Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind.

Sabrinalie · 16.07.2013, 19:36

Hallöchen Ihr Lieben,

Ich bin Sabrina und habe ich mich angemeldet um eventuell
Hilfe von euch zu bekommen.

Mein PC hat Windows 7 als Betriebssystem.

Seid einiger Zeit läuft mein Pc ziemlich langsam.
Programme lassen sich sehr langsam öffnen.

AntiVir ist installiert und findet keine Viren.
Avast hat auch keine gefunden.
CC Cleaner habe ich mehrmals durchlaufen lassen.

Durch Internet-Recherche habe ich herausgefunden dass der
" Security Task Manager" eine große Hilfe sein soll.
Dieser meldet auch einige Prozesse mit "hoher Bewertung"
Ich habe euch einmal ein Screen-Shot angehängt.

In diesem könnt ihr sehen, dass verschiedene Prozesse/ Programme
aufgeführt werden. Wenn ich zb. smss.exe mit Rechtsklick auf Eigenschaften
gehe, wird immer eine Fehlermeldung angezeigt die besagt
dass die Datei nicht zu finden ist (Siehe Anhang = Screenshot)

Eure Checkliste bin ich soweit durchgegangen, und hänge euch die Dateien mal an

Ich hoffe so sehr das ihr mir weiterhelfen könnt!

Liebste Grüße, Danke im voraus und ich drück die Daumen, dass jetzt endlich der Sommer kommt und bleibt

Sabrinalie · 16.07.2013, 19:45

Sorrry, leider habe ich die Anhänge vergessen.
Die Gmer.txt - Datei ist leider zu lang!

Wie kann ich diese noch einfügen?

Gruß
Sabrina

Sabrinalie · 16.07.2013, 21:46

wer lesen kann ist klar im Vorteil

Habe die gmer-Datei noch mal als Zip verpackt!

cosinus · 17.07.2013, 02:16

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Sabrinalie · 17.07.2013, 09:03

Juten Morgen

Antivir und Malware sind wohl schon einmal fündig geworden.

Antivir:

Code:

ATTFilter

Exportierte Ereignisse:

09.07.2013 11:11 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\_avast5_\unp234972340.tmp'
      wurde ein Virus oder unerwünschtes Programm 'EXP/FLASH.Straconn.Gen' [exploit] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

Malware:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.14.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Bina :: BINA-PC [Administrator]

14.07.2013 23:26:38
mbam-log-2013-07-14 (23-26-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213271
Laufzeit: 11 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCU\SOFTWARE\H3O8CABBPI (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\VB and VBA Program Settings\Microwsoft (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Bina\AppData\Roaming\data.dat (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Kann ich euch noch irgendwie behilflich sein?

Grüße
Sabrina

cosinus · 17.07.2013, 14:27

Zitat:

(Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

Sowas geht auf keinen Fall. Man darf immer nur einen Virenscanner verwenden. Deinstalliere einen der beiden, am besten du behälst Avast

Anschhließend bitte ein frisches Log mit FRST machen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Sabrinalie · 17.07.2013, 18:02

Super, Anti-Vir habe ich gelöscht!
Anbei die nun die Logdateien!

