\local\{DA27BCE9-10EC-4063-A52B-CE6DB257DC45}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.07.2013 at 17:03:32,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Malwarebytes hatte nichts gefunden..

schrauber · 02.07.2013, 16:46

Supi,

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte.

AhoIII · 02.07.2013, 18:45

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1a1de4a051d46e4b82ef2648cd7b2197
# engine=14238
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-02 05:36:11
# local_time=2013-07-02 07:36:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=3073 16777214 0 5 59011269 59011269 0 0
# compatibility_mode=5892 16776638 100 100 59023711 210319343 0 0
# scanned=160720
# found=0
# cleaned=0
# scan_time=4947

SecurityCheck geht leider nicht das steht da.

UNSUPPORTED OPERATING SYSTEM! ABORTED!

schrauber · 02.07.2013, 18:50

Ignorieren und weiter

AhoIII · 02.07.2013, 18:58

Geht nicht weiter, es öffnet sich nur eine checkup.txt mit dem inhalt UNSUPPORTED OPERATING SYSTEM! ABORTED! Wenn ich Die txt beende schließt sich das programm wenn ich es auflasse passiert aber auch nichts..

schrauber · 03.07.2013, 07:11

Ich meinte weiter im Sinne von "poste ein frisches FRST Logfile"

Noch Probleme?

AhoIII · 03.07.2013, 14:06

Heute hat es funktioniert mit SecurityCheck..

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.68  
 Windows Vista Service Pack 2 x86 (UAC is disabled!)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 SUPERAntiSpyware     
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 TuneUp Utilities Language Pack (de-DE) 
 AVS Registry Cleaner version 2.1 
 CCleaner     
 JavaFX 2.1.1    
 Java(TM) 6 Update 33  
 Java 7 Update 25  
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Mozilla Firefox (22.0) 
 Mozilla Thunderbird 11.0. Thunderbird out of Date!  
 Google Chrome 27.0.1453.116  
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

schrauber · 03.07.2013, 14:12

Dann FRST und meine Frage

AhoIII · 03.07.2013, 14:14

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-07-2013
Ran by AhoIII-JAP (administrator) on 03-07-2013 15:12:29
Running from C:\Users\AhoIII-JAP\Downloads
Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
() C:\Windows\system32\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
() C:\Program Files\Common Files\WireHelpSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox 4.0 Beta 11\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7514656 2009-05-22] (Realtek Semiconductor)
HKLM\...\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey [947152 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\!SASWinLogon: C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL [X]
HKCU\...\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - @C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "http", "203.113.131.69"
FF NetworkProxy: "http_port", 6666
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\AhoIII-JAP\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\AhoIII-JAP\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\AhoIII-JAP\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Extension: No Name - C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: Fasterfox Lite - C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\Extensions\FasterFox_Lite@BigRedBrent
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\Extensions\ich@maltegoetz.de
FF Extension: Clippings - C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\Extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}
FF Extension: FoxLingo - C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
FF Extension: No Name - C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: No Name - C:\Users\AhoIII-JAP\AppData\Roaming\Mozilla\Firefox\Profiles\0r6m9fsy.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF Extension: No Name - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\
FF Extension: Default Manager - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: (Web) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Web) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Users\AhoIII-JAP\AppData\Local\Google\Chrome\Application\21.0.1180.75\PepperFlash\pepflashplayer.dll No File
CHR Extension: (Adblock Plus) - C:\Users\AhoIII-JAP\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.4.1_0
CHR Extension: (Vince) - C:\Users\AhoIII-JAP\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgpdhkfmndlnlmmhcalabijjpogicdpa\3_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\AhoIII-JAP\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.1_0

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [116608 2011-08-12] (SUPERAntiSpyware.com)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295232 2013-01-27] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [75136 2010-12-26] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [69864 2011-01-12] (SANDBOXIE L.T.D)
R2 WireHelpSvc; C:\Program Files\Common Files\WireHelpSvc.exe [265120 2012-05-02] ()