Man bin ich gespannt

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-07-2013 02
Ran by Bina (administrator) on 17-07-2013 18:57:52
Running from C:\Users\Bina\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2074408 2010-02-26] (Synaptics Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [PowerDVD12DMREngine] - "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe" [501544 2012-01-02] (CyberLink)
HKLM-x32\...\Run: [PowerDVD12Agent] - "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe" [371256 2012-01-12] (CyberLink Corp.)
AppInit_DLLs:    [0 ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN30675354332663635&UM=2&ctid=CT3297265
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
URLSearchHook: (No Name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} -  No File
URLSearchHook: (No Name) - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} -  No File
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {F92E1E8B-855D-408B-8DFF-4765E3AE7BE9} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKCU - DefaultScope {F92E1E8B-855D-408B-8DFF-4765E3AE7BE9} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN30675354332663635&UM=2
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKCU - {F92E1E8B-855D-408B-8DFF-4765E3AE7BE9} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN30675354332663635&UM=2
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: No Name - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO-x32: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - No Name - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} -  No File
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} -  No File
Toolbar: HKCU - No Name - {6DAD39C6-F4AC-4984-8E9B-F666269B9EB1} -  No File
DPF: HKLM-x32 {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v1111/Navigram.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Bina\AppData\Roaming\Mozilla\Firefox\Profiles\3xc856kd.default
FF SelectedSearchEngine: DivX Browser Bar DE Customized Web Search
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?octid=CT3297265&ctid=CT3297265&SearchSource=2&CUI=UN13355325333199033&UM=2&q=
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin-x32: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
FF Extension: No Name - C:\Users\Bina\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Visualisateur 3D de 20-20 - C:\Users\Bina\AppData\Roaming\Mozilla\Firefox\Profiles\3xc856kd.default\Extensions\2020Player@2020Technologies.com
FF Extension: nasanightlaunch - C:\Users\Bina\AppData\Roaming\Mozilla\Firefox\Profiles\3xc856kd.default\Extensions\nasanightlaunch@example.com.xpi
FF Extension: No Name - C:\Users\Bina\AppData\Roaming\Mozilla\Firefox\Profiles\3xc856kd.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 CLHNServiceForPowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [87336 2012-01-12] (CyberLink Corp.)
R2 CyberLink PowerDVD 12 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [75048 2012-01-12] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [296232 2012-01-12] (CyberLink)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
S2 Rezip; C:\windows\SysWOW64\Rezip.exe [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-07-14] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-07-14] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-07-14] ()
R2 ntk_PowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [82928 2011-10-27] (Cyberlink Corp.)
R2 ntk_PowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [82928 2011-10-27] (Cyberlink Corp.)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2010-09-29] (Windows (R) 2003 DDK 3790 provider)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2010-09-29] (Windows (R) 2003 DDK 3790 provider)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [146928 2012-01-11] (CyberLink Corp.)
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [146928 2012-01-11] (CyberLink Corp.)
S4 sptd; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-17 18:57 - 2013-07-17 18:57 - 00000000 ____D C:\FRST
2013-07-17 18:56 - 2013-07-17 18:57 - 01778209 _____ (Farbar) C:\Users\Bina\Downloads\FRST64.exe
2013-07-17 18:51 - 2013-07-17 18:51 - 00000338 _____ C:\windows\PFRO.log
2013-07-17 09:51 - 2013-07-17 09:53 - 00000596 _____ C:\Users\Bina\Desktop\Ereignisse_antivir.txt
2013-07-17 00:09 - 2013-07-17 00:09 - 00575575 _____ C:\Users\Bina\Downloads\anatomy8.rar
2013-07-16 23:08 - 2013-07-16 23:08 - 00000000 ____D C:\Users\Bina\AppData\Local\MediaShow
2013-07-16 23:04 - 2013-07-16 23:04 - 00000000 ____D C:\Users\Public\Documents\CyberLink
2013-07-16 23:04 - 2013-07-16 23:04 - 00000000 ____D C:\Users\Bina\AppData\Local\MediaServer
2013-07-16 23:04 - 2013-07-16 23:04 - 00000000 ____D C:\ProgramData\PDVD
2013-07-16 23:03 - 2013-07-16 23:03 - 00002188 _____ C:\Users\Public\Desktop\CyberLink PowerDVD 12.lnk
2013-07-16 23:03 - 2013-07-16 23:03 - 00000000 ____D C:\Users\Bina\AppData\Local\CyberLink
2013-07-16 22:56 - 2013-07-16 22:56 - 00000000 ____D C:\ProgramData\install_clap
2013-07-16 22:45 - 2013-07-16 22:45 - 00007774 _____ C:\Users\Bina\Desktop\gmer.zip
2013-07-16 22:40 - 2013-07-16 22:40 - 00000000 ____D C:\Program Files\7-Zip
2013-07-16 22:39 - 2013-07-16 22:39 - 01110476 _____ C:\Users\Bina\Downloads\7z920.exe
2013-07-16 20:43 - 2013-07-16 20:43 - 00120494 _____ C:\Users\Bina\Desktop\gmer2.txt
2013-07-16 20:29 - 2013-07-16 20:29 - 00120494 _____ C:\Users\Bina\Desktop\gmer.log
2013-07-16 19:46 - 2013-07-16 19:46 - 00377856 _____ C:\Users\Bina\Desktop\gmer_2.1.19163.exe
2013-07-16 19:42 - 2013-07-16 19:43 - 00076672 _____ C:\Users\Bina\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board.htm
2013-07-16 19:42 - 2013-07-16 19:43 - 00000000 ____D C:\Users\Bina\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board-Dateien
2013-07-16 19:41 - 2013-07-16 19:41 - 00084006 _____ C:\Users\Bina\Desktop\Extras.Txt
2013-07-16 19:37 - 2013-07-16 19:37 - 00086810 _____ C:\Users\Bina\Desktop\OTL.Txt
2013-07-16 19:03 - 2013-07-16 19:03 - 00602112 _____ (OldTimer Tools) C:\Users\Bina\Desktop\OTL.exe
2013-07-16 18:58 - 2013-07-16 19:02 - 00000522 _____ C:\Users\Bina\Downloads\defogger_disable.log
2013-07-16 18:58 - 2013-07-16 18:58 - 00000020 _____ C:\Users\Bina\defogger_reenable
2013-07-16 18:57 - 2013-07-16 18:57 - 00050477 _____ C:\Users\Bina\Desktop\Defogger.exe
2013-07-14 23:25 - 2013-07-14 23:25 - 00000000 ____D C:\Users\Bina\AppData\Roaming\Malwarebytes
2013-07-14 23:24 - 2013-07-16 20:33 - 00000958 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-14 23:24 - 2013-07-14 23:24 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-14 23:24 - 2013-07-14 23:24 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-14 23:24 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-07-14 23:23 - 2013-07-14 23:23 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Bina\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-14 23:20 - 2013-07-14 23:20 - 00793536 _____ C:\Users\Bina\Downloads\ZipOpenerSetup.exe
2013-07-14 23:08 - 2013-07-14 23:08 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2013-07-14 23:07 - 2013-07-17 18:46 - 00004184 _____ C:\windows\System32\Tasks\avast! Emergency Update
2013-07-14 23:07 - 2013-07-14 23:07 - 05701712 _____ C:\Users\Bina\Downloads\bitdefender_14isecurity.exe
2013-07-14 23:07 - 2013-07-14 23:07 - 01030952 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys
2013-07-14 23:07 - 2013-07-14 23:07 - 00189936 _____ C:\windows\system32\Drivers\aswVmm.sys
2013-07-14 23:07 - 2013-07-14 23:07 - 00000175 _____ C:\windows\system32\Drivers\aswVmm.sys.sum
2013-07-14 23:07 - 2013-07-14 23:07 - 00000175 _____ C:\windows\system32\Drivers\aswSP.sys.sum
2013-07-14 23:07 - 2013-07-14 23:07 - 00000175 _____ C:\windows\system32\Drivers\aswSnx.sys.sum
2013-07-14 23:07 - 2013-05-09 10:59 - 00072016 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys
2013-07-14 23:07 - 2013-05-09 10:59 - 00065336 _____ C:\windows\system32\Drivers\aswRvrt.sys
2013-07-14 22:56 - 2013-07-17 18:52 - 00000840 _____ C:\windows\setupact.log
2013-07-14 22:56 - 2013-07-14 22:56 - 00291864 _____ C:\windows\Minidump\071413-29140-01.dmp
2013-07-14 22:56 - 2013-07-14 22:56 - 00000000 ____D C:\windows\Minidump
2013-07-14 22:56 - 2013-07-14 22:56 - 00000000 _____ C:\windows\setuperr.log
2013-07-14 22:55 - 2013-07-14 22:55 - 579095703 _____ C:\windows\MEMORY.DMP
2013-07-14 22:33 - 2013-07-14 22:33 - 00001456 _____ C:\Users\Bina\Desktop\TaskMan.exe - Verknüpfung.lnk
2013-07-14 22:19 - 2013-07-14 22:33 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2013-07-14 22:15 - 2013-07-14 22:15 - 00007630 _____ C:\Users\Bina\AppData\Local\Resmon.ResmonCfg
2013-07-14 21:50 - 2013-07-14 21:50 - 00263592 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe
2013-07-14 21:50 - 2013-07-14 21:50 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe
2013-07-14 21:50 - 2013-07-14 21:50 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe
2013-07-14 21:50 - 2013-07-14 21:50 - 00096168 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-14 21:47 - 2013-07-14 21:48 - 31714728 _____ (Oracle Corporation) C:\Users\Bina\Downloads\jre-7u25-windows-i586.exe
2013-07-14 17:46 - 2013-07-14 17:46 - 00001614 _____ C:\Users\Bina\Documents\cc_20130714_174651.reg
2013-07-14 15:48 - 2013-07-14 15:48 - 00042022 _____ C:\Users\Bina\Documents\cc_20130714_154837.reg
2013-07-14 12:55 - 2013-07-14 12:55 - 00000000 ____D C:\Users\Bina\AppData\Local\DDMSettings
2013-07-14 12:12 - 2013-07-14 12:12 - 00001607 _____ C:\Users\Bina\Desktop\DivX Movies.lnk
2013-07-14 12:11 - 2013-07-14 12:11 - 00001112 _____ C:\Users\Public\Desktop\DivX Plus Player.lnk
2013-07-14 12:08 - 2013-07-14 12:08 - 00001152 _____ C:\Users\Public\Desktop\DivX Plus Converter.lnk
2013-07-14 11:56 - 2013-07-14 11:56 - 00000000 ____D C:\Program Files (x86)\DivX_Browser_Bar_DE
2013-07-14 11:47 - 2013-07-14 11:47 - 00081768 _____ (Conduit) C:\ministub.exe
2013-07-14 11:47 - 2013-07-14 11:47 - 00000000 ____D C:\ProgramData\Conduit
2013-07-14 11:45 - 2013-07-14 11:58 - 00000009 _____ C:\END
2013-07-14 11:19 - 2013-07-14 11:19 - 00000000 ____D C:\Users\Bina\Desktop\Maik
2013-07-11 23:08 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-07-11 23:08 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-07-11 23:08 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-07-11 23:08 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-07-11 23:08 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-07-11 23:08 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-07-11 23:08 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-07-11 23:08 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-07-11 23:08 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-07-11 23:08 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-07-11 23:08 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-07-11 23:08 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-07-11 23:08 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-07-11 23:08 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-07-11 23:08 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-07-11 23:08 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-07-11 23:08 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-07-11 23:08 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-07-11 23:08 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-07-11 23:08 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-07-11 23:08 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-07-11 23:08 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-07-11 23:08 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-07-11 23:08 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-07-11 23:08 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-07-11 23:08 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-07-11 23:08 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-07-11 23:08 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-11 23:08 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-07-11 23:08 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-07-11 23:08 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-07-11 22:04 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2013-07-11 22:04 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll
2013-07-11 22:04 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-07-11 22:04 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL
2013-07-11 22:02 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-07-11 22:00 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2013-07-11 22:00 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2013-06-27 18:50 - 2013-06-28 19:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-07-17 18:57 - 2013-07-17 18:57 - 00000000 ____D C:\FRST
2013-07-17 18:57 - 2013-07-17 18:56 - 01778209 _____ (Farbar) C:\Users\Bina\Downloads\FRST64.exe
2013-07-17 18:52 - 2013-07-14 22:56 - 00000840 _____ C:\windows\setupact.log
2013-07-17 18:52 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-07-17 18:51 - 2013-07-17 18:51 - 00000338 _____ C:\windows\PFRO.log
2013-07-17 18:51 - 2010-08-04 04:27 - 01698974 _____ C:\windows\WindowsUpdate.log
2013-07-17 18:51 - 2009-07-14 06:45 - 00014144 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-17 18:51 - 2009-07-14 06:45 - 00014144 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-17 18:46 - 2013-07-14 23:07 - 00004184 _____ C:\windows\System32\Tasks\avast! Emergency Update
2013-07-17 13:26 - 2012-06-11 23:23 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-07-17 13:24 - 2013-01-07 23:28 - 00000000 ____D C:\Users\Bina\AppData\Roaming\UseNeXT
2013-07-17 13:15 - 2013-01-07 23:28 - 00000000 ____D C:\Users\Bina\Documents\UseNeXT
2013-07-17 09:53 - 2013-07-17 09:51 - 00000596 _____ C:\Users\Bina\Desktop\Ereignisse_antivir.txt
2013-07-17 00:09 - 2013-07-17 00:09 - 00575575 _____ C:\Users\Bina\Downloads\anatomy8.rar
2013-07-16 23:08 - 2013-07-16 23:08 - 00000000 ____D C:\Users\Bina\AppData\Local\MediaShow
2013-07-16 23:05 - 2010-12-26 20:21 - 00000000 ____D C:\Users\Bina\Documents\CyberLink
2013-07-16 23:05 - 2010-12-26 20:21 - 00000000 ____D C:\Users\Bina\AppData\Roaming\CyberLink
2013-07-16 23:04 - 2013-07-16 23:04 - 00000000 ____D C:\Users\Public\Documents\CyberLink
2013-07-16 23:04 - 2013-07-16 23:04 - 00000000 ____D C:\Users\Bina\AppData\Local\MediaServer
2013-07-16 23:04 - 2013-07-16 23:04 - 00000000 ____D C:\ProgramData\PDVD
2013-07-16 23:04 - 2010-08-04 04:31 - 00000000 ____D C:\ProgramData\CyberLink
2013-07-16 23:03 - 2013-07-16 23:03 - 00002188 _____ C:\Users\Public\Desktop\CyberLink PowerDVD 12.lnk
2013-07-16 23:03 - 2013-07-16 23:03 - 00000000 ____D C:\Users\Bina\AppData\Local\CyberLink
2013-07-16 23:03 - 2010-12-21 00:59 - 00000000 ____D C:\Users\Public\CyberLink
2013-07-16 23:01 - 2010-08-04 04:31 - 00000000 ____D C:\Program Files (x86)\CyberLink
2013-07-16 22:56 - 2013-07-16 22:56 - 00000000 ____D C:\ProgramData\install_clap