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11448 2009-07-06] ()
S3 ESLvnic1; C:\Windows\System32\DRIVERS\ESLvnic.sys [24504 2011-11-28] (Turtle Entertainment GmbH)
R2 ESLWireAC; C:\Windows\system32\drivers\ESLWireACD.sys [836496 2012-05-02] (<Turtle Entertainment>)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
R1 MpKsl77be5c3c; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{46DDFCB7-DEBD-4ED2-95CF-5021B7D95656}\MpKsl77be5c3c.sys [29904 2013-07-03] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [7680 2006-10-18] ()
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [125672 2011-01-12] (SANDBOXIE L.T.D)
S3 snpstd; C:\Windows\System32\DRIVERS\snpstd.sys [390784 2006-05-03] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [x]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S1 rgzyljml; \??\C:\Windows\system32\drivers\rgzyljml.sys [x]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011b\WNt500x86\Sandra.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-03 15:11 - 2013-07-03 15:12 - 01372477 ____A (Farbar) C:\Users\AhoIII-JAP\Downloads\FRST.exe
2013-07-02 18:11 - 2013-07-02 18:11 - 00000000 ____D C:\Program Files\ESET
2013-07-02 17:02 - 2013-07-02 17:02 - 00000000 ____D C:\Windows\ERUNT
2013-07-02 17:02 - 2013-07-02 17:02 - 00000000 ____D C:\JRT
2013-07-02 16:54 - 2013-07-02 16:55 - 00015450 ____A C:\AdwCleaner[S1].txt
2013-07-02 16:35 - 2013-07-02 16:35 - 00014778 ____A C:\ComboFix.txt
2013-07-02 16:22 - 2013-07-02 16:35 - 00000000 ____D C:\ComboFix
2013-07-01 21:06 - 2013-07-02 16:57 - 00001260 ____A C:\Windows\PFRO.log
2013-07-01 20:56 - 2013-07-01 20:56 - 00000000 ____A C:\Windows\setuperr.log
2013-07-01 20:56 - 2013-07-01 20:56 - 00000000 ____A C:\Windows\setupact.log
2013-07-01 20:54 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-07-01 20:54 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-07-01 20:54 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-07-01 20:54 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-07-01 20:54 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-07-01 20:54 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-07-01 20:54 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-07-01 20:54 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-07-01 20:53 - 2013-07-02 16:35 - 00000000 ____D C:\Qoobox
2013-07-01 20:52 - 2013-07-01 21:12 - 00000000 ____D C:\Windows\erdnt
2013-07-01 20:37 - 2013-07-01 20:37 - 00000000 ____D C:\FRST
2013-07-01 20:05 - 2013-07-03 13:54 - 00164487 ____A C:\Windows\WindowsUpdate.log
2013-06-27 22:24 - 2013-06-28 12:57 - 00000000 ____D C:\Program Files\Mozilla Firefox 4.0 Beta 11
2013-06-27 16:51 - 2013-06-27 16:51 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-06-22 21:49 - 2013-06-22 21:49 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-22 21:49 - 2013-06-22 21:49 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-22 21:49 - 2013-06-22 21:49 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-22 21:49 - 2013-06-22 21:49 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-13 03:08 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-13 03:08 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-13 03:08 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-13 03:08 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-13 03:08 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-13 03:08 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-13 03:08 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-13 03:08 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-13 03:08 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-13 03:08 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-13 03:08 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-13 03:08 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-13 03:08 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-13 03:08 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-13 03:08 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-13 03:08 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 15:16 - 2013-05-08 05:40 - 00914792 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 15:16 - 2013-05-08 03:58 - 00031232 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpipreg.sys
2013-06-12 15:16 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 15:16 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-12 15:16 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 15:16 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 15:16 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 15:16 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 15:16 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 15:15 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 15:15 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 15:15 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll

==================== One Month Modified Files and Folders ========

2013-07-03 15:12 - 2013-07-03 15:11 - 01372477 ____A (Farbar) C:\Users\AhoIII-JAP\Downloads\FRST.exe
2013-07-03 15:10 - 2011-01-09 07:06 - 00000000 ____D C:\Users\AhoIII-JAP\AppData\Local\Adobe
2013-07-03 14:50 - 2012-08-13 09:18 - 00001140 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000877608-3806727883-2265949970-1000UA.job
2013-07-03 14:41 - 2012-07-22 11:09 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-03 13:55 - 2008-01-21 10:21 - 01459222 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-03 13:54 - 2013-07-01 20:05 - 00164487 ____A C:\Windows\WindowsUpdate.log
2013-07-03 13:50 - 2010-11-11 20:49 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-03 13:50 - 2006-11-02 14:58 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-03 13:50 - 2006-11-02 14:45 - 00004576 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-03 13:50 - 2006-11-02 14:45 - 00004576 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-03 05:52 - 2006-11-02 14:58 - 00032586 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-02 21:27 - 2011-03-04 15:38 - 00000641 ____A C:\Users\AhoIII-JAP\AppData\Roaming\burnaware.ini
2013-07-02 20:35 - 2012-05-16 20:24 - 00000346 ____A C:\Windows\Tasks\PC SpeedUp Service Deactivator.job
2013-07-02 19:50 - 2012-08-13 09:18 - 00001088 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000877608-3806727883-2265949970-1000Core.job
2013-07-02 18:11 - 2013-07-02 18:11 - 00000000 ____D C:\Program Files\ESET
2013-07-02 17:02 - 2013-07-02 17:02 - 00000000 ____D C:\Windows\ERUNT
2013-07-02 17:02 - 2013-07-02 17:02 - 00000000 ____D C:\JRT
2013-07-02 16:57 - 2013-07-01 21:06 - 00001260 ____A C:\Windows\PFRO.log
2013-07-02 16:55 - 2013-07-02 16:54 - 00015450 ____A C:\AdwCleaner[S1].txt
2013-07-02 16:54 - 2010-11-21 18:31 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-07-02 16:54 - 2010-11-12 13:00 - 00000000 ____D C:\ProgramData\ICQ
2013-07-02 16:37 - 2011-09-05 02:34 - 00000000 ____D C:\Users\AhoIII-JAP\AppData\Roaming\Media Player Classic
2013-07-02 16:35 - 2013-07-02 16:35 - 00014778 ____A C:\ComboFix.txt
2013-07-02 16:35 - 2013-07-02 16:22 - 00000000 ____D C:\ComboFix
2013-07-02 16:35 - 2013-07-01 20:53 - 00000000 ____D C:\Qoobox
2013-07-02 16:33 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini
2013-07-01 21:13 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default
2013-07-01 21:13 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public
2013-07-01 21:12 - 2013-07-01 20:52 - 00000000 ____D C:\Windows\erdnt
2013-07-01 20:56 - 2013-07-01 20:56 - 00000000 ____A C:\Windows\setuperr.log
2013-07-01 20:56 - 2013-07-01 20:56 - 00000000 ____A C:\Windows\setupact.log
2013-07-01 20:37 - 2013-07-01 20:37 - 00000000 ____D C:\FRST
2013-07-01 20:00 - 2010-11-25 02:45 - 00000000 ____D C:\Users\AhoIII-JAP\Tracing
2013-07-01 20:00 - 2010-11-15 00:08 - 00000000 ____D C:\Users\AhoIII-JAP\AppData\Roaming\TS3Client
2013-07-01 20:00 - 2010-11-13 18:29 - 00000000 ____D C:\Program Files\Steam
2013-07-01 19:59 - 2010-11-16 22:15 - 00000000 ____D C:\Windows\Minidump
2013-07-01 17:37 - 2012-07-04 21:40 - 00000000 ____D C:\Users\AhoIII-JAP\AppData\Roaming\Skype
2013-06-28 16:50 - 2012-03-18 16:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-28 16:47 - 2013-05-25 18:29 - 00000000 ____D C:\Program Files\eFusion
2013-06-28 15:22 - 2010-11-24 05:39 - 00000000 ____D C:\Users\AhoIII-JAP\Documents\My Games
2013-06-28 12:57 - 2013-06-27 22:24 - 00000000 ____D C:\Program Files\Mozilla Firefox 4.0 Beta 11
2013-06-28 12:57 - 2012-07-22 12:43 - 00000894 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-06-27 16:51 - 2013-06-27 16:51 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-06-27 16:51 - 2013-01-30 18:16 - 00000000 ___RD C:\Program Files\Skype
2013-06-27 16:51 - 2012-07-04 21:38 - 00000000 ____D C:\ProgramData\Skype
2013-06-27 10:25 - 2011-02-05 01:27 - 00000132 ____A C:\Users\AhoIII-JAP\AppData\Roaming\Adobe PNG Format CS5 Prefs
2013-06-22 21:49 - 2013-06-22 21:49 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-22 21:49 - 2013-06-22 21:49 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-22 21:49 - 2013-06-22 21:49 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-22 21:49 - 2013-06-22 21:49 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-22 21:49 - 2012-07-16 18:41 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll
2013-06-22 21:49 - 2010-11-28 07:43 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-13 03:43 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-13 03:25 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-13 03:03 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-12 18:41 - 2012-07-22 11:09 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 18:41 - 2011-05-15 17:56 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-04 17:44 - 2010-11-13 14:01 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-03 13:57

==================== End Of Log ============================

--- --- ---

--- --- ---

Ja eine frage habe ich noch ist das normal das firefox so viel speicher und leistung braucht? vorher hatte ich nie probleme damit jetzt bekomme ich manchmal eine Meldung das Firefox zu viel leistung braucht und ich es schließen muss und cpu auslastung ist bei 16. :/

02.07.2013, 18:50	#10
schrauber /// the machine /// TB-Ausbilder	TDSS killer Ignorieren und weiter __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

03.07.2013, 07:11	#12
schrauber /// the machine /// TB-Ausbilder	TDSS killer Ich meinte weiter im Sinne von "poste ein frisches FRST Logfile" Noch Probleme? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

03.07.2013, 14:12	#14
schrauber /// the machine /// TB-Ausbilder	TDSS killer Dann FRST und meine Frage __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

TDSS killer

Log-Analyse und Auswertung: TDSS killer

TDSS killer

TDSS killer

TDSS killer

TDSS killer

TDSS killer

TDSS killer

TDSS killer

TDSS killer

TDSS killer

TDSS killer

TDSS killer

TDSS killer

TDSS killer

TDSS killer

TDSS killer

Ähnliche Themen: TDSS killer

01.07.2013, 19:34	#1
AhoIII	TDSS killer Hallo, Ich bin neu hier und habe eine frage ich habe eine datei im Taskmanager Die ich noch nie gesehen habe tbcn, ich habe das in google eingegeben und wurde hier hin weitergeleitet. Ist das was schlimmes? Danke für eure hilfe..

01.07.2013, 19:44	#3
AhoIII	TDSS killer Habe ich __________________

02.07.2013, 18:58	#11
AhoIII	TDSS killer Geht nicht weiter, es öffnet sich nur eine checkup.txt mit dem inhalt UNSUPPORTED OPERATING SYSTEM! ABORTED! Wenn ich Die txt beende schließt sich das programm wenn ich es auflasse passiert aber auch nichts..