2013-07-16 22:56 - 2010-08-04 04:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-16 22:45 - 2013-07-16 22:45 - 00007774 _____ C:\Users\Bina\Desktop\gmer.zip
2013-07-16 22:40 - 2013-07-16 22:40 - 00000000 ____D C:\Program Files\7-Zip
2013-07-16 22:39 - 2013-07-16 22:39 - 01110476 _____ C:\Users\Bina\Downloads\7z920.exe
2013-07-16 20:48 - 2010-08-04 20:46 - 00654400 _____ C:\windows\system32\perfh007.dat
2013-07-16 20:48 - 2010-08-04 20:46 - 00130240 _____ C:\windows\system32\perfc007.dat
2013-07-16 20:48 - 2009-07-14 07:13 - 01498742 _____ C:\windows\system32\PerfStringBackup.INI
2013-07-16 20:43 - 2013-07-16 20:43 - 00120494 _____ C:\Users\Bina\Desktop\gmer2.txt
2013-07-16 20:33 - 2013-07-14 23:24 - 00000958 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-16 20:29 - 2013-07-16 20:29 - 00120494 _____ C:\Users\Bina\Desktop\gmer.log
2013-07-16 19:46 - 2013-07-16 19:46 - 00377856 _____ C:\Users\Bina\Desktop\gmer_2.1.19163.exe
2013-07-16 19:43 - 2013-07-16 19:42 - 00076672 _____ C:\Users\Bina\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board.htm
2013-07-16 19:43 - 2013-07-16 19:42 - 00000000 ____D C:\Users\Bina\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten  - Trojaner-Board-Dateien
2013-07-16 19:41 - 2013-07-16 19:41 - 00084006 _____ C:\Users\Bina\Desktop\Extras.Txt
2013-07-16 19:37 - 2013-07-16 19:37 - 00086810 _____ C:\Users\Bina\Desktop\OTL.Txt
2013-07-16 19:03 - 2013-07-16 19:03 - 00602112 _____ (OldTimer Tools) C:\Users\Bina\Desktop\OTL.exe
2013-07-16 19:02 - 2013-07-16 18:58 - 00000522 _____ C:\Users\Bina\Downloads\defogger_disable.log
2013-07-16 18:58 - 2013-07-16 18:58 - 00000020 _____ C:\Users\Bina\defogger_reenable
2013-07-16 18:58 - 2010-12-15 13:33 - 00000000 ____D C:\Users\Bina
2013-07-16 18:57 - 2013-07-16 18:57 - 00050477 _____ C:\Users\Bina\Desktop\Defogger.exe
2013-07-16 18:43 - 2011-01-02 21:48 - 00000000 ____D C:\ProgramData\SecTaskMan
2013-07-14 23:25 - 2013-07-14 23:25 - 00000000 ____D C:\Users\Bina\AppData\Roaming\Malwarebytes
2013-07-14 23:24 - 2013-07-14 23:24 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-14 23:24 - 2013-07-14 23:24 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-14 23:23 - 2013-07-14 23:23 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Bina\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-14 23:20 - 2013-07-14 23:20 - 00793536 _____ C:\Users\Bina\Downloads\ZipOpenerSetup.exe
2013-07-14 23:17 - 2012-12-21 16:48 - 00000000 ____D C:\Users\Bina\AppData\Local\Torch
2013-07-14 23:08 - 2013-07-14 23:08 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2013-07-14 23:07 - 2013-07-14 23:07 - 05701712 _____ C:\Users\Bina\Downloads\bitdefender_14isecurity.exe
2013-07-14 23:07 - 2013-07-14 23:07 - 01030952 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys
2013-07-14 23:07 - 2013-07-14 23:07 - 00189936 _____ C:\windows\system32\Drivers\aswVmm.sys
2013-07-14 23:07 - 2013-07-14 23:07 - 00000175 _____ C:\windows\system32\Drivers\aswVmm.sys.sum
2013-07-14 23:07 - 2013-07-14 23:07 - 00000175 _____ C:\windows\system32\Drivers\aswSP.sys.sum
2013-07-14 23:07 - 2013-07-14 23:07 - 00000175 _____ C:\windows\system32\Drivers\aswSnx.sys.sum
2013-07-14 23:07 - 2011-01-03 14:09 - 00378944 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys
2013-07-14 23:07 - 2011-01-03 14:09 - 00000000 _____ C:\windows\SysWOW64\config.nt
2013-07-14 22:56 - 2013-07-14 22:56 - 00291864 _____ C:\windows\Minidump\071413-29140-01.dmp
2013-07-14 22:56 - 2013-07-14 22:56 - 00000000 ____D C:\windows\Minidump
2013-07-14 22:56 - 2013-07-14 22:56 - 00000000 _____ C:\windows\setuperr.log
2013-07-14 22:55 - 2013-07-14 22:55 - 579095703 _____ C:\windows\MEMORY.DMP
2013-07-14 22:33 - 2013-07-14 22:33 - 00001456 _____ C:\Users\Bina\Desktop\TaskMan.exe - Verknüpfung.lnk
2013-07-14 22:33 - 2013-07-14 22:19 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2013-07-14 22:30 - 2009-07-14 06:45 - 00433848 _____ C:\windows\system32\FNTCACHE.DAT
2013-07-14 22:15 - 2013-07-14 22:15 - 00007630 _____ C:\Users\Bina\AppData\Local\Resmon.ResmonCfg
2013-07-14 21:50 - 2013-07-14 21:50 - 00263592 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe
2013-07-14 21:50 - 2013-07-14 21:50 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe
2013-07-14 21:50 - 2013-07-14 21:50 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe
2013-07-14 21:50 - 2013-07-14 21:50 - 00096168 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-14 21:50 - 2013-01-27 19:41 - 00867240 _____ (Oracle Corporation) C:\windows\SysWOW64\npDeployJava1.dll
2013-07-14 21:50 - 2012-05-23 09:58 - 00789416 _____ (Oracle Corporation) C:\windows\SysWOW64\deployJava1.dll
2013-07-14 21:48 - 2013-07-14 21:47 - 31714728 _____ (Oracle Corporation) C:\Users\Bina\Downloads\jre-7u25-windows-i586.exe
2013-07-14 21:47 - 2011-05-04 16:38 - 00000000 ____D C:\Users\Bina\AppData\Local\Conduit
2013-07-14 17:54 - 2012-05-23 09:58 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-14 17:46 - 2013-07-14 17:46 - 00001614 _____ C:\Users\Bina\Documents\cc_20130714_174651.reg
2013-07-14 15:48 - 2013-07-14 15:48 - 00042022 _____ C:\Users\Bina\Documents\cc_20130714_154837.reg
2013-07-14 15:39 - 2012-12-21 18:38 - 00000000 ____D C:\Users\Bina\Documents\Calibre Bibliothek
2013-07-14 13:29 - 2010-12-15 13:41 - 00114384 _____ C:\Users\Bina\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-14 12:55 - 2013-07-14 12:55 - 00000000 ____D C:\Users\Bina\AppData\Local\DDMSettings
2013-07-14 12:52 - 2012-12-21 18:38 - 00000960 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk
2013-07-14 12:52 - 2012-12-21 18:37 - 00000000 ____D C:\Program Files (x86)\Calibre2
2013-07-14 12:12 - 2013-07-14 12:12 - 00001607 _____ C:\Users\Bina\Desktop\DivX Movies.lnk
2013-07-14 12:12 - 2010-12-15 14:32 - 00000000 ____D C:\Program Files (x86)\DivX
2013-07-14 12:12 - 2010-12-15 14:31 - 00000000 ____D C:\ProgramData\DivX
2013-07-14 12:11 - 2013-07-14 12:11 - 00001112 _____ C:\Users\Public\Desktop\DivX Plus Player.lnk
2013-07-14 12:10 - 2010-12-15 14:32 - 00000000 ____D C:\Program Files\DivX
2013-07-14 12:08 - 2013-07-14 12:08 - 00001152 _____ C:\Users\Public\Desktop\DivX Plus Converter.lnk
2013-07-14 11:58 - 2013-07-14 11:45 - 00000009 _____ C:\END
2013-07-14 11:56 - 2013-07-14 11:56 - 00000000 ____D C:\Program Files (x86)\DivX_Browser_Bar_DE
2013-07-14 11:47 - 2013-07-14 11:47 - 00081768 _____ (Conduit) C:\ministub.exe
2013-07-14 11:47 - 2013-07-14 11:47 - 00000000 ____D C:\ProgramData\Conduit
2013-07-14 11:40 - 2012-03-25 20:29 - 00000000 ____D C:\Users\Bina\AppData\Roaming\Orbit
2013-07-14 11:20 - 2012-11-11 13:33 - 00000000 ____D C:\Users\Bina\Desktop\Studium
2013-07-14 11:19 - 2013-07-14 11:19 - 00000000 ____D C:\Users\Bina\Desktop\Maik
2013-07-12 09:48 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 09:48 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-12 09:47 - 2013-03-18 00:48 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-12 09:47 - 2013-03-18 00:48 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-12 09:47 - 2010-08-04 20:33 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 23:10 - 2012-12-07 22:17 - 78185248 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-07-11 23:10 - 2012-01-04 00:17 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-30 20:43 - 2012-04-29 10:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-06-28 19:12 - 2013-06-27 18:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

Files to move or delete:
====================
C:\ProgramData\FullRemove.exe
C:\ProgramData\0tbpw.pad

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-15 00:32

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-07-2013 02
Ran by Bina at 2013-07-17 18:58:48
Running from C:\Users\Bina\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
 Update for Microsoft Office 2007 (KB2508958) (x32)
7-Zip 9.20 (x32)
Adobe Flash Player 10 ActiveX (x32 Version: 10.0.42.34)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Adobe Shockwave Player 11.5 (x32 Version: 11.5.9.620)
Apple Application Support (x32 Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Atheros Client Installation Program (x32 Version: 1.0.5.0621)
avast! Free Antivirus (x32 Version: 8.0.1489.0)
BatteryLifeExtender (x32 Version: 1.0.5)
Bonjour (Version: 3.0.0.10)
calibre (x32 Version: 0.9.39)
CyberLink DVD Suite (x32 Version: 6.0.2806)
CyberLink LabelPrint (x32 Version: 2.5.1916)
CyberLink Power2Go (x32 Version: 6.0.3108a)
CyberLink PowerDirector (x32 Version: 7.0.3213)
CyberLink PowerDVD 12 (x32 Version: 12.0.1312.54)
CyberLink PowerDVD 8 (x32 Version: 8.0.2815b)
CyberLink PowerProducer (x32 Version: 5.0.1.1812)
CyberLink YouCam (x32 Version: 2.0.3911)
D3DX10 (x32 Version: 15.4.2368.0902)
DivX Browser Bar DE Toolbar (x32 Version: 6.13.3.505)
DivX Converter (x32 Version: 7.1.0)
DivX Plus DirectShow Filters (x32)
DivX Plus Web Player (x32 Version: 2.0.0)
DivX-Setup (x32 Version: 2.6.1.44)
eaner (Version: 3.02)
Easy Display Manager (x32 Version: 3.2)
Easy Network Manager (x32 Version: 4.3.3)
Easy SpeedUp Manager (x32 Version: 3.0.0.5)
EasyBatteryManager (x32 Version: 4.0.0.4)
Free Mp3 Wma Converter V 2.2 (x32 Version: 2.2.0.0)
Free YouTube Download version 3.1.33.822 (x32 Version: 3.1.33.822)
Free YouTube to MP3 Converter version 3.11.32.918 (x32 Version: 3.11.32.918)
FreeMind (x32 Version: 0.9.0)
GIMP 2.6.10 (x32 Version: 2.6.10)
High Quality Photo Resizer 5.02 (x32)
HTC Driver Installer (x32 Version: 2.0.7.016)
HTC Sync (x32 Version: 2.0.28)
ImagXpress (x32 Version: 7.0.74.0)
ImgBurn (x32 Version: 2.5.5.0)
Intel PROSet Wireless
Intel(R) PROSet/Wireless WiFi Software (Version: 13.02.0000)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.3.1001)
Intel(R) Turbo Boost Technology Driver (x32 Version: 01.02.00.1002)
iTunes (Version: 11.0.2.26)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Light Image Resizer 4.0.8.2 (x32 Version: 4.0.8.2)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Marvell Miniport Driver (x32 Version: 11.22.3.3)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
Mp3tag v2.47b (x32 Version: v2.47b)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Nero Burning ROM 10 (x32 Version: 10.2.11000.12.100)
Nero Burning ROM 10 (x32 Version: 10.5.10300)
Nero BurningROM 10 Help (CHM) (x32 Version: 10.5.10100)
Nero BurnRights 10 (x32 Version: 4.2.10300.0.102)
Nero BurnRights 10 Help (CHM) (x32 Version: 10.5.10000)
Nero Control Center 10 (x32 Version: 10.2.10600.0.6)
Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000)
Nero Core Components 10 (x32 Version: 2.0.17400.8.2)
Nero Update (x32 Version: 1.0.0018)
neroxml (x32 Version: 1.0.0)
NVIDIA Drivers (Version: 1.4)
PhotoLikr 1.0.8.12 (x32 Version: 1.0.8.12)
QuickTime (x32 Version: 7.73.80.64)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6003)
REALTEK Wireless LAN Software (x32 Version: 0133.09.1202)
Samsung Recovery Solution 4 (x32 Version: 4.0.0.6)
Samsung R-Series (x32 Version: 1.0)
Samsung Support Center (x32 Version: 1.0.2)
Samsung Update Plus (x32 Version: 2.0)
Skype Toolbars (x32 Version: 5.0.4137)
Skype™ 5.10 (x32 Version: 5.10.116)
Synaptics Pointing Device Driver (Version: 15.0.10.0)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
UseNeXT by Tangysoft (x32)
User Guide (x32 Version: 1.0)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VirtualCloneDrive (x32)
VLC media player 1.1.5 (x32 Version: 1.1.5)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3508.1109)
Windows Live Family Safety (Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

16-07-2013 16:23:55 Datei in Quarantäne Ordner verschieben: Microsoft® Windows Live 
16-07-2013 20:56:02 Installiert PowerDVD

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {04D8D0CC-8B5E-43EE-99B5-284426B9932D} - System32\Tasks\task12672632 => C:\Users\Bina\AppData\Local\Temp\e.exe No File
Task: {05FACB47-A91F-420D-BCEC-FF600F302C99} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe No File
Task: {0B7DFB6C-E4D1-48B8-898B-4C7912F97612} - System32\Tasks\EasyBatteryManager => %ProgramFiles(x86)%\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe No File
Task: {12AD4683-D1E9-421E-A7F4-23A8CCA5DAEB} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {226CBEF3-C14B-4D3E-9085-AAEF8FF18D69} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.)
Task: {604146E0-A7DE-4F58-84AC-2FF0DFBFE22A} - System32\Tasks\task6217841 => C:\Users\Bina\AppData\Local\Temp\e.exe No File
Task: {653FEC7F-8ED0-41BD-AB56-2AF118229ACE} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {6B0787FD-5BB1-4DC3-9A45-0BE7899928E9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {7604BED2-C7BF-404D-84CA-1B76B68954DD} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {A2D4FC2D-4900-4F8F-8331-30A1397D1A06} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-11] (Adobe Systems Incorporated)
Task: {BB939BB1-F6E3-4251-9DB5-0064B9F67F48} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {C669F786-748E-4936-9946-0DF9F64787DF} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {D9D83B46-6A6E-45CA-AED6-5CC18F7079DA} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {F61F6EF1-4B7D-4235-A63E-9D1A37BD484D} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.)
Task: {FC8801BB-D0C9-48A7-B692-FE243C37E441} - System32\Tasks\SamsungSupportCenter => %programfiles(x86)%\Samsung\Samsung Support Center\SSCKbdHk.exe No File
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/14/2013 10:27:57 PM) (Source: Wininit) (User: )
Description: Ein kritischer Systemprozess C:\windows\system32\lsm.exe ist fehlgeschlagen mit den Statuscode 00000000. Der Computer muss neu gestartet werden.

Error: (07/14/2013 05:55:02 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bca54
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009970a
ID des fehlerhaften Prozesses: 0x1994
Startzeit der fehlerhaften Anwendung: 0xDllHost.exe0
Pfad der fehlerhaften Anwendung: DllHost.exe1
Pfad des fehlerhaften Moduls: DllHost.exe2
Berichtskennung: DllHost.exe3

Error: (07/14/2013 03:44:35 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: conhost.exe, Version: 6.1.7601.18015, Zeitstempel: 0x50b826c0
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009970a
ID des fehlerhaften Prozesses: 0x1cb0
Startzeit der fehlerhaften Anwendung: 0xconhost.exe0
Pfad der fehlerhaften Anwendung: conhost.exe1
Pfad des fehlerhaften Moduls: conhost.exe2
Berichtskennung: conhost.exe3

Error: (07/14/2013 03:43:22 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: conhost.exe, Version: 6.1.7601.18015, Zeitstempel: 0x50b826c0
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009970a
ID des fehlerhaften Prozesses: 0x19f4
Startzeit der fehlerhaften Anwendung: 0xconhost.exe0
Pfad der fehlerhaften Anwendung: conhost.exe1
Pfad des fehlerhaften Moduls: conhost.exe2
Berichtskennung: conhost.exe3

Error: (07/14/2013 00:59:10 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: SearchProtocolHost.exe, Version: 7.0.7601.17610, Zeitstempel: 0x4dc0d006
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009970a
ID des fehlerhaften Prozesses: 0x1aec
Startzeit der fehlerhaften Anwendung: 0xSearchProtocolHost.exe0
Pfad der fehlerhaften Anwendung: SearchProtocolHost.exe1
Pfad des fehlerhaften Moduls: SearchProtocolHost.exe2
Berichtskennung: SearchProtocolHost.exe3

Error: (07/14/2013 00:10:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2013 00:10:07 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2013 00:10:06 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/14/2013 11:57:29 AM) (Source: CltMngSvc) (User: )
Description: CltMngSvcServiceInstall: Fail to Start serviceSearch Protect by Conduit Updater (Error: 1056)

Error: (07/14/2013 11:44:58 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WerFault.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc607
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009970a
ID des fehlerhaften Prozesses: 0x1350
Startzeit der fehlerhaften Anwendung: 0xWerFault.exe0
Pfad der fehlerhaften Anwendung: WerFault.exe1
Pfad des fehlerhaften Moduls: WerFault.exe2
Berichtskennung: WerFault.exe3


System errors:
=============
Error: (07/17/2013 06:53:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Rezip" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/17/2013 06:45:51 PM) (Source: DCOM) (User: )
Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (07/17/2013 06:45:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/17/2013 06:45:50 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (07/17/2013 06:43:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Rezip" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/17/2013 09:44:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Rezip" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/16/2013 11:04:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CyberLink PowerDVD 12 Media Server Monitor Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (07/16/2013 11:04:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CyberLink PowerDVD 12 Media Server Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (07/16/2013 08:32:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Rezip" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/16/2013 06:20:03 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
sptd


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-05-04 22:34:31.923
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-05-04 22:34:31.642
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-05-04 22:25:42.434
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-05-04 22:25:42.186
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-05-04 22:24:51.476
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-05-04 22:24:51.186
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-05-04 22:20:08.991
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-05-04 22:20:08.709
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-05-04 22:19:41.134
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-05-04 22:19:40.779
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 45%
Total physical RAM: 3956.55 MB
Available physical RAM: 2174.91 MB
Total Pagefile: 7911.29 MB
Available Pagefile: 6160.48 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:179 GB) (Free:28.19 GB) NTFS (Disk=0 Partition=3)
Drive d: () (Fixed) (Total:266.66 GB) (Free:140.81 GB) NTFS (Disk=0 Partition=4)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 8C0FBFDC)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=179 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=267 GB) - (Type=OF Extended)

==================== End Of Log ============================

cosinus · 18.07.2013, 01:22

Da scheint einiges an Mist drauf zu sein...

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Sabrinalie · 18.07.2013, 19:43

Juhuuu...
also entweder bilde ich mir das ein oder der PC ist jetzt schon bisschen schneller

Hier der Code :

Code:

ATTFilter

ComboFix 13-07-18.02 - Bina 18.07.2013  20:25:18.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3957.2412 [GMT 2:00]
ausgeführt von:: c:\users\Bina\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\0tbpw.pad
c:\programdata\FullRemove.exe
c:\programdata\GiGa lnc\GiGa Mini Crypter
c:\users\Bina\AppData\Roaming\Binalog.dat
c:\windows\Install
c:\windows\SysWow64\install
c:\windows\SysWow64\install\test2.exe
c:\windows\tmp
c:\windows\tmp\dd_vcredistMSI218A.txt
c:\windows\tmp\dd_vcredistUI218A.txt
c:\windows\tmp\qtsingleapp-koboex-7d5-1-lockfile
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-18 bis 2013-07-18  ))))))))))))))))))))))))))))))
.
.
2013-07-18 18:35 . 2013-07-18 18:35	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-18 18:25 . 2013-07-18 18:25	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6A2EDD1E-C028-44E5-93B7-BB1627E392ED}\offreg.dll
2013-07-18 18:20 . 2013-07-15 01:34	9460976	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6A2EDD1E-C028-44E5-93B7-BB1627E392ED}\mpengine.dll
2013-07-17 17:44 . 2013-07-17 17:44	--------	d-----w-	c:\program files\iPod
2013-07-17 17:44 . 2013-07-17 17:45	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-17 17:44 . 2013-07-17 17:45	--------	d-----w-	c:\program files\iTunes
2013-07-17 17:44 . 2013-07-17 17:45	--------	d-----w-	c:\program files (x86)\iTunes
2013-07-17 17:41 . 2009-09-04 15:29	1892184	----a-w-	c:\windows\SysWow64\D3DX9_42.dll
2013-07-17 17:41 . 2006-09-28 14:05	2414360	----a-w-	c:\windows\SysWow64\d3dx9_31.dll
2013-07-17 17:39 . 2013-07-17 17:39	--------	d-----w-	c:\program files\Winamp Detect
2013-07-17 17:39 . 2013-07-17 17:39	--------	d-----w-	c:\programdata\Winamp Toolbar
2013-07-17 17:39 . 2013-07-17 17:39	--------	d-----w-	c:\program files (x86)\Winamp Toolbar
2013-07-17 17:39 . 2013-07-17 17:39	--------	d-----w-	c:\program files (x86)\Common Files\Software Update Utility
2013-07-17 17:38 . 2013-07-17 21:34	--------	d-----w-	c:\users\Bina\AppData\Roaming\Winamp
2013-07-17 17:38 . 2013-07-17 17:41	--------	d-----w-	c:\program files\Winamp
2013-07-17 16:57 . 2013-07-17 16:57	--------	d-----w-	C:\FRST
2013-07-16 21:08 . 2013-07-16 21:08	--------	d-----w-	c:\users\Bina\AppData\Local\MediaShow
2013-07-16 21:04 . 2013-07-16 21:04	--------	d-----w-	c:\users\Bina\AppData\Local\MediaServer
2013-07-16 21:04 . 2013-07-16 21:04	--------	d-----w-	c:\programdata\PDVD
2013-07-16 21:03 . 2013-07-16 21:03	--------	d-----w-	c:\users\Bina\AppData\Local\CyberLink
2013-07-16 20:56 . 2013-07-16 20:56	--------	d-----w-	c:\programdata\install_clap
2013-07-16 20:40 . 2013-07-16 20:40	--------	d-----w-	c:\program files\7-Zip
2013-07-14 21:25 . 2013-07-14 21:25	--------	d-----w-	c:\users\Bina\AppData\Roaming\Malwarebytes
2013-07-14 21:24 . 2013-07-14 21:24	--------	d-----w-	c:\programdata\Malwarebytes
2013-07-14 21:24 . 2013-07-14 21:24	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-07-14 21:24 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-14 21:23 . 2013-07-14 21:23	--------	d-----w-	c:\users\Bina\AppData\Local\Programs
2013-07-14 21:08 . 2013-07-14 21:08	--------	d-----w-	c:\program files\Common Files\Bitdefender
2013-07-14 21:08 . 2013-07-14 21:08	--------	d-----w-	c:\program files (x86)\Common Files\Bitdefender
2013-07-14 21:07 . 2013-07-14 21:07	189936	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-07-14 21:07 . 2013-07-14 21:07	1030952	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-07-14 21:07 . 2013-05-09 08:59	72016	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-07-14 21:07 . 2013-05-09 08:59	65336	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-07-14 20:19 . 2013-07-14 20:33	--------	d-----w-	c:\program files (x86)\Security Task Manager
2013-07-14 19:51 . 2013-07-14 19:51	--------	d-----w-	c:\program files (x86)\Common Files\Java
2013-07-14 19:50 . 2013-07-14 19:50	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-07-14 10:55 . 2013-07-14 10:55	--------	d-----w-	c:\users\Bina\AppData\Local\DDMSettings
2013-07-14 09:56 . 2013-07-14 09:56	--------	d-----w-	c:\program files (x86)\DivX_Browser_Bar_DE
2013-07-14 09:47 . 2013-07-14 09:47	81768	----a-w-	C:\ministub.exe
2013-07-14 09:47 . 2013-07-14 09:47	--------	d-----w-	c:\programdata\Conduit
2013-07-11 20:04 . 2013-05-27 05:50	1011712	----a-w-	c:\program files\Windows Defender\MpSvc.dll
2013-07-11 20:04 . 2013-05-27 05:50	571904	----a-w-	c:\program files\Windows Defender\MpClient.dll
2013-07-11 20:04 . 2013-05-27 05:50	314880	----a-w-	c:\program files\Windows Defender\MpCommu.dll
2013-07-11 20:04 . 2013-05-27 04:57	392704	----a-w-	c:\program files (x86)\Windows Defender\MpClient.dll
2013-07-11 20:04 . 2013-05-27 04:57	4608	----a-w-	c:\program files (x86)\Windows Defender\MsMpLics.dll
2013-07-11 20:04 . 2013-05-27 04:57	54784	----a-w-	c:\program files (x86)\Windows Defender\MpOAV.dll
2013-07-11 20:04 . 2013-05-27 03:15	9216	----a-w-	c:\program files (x86)\Windows Defender\MpAsDesc.dll
2013-07-11 20:04 . 2013-06-04 06:00	624128	----a-w-	c:\windows\system32\qedit.dll
2013-07-11 20:04 . 2013-06-04 04:53	509440	----a-w-	c:\windows\SysWow64\qedit.dll
2013-07-11 20:04 . 2013-05-06 06:03	1887744	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-11 20:04 . 2013-05-06 04:56	1620480	----a-w-	c:\windows\SysWow64\WMVDECOD.DLL
2013-07-11 20:02 . 2013-06-05 03:34	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-07-11 20:02 . 2013-04-10 05:48	1732608	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-07-11 20:02 . 2013-04-10 05:46	1393152	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-07-11 20:02 . 2013-04-10 05:46	1367040	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-11 20:02 . 2013-04-10 05:46	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-07-11 20:02 . 2013-04-10 05:03	936448	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2013-07-11 20:00 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-07-11 20:00 . 2013-04-02 22:51	1643520	----a-w-	c:\windows\system32\DWrite.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-14 21:07 . 2011-01-03 12:09	378944	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-07-14 19:50 . 2013-01-27 17:41	867240	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-07-14 19:50 . 2012-05-23 07:58	789416	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-07-11 21:10 . 2012-12-07 20:17	78185248	----a-w-	c:\windows\system32\MRT.exe
2013-06-11 20:26 . 2012-06-11 21:23	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-11 20:26 . 2011-12-03 20:02	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-05 20:00 . 2013-06-05 20:00	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-06-05 20:00 . 2013-06-05 20:00	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-06-05 20:00 . 2013-06-05 20:00	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-06-05 20:00 . 2013-06-05 20:00	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-06-05 20:00 . 2013-06-05 20:00	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-06-05 20:00 . 2013-06-05 20:00	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-06-05 20:00 . 2013-06-05 20:00	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-06-05 20:00 . 2013-06-05 20:00	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-06-05 20:00 . 2013-06-05 20:00	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-06-05 20:00 . 2013-06-05 20:00	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-06-05 20:00 . 2013-06-05 20:00	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-06-05 20:00 . 2013-06-05 20:00	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-06-05 20:00 . 2013-06-05 20:00	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-06-05 20:00 . 2013-06-05 20:00	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-06-05 20:00 . 2013-06-05 20:00	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-06-05 20:00 . 2013-06-05 20:00	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-06-05 20:00 . 2013-06-05 20:00	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-06-05 20:00 . 2013-06-05 20:00	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-06-05 20:00 . 2013-06-05 20:00	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-06-05 20:00 . 2013-06-05 20:00	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-06-05 20:00 . 2013-06-05 20:00	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-06-05 20:00 . 2013-06-05 20:00	81408	----a-w-	c:\windows\system32\icardie.dll
2013-06-05 20:00 . 2013-06-05 20:00	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-06-05 20:00 . 2013-06-05 20:00	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-06-05 20:00 . 2013-06-05 20:00	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-06-05 20:00 . 2013-06-05 20:00	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-06-05 20:00 . 2013-06-05 20:00	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-06-05 20:00 . 2013-06-05 20:00	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-06-05 20:00 . 2013-06-05 20:00	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-06-05 20:00 . 2013-06-05 20:00	441856	----a-w-	c:\windows\system32\html.iec
2013-06-05 20:00 . 2013-06-05 20:00	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-06-05 20:00 . 2013-06-05 20:00	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-06-05 20:00 . 2013-06-05 20:00	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-06-05 20:00 . 2013-06-05 20:00	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-06-05 20:00 . 2013-06-05 20:00	235008	----a-w-	c:\windows\system32\url.dll
2013-06-05 20:00 . 2013-06-05 20:00	216064	----a-w-	c:\windows\system32\msls31.dll
2013-06-05 20:00 . 2013-06-05 20:00	197120	----a-w-	c:\windows\system32\msrating.dll
2013-06-05 20:00 . 2013-06-05 20:00	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-06-05 20:00 . 2013-06-05 20:00	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-06-05 20:00 . 2013-06-05 20:00	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-06-05 20:00 . 2013-06-05 20:00	149504	----a-w-	c:\windows\system32\occache.dll
2013-06-05 20:00 . 2013-06-05 20:00	144896	----a-w-	c:\windows\system32\wextract.exe
2013-06-05 20:00 . 2013-06-05 20:00	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-06-05 20:00 . 2013-06-05 20:00	13824	----a-w-	c:\windows\system32\mshta.exe
2013-06-05 20:00 . 2013-06-05 20:00	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-06-05 20:00 . 2013-06-05 20:00	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-06-05 20:00 . 2013-06-05 20:00	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-06-05 20:00 . 2013-06-05 20:00	102912	----a-w-	c:\windows\system32\inseng.dll
2013-06-05 20:00 . 2013-06-05 20:00	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-06-05 19:58 . 2013-06-05 19:58	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-06-05 19:58 . 2013-06-05 19:58	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2013-06-05 19:58 . 2013-06-05 19:58	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2013-06-05 19:58 . 2013-06-05 19:58	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	3928064	----a-w-	c:\windows\system32\d2d1.dll
2013-06-05 19:58 . 2013-06-05 19:58	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2013-06-05 19:58 . 2013-06-05 19:58	363008	----a-w-	c:\windows\system32\dxgi.dll
2013-06-05 19:58 . 2013-06-05 19:58	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	2776576	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-06-05 19:58 . 2013-06-05 19:58	2565120	----a-w-	c:\windows\system32\d3d10warp.dll
2013-06-05 19:58 . 2013-06-05 19:58	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	249856	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2013-06-05 19:58 . 2013-06-05 19:58	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2013-06-05 19:58 . 2013-06-05 19:58	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2013-06-05 19:58 . 2013-06-05 19:58	207872	----a-w-	c:\windows\SysWow64\WindowsCodecsExt.dll
2013-06-05 19:58 . 2013-06-05 19:58	1682432	----a-w-	c:\windows\system32\XpsPrint.dll
2013-06-05 19:58 . 2013-06-05 19:58	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2013-06-05 19:58 . 2013-06-05 19:58	1175552	----a-w-	c:\windows\system32\FntCache.dll
2013-06-05 19:58 . 2013-06-05 19:58	1158144	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2013-06-05 19:58 . 2013-06-05 19:58	1080832	----a-w-	c:\windows\SysWow64\d3d10.dll
2013-06-05 19:58 . 2013-06-05 19:58	10752	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-06-05 19:58 . 2013-06-05 19:58	648192	----a-w-	c:\windows\system32\d3d10level9.dll
2013-06-05 19:58 . 2013-06-05 19:58	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2013-06-05 19:58 . 2013-06-05 19:58	3419136	----a-w-	c:\windows\SysWow64\d2d1.dll
2013-06-05 19:58 . 2013-06-05 19:58	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-06-05 19:58 . 2013-06-05 19:58	296960	----a-w-	c:\windows\system32\d3d10core.dll
2013-06-05 19:58 . 2013-06-05 19:58	293376	----a-w-	c:\windows\SysWow64\dxgi.dll
2013-06-05 19:58 . 2013-06-05 19:58	245248	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-06-05 19:58 . 2013-06-05 19:58	221184	----a-w-	c:\windows\system32\UIAnimation.dll
2013-06-05 19:58 . 2013-06-05 19:58	1988096	----a-w-	c:\windows\SysWow64\d3d10warp.dll
2013-06-05 19:58 . 2013-06-05 19:58	194560	----a-w-	c:\windows\system32\d3d10_1.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"PowerDVD12DMREngine"="c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe" [2012-01-02 501544]
"PowerDVD12Agent"="c:\program files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe" [2012-01-12 371256]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-05-25 37888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-05-31 152392]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 Rezip;Rezip;c:\windows\SysWOW64\Rezip.exe;c:\windows\SysWOW64\Rezip.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys;c:\windows\SYSNATIVE\Drivers\ANDROIDUSB.sys [x]
R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 sptd;sptd; [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys;c:\windows\SYSNATIVE\Drivers\SABI.sys [x]
S2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2013/07/16 23:04];c:\program files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl;c:\program files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 CLHNServiceForPowerDVD12;CLHNServiceForPowerDVD12;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [x]
S2 CyberLink PowerDVD 12 Media Server Monitor Service;CyberLink PowerDVD 12 Media Server Monitor Service;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [x]
S2 CyberLink PowerDVD 12 Media Server Service;CyberLink PowerDVD 12 Media Server Service;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 ntk_PowerDVD12;ntk_PowerDVD12;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys;c:\program files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-11 20:26]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58	133840	----a-w-	c:\program files\Alwil Software\Avast5\ashShA64.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN30675354332663635&UM=2&ctid=CT3297265
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Bina\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\Bina\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Bina\AppData\Roaming\Mozilla\Firefox\Profiles\3xc856kd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297265&CUI=UN13355325333199033&UM=2&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - DivX Browser Bar DE Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?octid=CT3297265&ctid=CT3297265&SearchSource=2&CUI=UN13355325333199033&UM=2&q=
FF - ExtSQL: 2013-07-14 12:12; {23fcfd51-4958-4f00-80a3-ae97e717ed8b}; c:\program files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - ExtSQL: 2013-07-14 23:07; wrc@avast.com; c:\program files\Alwil Software\Avast5\WebRep\FF
FF - ExtSQL: 2013-07-17 19:39; {0b38152b-1b20-484d-a11f-5e04a9b0661f}; c:\users\Bina\AppData\Roaming\Mozilla\Firefox\Profiles\3xc856kd.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
URLSearchHooks-{6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - (no file)
BHO-{6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - (no file)
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
HKLM_Wow6432Node-ActiveSetup-{15X1GU84-3M4U-14YL-FNF1-WRFJ31M70HUO} - c:\windows\system32\install\oxcc.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM_Wow6432Node-ActiveSetup-{KW7UX1UI-885J-H100-NE11-HC88164WE34U} - c:\windows\system32\install\test2.exe
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{329F96B6-DF1E-4328-BFDA-39EA953C1312}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-07-18  20:40:08
ComboFix-quarantined-files.txt  2013-07-18 18:40
.
Vor Suchlauf: 9 Verzeichnis(se), 28.495.114.240 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 28.333.948.928 Bytes frei
.
- - End Of File - - A1FEF58103787701668C76A5BD1A08C0
D41D8CD98F00B204E9800998ECF8427E

Grüüüüüßßeee
Sabrina

cosinus · 18.07.2013, 21:04

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Anschließend bitte ein neuen Log mit GMER machen:

Rootkitscan mit GMER

Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Sabrinalie · 18.07.2013, 23:17

Teil 1 : Mbar

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.07.18.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Bina :: BINA-PC [administrator]

18.07.2013 22:28:58
mbar-log-2013-07-18 (22-28-58).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 259251
Time elapsed: 38 minute(s), 28 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Sabrinalie · 18.07.2013, 23:21

Teil 2 leider als Achriv-Datei!
Sorry!

Danke im voraus!

cosinus · 18.07.2013, 23:27

Hat MBAR wirklich nichts gefunden oder hast du das Log mit den Funden vergessen?

Sabrinalie · 19.07.2013, 08:16

Guten morgen

ich meine er hat wirklich nichts gefunden!

das war zumindest der einzige log der danach gemacht wurde!

soll ich ihn lieber nochmal machen?

cosinus · 19.07.2013, 15:04

aswMBR

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

18.07.2013, 23:27	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind. Hat MBAR wirklich nichts gefunden oder hast du das Log mit den Funden vergessen? __________________ Logfiles bitte immer in CODE-Tags posten

Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind.

Log-Analyse und Auswertung: Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind.