Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Polizei Virus

Polizei Virus


Plagegeister aller Art und deren Bekämpfung: Polizei Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 23.07.2013, 22:20   #16
DerJazzer
/// Malwareteam
 
Polizei Virus - Standard

Polizei Virus


Sorry wie ich gerade sehe habe ich nie geschrieben, dass du in den normalen Modus starten sollst, sorry...

Also: Bitte in den normalen Modus starten, berichten ob es noch Probleme gibt (welche?) und nochmal FSS laufen lassen.
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 24.07.2013, 18:29   #17
Eaterjoe
 
Polizei Virus - Standard

Polizei Virus


also das gerät ist EXTREM langsam. das HDD-licht geht nicht aus.
Edit: jetzt ist es gerade einmal ganz kurz schwarz geworden, aber es leuchtet wieder munter.

lasse ausserdem mal das antimalwarebytes Anti-Malware drüberlaufen lassen, und finde gerade etwas. ich poste nochmal den log sobald das ding fertig ist...

Code:
ATTFilter
Farbar Service Scanner Version: 13-07-2013
Ran by User (administrator) on 24-07-2013 at 19:28:08
Running from "C:\Users\User\Desktop"
Microsoft Windows 7 Enterprise  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
__________________

Geändert von Eaterjoe (24.07.2013 um 18:38 Uhr)

Alt 24.07.2013, 18:37   #18
DerJazzer
/// Malwareteam
 
Polizei Virus - Standard

Polizei Virus


Na dann eben doch...

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
__________________
Alt 24.07.2013, 18:58   #19
Eaterjoe
 
Polizei Virus - Standard

Polizei Virus


habe jetzt "http://www.trojaner-board.de/58563-w...tivieren.html" versucht und auch den dienst "Windows sicherheitscenter" gestoppt.
trotzdem motzte combofix.exe, dass das Windows security essentials noch immer läuft...
Code:
ATTFilter
ComboFix 13-07-24.02 - User 24.07.2013  20:11:16.1.2 - x64
Microsoft Windows 7 Enterprise   6.1.7601.1.1252.1.1033.18.4094.2194 [GMT 2:00]
Running from: c:\users\User\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
SP: Microsoft Security Essentials *Enabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\KeePass Password Safe 2\KeePass.exe
c:\users\User\AppData\Roaming\.#
c:\users\User\AppData\Roaming\.#\MBX@1188@292900.###
c:\users\User\AppData\Roaming\.#\MBX@1188@292930.###
c:\users\User\AppData\Roaming\.#\MBX@1188@292960.###
c:\users\User\AppData\Roaming\.#\MBX@11C4@6B28C0.###
c:\users\User\AppData\Roaming\.#\MBX@11C4@6B28F0.###
c:\users\User\AppData\Roaming\.#\MBX@11C4@6B2920.###
c:\users\User\AppData\Roaming\.#\MBX@1328@1F928C0.###
c:\users\User\AppData\Roaming\.#\MBX@1328@1F928F0.###
c:\users\User\AppData\Roaming\.#\MBX@1328@1F92920.###
c:\users\User\AppData\Roaming\.#\MBX@B10@722700.###
c:\users\User\AppData\Roaming\.#\MBX@B10@722730.###
c:\users\Kinder\AppData\Roaming\.#
c:\users\Kinder\AppData\Roaming\.#\MBX@B50@1DD2900.###
c:\users\Kinder\AppData\Roaming\.#\MBX@B50@1DD2930.###
c:\users\Kinder\AppData\Roaming\.#\MBX@B50@1DD2960.###
c:\users\Kinder\AppData\Roaming\.#\MBX@E04@1DD2900.###
c:\users\Kinder\AppData\Roaming\.#\MBX@E04@1DD2930.###
c:\users\Kinder\AppData\Roaming\.#\MBX@E04@1DD2960.###
c:\users\Kinder\AppData\Roaming\.#\MBX@ED8@252900.###
c:\users\Kinder\AppData\Roaming\.#\MBX@ED8@252930.###
c:\users\Kinder\AppData\Roaming\.#\MBX@ED8@252960.###
c:\users\Kinder\AppData\Roaming\.#\MBX@F18@2F2900.###
c:\users\Kinder\AppData\Roaming\.#\MBX@F18@2F2930.###
c:\users\Kinder\AppData\Roaming\.#\MBX@F18@2F2960.###
c:\windows\7FE1B8E1908011d4B33000001A112984.exe
c:\windows\SysWow64\muzapp.exe
D:\x.txt
M:\autorun.inf
.
.
(((((((((((((((((((((((((   Files Created from 2013-06-24 to 2013-07-24  )))))))))))))))))))))))))))))))
.
.
2013-07-24 17:36 . 2013-07-24 17:36	76232	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{82A2F621-D206-4058-AD1B-A95765E19CAA}\offreg.dll
2013-07-24 17:29 . 2013-07-02 08:34	9460976	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{82A2F621-D206-4058-AD1B-A95765E19CAA}\mpengine.dll
2013-07-24 17:08 . 2013-07-24 17:27	--------	d-----w-	c:\windows\system32\catroot2
2013-07-23 17:57 . 2013-07-23 18:00	--------	d-----w-	c:\windows\SysWow64\wbem\Performance
2013-07-23 17:15 . 2013-07-23 17:15	--------	d-----w-	C:\RegBackup
2013-07-23 16:46 . 2013-07-23 16:46	--------	d--h--w-	c:\windows\AxInstSV
2013-07-23 16:37 . 2013-07-23 16:37	--------	d-----w-	c:\program files (x86)\Tweaking.com
2013-07-22 16:01 . 2013-07-22 16:01	--------	d-----w-	c:\users\User\AppData\Roaming\Malwarebytes
2013-07-22 16:01 . 2013-07-22 16:01	--------	d-----w-	c:\programdata\Malwarebytes
2013-07-22 16:01 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-22 16:01 . 2013-07-22 16:01	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-07-20 16:36 . 2013-07-20 16:36	--------	d-----w-	c:\program files (x86)\Hosts_Anti_Adwares_PUPs
2013-07-20 13:16 . 2013-07-20 13:16	--------	d-----w-	c:\windows\ERUNT
2013-07-20 11:41 . 2013-07-20 11:41	--------	d-----w-	C:\FRST
2013-07-20 08:37 . 2013-07-02 08:34	9460976	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-07-18 16:40 . 2013-07-18 16:39	941720	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{16F650AB-D9E1-4352-A120-EDD60BB2D98D}\gapaengine.dll
2013-07-18 16:37 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-07-18 16:37 . 2013-04-02 22:51	1643520	----a-w-	c:\windows\system32\DWrite.dll
2013-07-12 12:10 . 2013-06-05 03:34	3153920	----a-w-	c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-18 16:43 . 2012-04-04 16:24	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-07-18 16:43 . 2011-05-16 19:40	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-07-12 13:04 . 2009-12-02 18:54	78185248	----a-w-	c:\windows\system32\MRT.exe
2013-06-22 07:12 . 2012-11-28 09:48	964552	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-06-10 21:37 . 2013-06-10 21:37	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-06-10 21:37 . 2013-06-10 21:37	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-06-10 21:37 . 2013-06-10 21:37	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-06-10 21:37 . 2013-06-10 21:37	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-06-10 21:37 . 2013-06-10 21:37	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-06-10 21:37 . 2013-06-10 21:37	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-06-10 21:37 . 2013-06-10 21:37	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-06-10 21:37 . 2013-06-10 21:37	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-06-10 21:37 . 2013-06-10 21:37	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-06-10 21:37 . 2013-06-10 21:37	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-06-10 21:37 . 2013-06-10 21:37	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-06-10 21:37 . 2013-06-10 21:37	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-06-10 21:37 . 2013-06-10 21:37	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-06-10 21:37 . 2013-06-10 21:37	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-06-10 21:37 . 2013-06-10 21:37	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-06-10 21:37 . 2013-06-10 21:37	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-06-10 21:37 . 2013-06-10 21:37	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-06-10 21:37 . 2013-06-10 21:37	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-06-10 21:37 . 2013-06-10 21:37	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-06-10 21:37 . 2013-06-10 21:37	81408	----a-w-	c:\windows\system32\icardie.dll
2013-06-10 21:37 . 2013-06-10 21:37	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-06-10 21:37 . 2013-06-10 21:37	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-06-10 21:37 . 2013-06-10 21:37	441856	----a-w-	c:\windows\system32\html.iec
2013-06-10 21:37 . 2013-06-10 21:37	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-06-10 21:37 . 2013-06-10 21:37	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-06-10 21:37 . 2013-06-10 21:37	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-06-10 21:37 . 2013-06-10 21:37	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-06-10 21:37 . 2013-06-10 21:37	235008	----a-w-	c:\windows\system32\url.dll
2013-06-10 21:37 . 2013-06-10 21:37	216064	----a-w-	c:\windows\system32\msls31.dll
2013-06-10 21:37 . 2013-06-10 21:37	197120	----a-w-	c:\windows\system32\msrating.dll
2013-06-10 21:37 . 2013-06-10 21:37	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-06-10 21:37 . 2013-06-10 21:37	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-06-10 21:37 . 2013-06-10 21:37	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-06-10 21:37 . 2013-06-10 21:37	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-06-10 21:37 . 2013-06-10 21:37	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-06-10 21:37 . 2013-06-10 21:37	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-06-10 21:37 . 2013-06-10 21:37	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-06-10 21:37 . 2013-06-10 21:37	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-06-10 21:37 . 2013-06-10 21:37	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-06-10 21:37 . 2013-06-10 21:37	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-06-10 21:37 . 2013-06-10 21:37	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-06-10 21:37 . 2013-06-10 21:37	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-06-10 21:37 . 2013-06-10 21:37	149504	----a-w-	c:\windows\system32\occache.dll
2013-06-10 21:37 . 2013-06-10 21:37	144896	----a-w-	c:\windows\system32\wextract.exe
2013-06-10 21:37 . 2013-06-10 21:37	13824	----a-w-	c:\windows\system32\mshta.exe
2013-06-10 21:37 . 2013-06-10 21:37	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-06-10 21:37 . 2013-06-10 21:37	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-06-10 21:37 . 2013-06-10 21:37	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-06-10 21:37 . 2013-06-10 21:37	102912	----a-w-	c:\windows\system32\inseng.dll
2013-06-04 07:15 . 2013-06-04 07:15	708168	----a-w-	c:\windows\system32\WinUSBCoInstaller.dll
2013-06-04 07:15 . 2013-06-04 07:15	103448	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2013-06-04 07:15 . 2013-06-04 07:15	203672	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2013-06-04 07:15 . 2013-06-04 07:15	1490656	----a-w-	c:\windows\system32\WdfCoInstaller01007.dll
2013-05-22 18:33 . 2013-01-29 17:31	4659712	----a-w-	c:\windows\SysWow64\Redemption.dll
2013-05-13 05:51 . 2013-06-15 10:12	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2013-05-13 05:51 . 2013-06-15 10:12	139776	----a-w-	c:\windows\system32\cryptnet.dll
2013-05-13 05:51 . 2013-06-15 10:12	1464320	----a-w-	c:\windows\system32\crypt32.dll
2013-05-13 05:50 . 2013-06-15 10:12	52224	----a-w-	c:\windows\system32\certenc.dll
2013-05-13 04:45 . 2013-06-15 10:12	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2013-05-13 04:45 . 2013-06-15 10:12	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2013-05-13 04:45 . 2013-06-15 10:12	1160192	----a-w-	c:\windows\SysWow64\crypt32.dll
2013-05-13 03:43 . 2013-06-15 10:12	1192448	----a-w-	c:\windows\system32\certutil.exe
2013-05-13 03:08 . 2013-06-15 10:12	903168	----a-w-	c:\windows\SysWow64\certutil.exe
2013-05-13 03:08 . 2013-06-15 10:12	43008	----a-w-	c:\windows\SysWow64\certenc.dll
2013-05-10 05:49 . 2013-06-15 10:13	30720	----a-w-	c:\windows\system32\cryptdlg.dll
2013-05-10 03:20 . 2013-06-15 10:13	24576	----a-w-	c:\windows\SysWow64\cryptdlg.dll
2013-05-08 06:39 . 2013-06-20 18:01	1910632	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-05-02 15:29 . 2009-11-30 20:21	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-04-26 05:51 . 2013-06-20 16:19	751104	----a-w-	c:\windows\system32\win32spl.dll
2013-04-26 04:55 . 2013-06-20 16:19	492544	----a-w-	c:\windows\SysWow64\win32spl.dll
2013-04-25 23:30 . 2013-06-17 17:42	1505280	----a-w-	c:\windows\SysWow64\d3d11.dll
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\users\User\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\users\User\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\users\User\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleContactSync"="c:\program files (x86)\WebGear\GO Contact Sync\GOContactSync.exe" [2013-01-08 902144]
"cam2pc"="c:\program files (x86)\cam2pc\cam2pc.exe" [2007-10-27 6639616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
"MaxMenuMgr"="c:\program files (x86)\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" [2009-05-01 185640]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"HOSTS Anti-Adware_PUPs"="c:\program files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe" [2013-07-20 302961]
.
c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 HOSTS Anti-PUPs;HOSTS Anti-PUPs;c:\program files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe;c:\program files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 dc3d;MS Hardware Device Detection Driver;c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbdev.sys [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys;c:\windows\SYSNATIVE\drivers\massfilter.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys;c:\windows\SYSNATIVE\DRIVERS\point64.sys [x]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\DRIVERS\silabenm.sys;c:\windows\SYSNATIVE\DRIVERS\silabenm.sys [x]
R3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\DRIVERS\silabser.sys;c:\windows\SYSNATIVE\DRIVERS\silabser.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe [x]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys;c:\windows\SYSNATIVE\DRIVERS\wdcsam64.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\DRIVERS\ctxusbm.sys;c:\windows\SYSNATIVE\DRIVERS\ctxusbm.sys [x]
S2 FreeAgentGoNext Service;Seagate Service;c:\program files (x86)\Seagate\SeagateManager\Sync\FreeAgentService.exe;c:\program files (x86)\Seagate\SeagateManager\Sync\FreeAgentService.exe [x]
S2 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [x]
S2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys;c:\windows\SYSNATIVE\drivers\vmci.sys [x]
S3 RTL8023x64;Realtek 10/100 NIC Family NDIS x64 Driver;c:\windows\system32\DRIVERS\Rtnic64.sys;c:\windows\SYSNATIVE\DRIVERS\Rtnic64.sys [x]
.
.
Contents of the 'Scheduled Tasks' folder
.
2013-07-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 16:43]
.
2013-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-01 10:26]
.
2013-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-01 10:26]
.
2013-07-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1923077133-656304762-555754502-1001Core.job
- c:\users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-18 19:16]
.
2013-07-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1923077133-656304762-555754502-1001UA.job
- c:\users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-18 19:16]
.
2013-07-14 c:\windows\Tasks\ParetoLogic Registration.job
- c:\windows\system32\rundll32.exe [2009-07-13 01:14]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	164016	----a-w-	c:\users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	164016	----a-w-	c:\users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	164016	----a-w-	c:\users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	164016	----a-w-	c:\users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 363544]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 1281512]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 385560]
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.orf.at/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: grz.at\access
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHANS REMOVED - - - -
.
Wow6432Node-HKCU-Run-KeePass Password Safe 2 - c:\program files (x86)\KeePass Password Safe 2\KeePass.exe
Wow6432Node-HKLM-Run-KeePass 2 PreLoad - c:\program files (x86)\KeePass Password Safe 2\KeePass.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-HappyFoto Bestellsoftware - c:\windows\system32\javaws.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\software\Network Associates]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
Completion time: 2013-07-24  20:23:05
ComboFix-quarantined-files.txt  2013-07-24 18:23
.
Pre-Run: 16 Verzeichnis(se), 10.580.545.536 Bytes frei
Post-Run: 21 Verzeichnis(se), 10.375.331.840 Bytes frei
.
- - End Of File - - B33119DD1764C812F48E2BFEA32E38CB
A36C5E4F47E84449FF07ED3517B43A31
Habe übrigens wieder alles aktiviert wie es vorher war...
Geändert von Eaterjoe (24.07.2013 um 19:30 Uhr)

Alt 24.07.2013, 19:24   #20
DerJazzer
/// Malwareteam
 
Polizei Virus - Standard

Polizei Virus


Kannst die Meldung ignorieren

__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 24.07.2013, 19:32   #21
Eaterjoe
 
Polizei Virus - Standard

Polizei Virus


habe übrigens gesehen, dass der FSS nur die beiden Programme im quarantine-ordner gefunden und nicht gemerkt hat, dass das ein Quarantäne-Ordner ist...

Alt 25.07.2013, 13:50   #22
DerJazzer
/// Malwareteam
 
Polizei Virus - Standard

Polizei Virus


Da hast du dir was neues eingefangen...

Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    FOLDER::
c:\program files (x86)\Hosts_Anti_Adwares_PUPs

DRIVER::
HOSTS Anti-PUPs

REGISTRY::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HOSTS Anti-Adware_PUPs"=-

CLEARJAVACACHE::
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!



Wie läuft der Rechner?
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 25.07.2013, 19:03   #23
Eaterjoe
 
Polizei Virus - Standard

Polizei Virus


naja, wie läuft der rechner? subjektives gefühl: nach dem starten etwas schneller. kann aber auch eher Wunschtraum sein...
nach dem combofix wollte ich den IE starten, aber ich wurde informiert, dass irgend ein registrywert zur Löschung markiert sei. da hab ich nochmal gebooted und dann ging es.

Code:
ATTFilter
ComboFix 13-07-25.02 - Armin 25.07.2013  19:33:54.2.2 - x64
Microsoft Windows 7 Enterprise   6.1.7601.1.1252.1.1033.18.4094.1983 [GMT 2:00]
Running from: c:\users\Armin\Desktop\ComboFix.exe
Command switches used :: c:\users\Armin\Desktop\cfscript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Hosts_Anti_Adwares_PUPs
c:\program files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
c:\program files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
M:\Autorun.inf
.
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_HOSTS Anti-PUPs
.
.
(((((((((((((((((((((((((   Files Created from 2013-06-25 to 2013-07-25  )))))))))))))))))))))))))))))))
.
.
2013-07-25 17:45 . 2013-07-25 17:45	76232	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3153CAF6-FD97-4F24-8EC7-67EC4A5D27CB}\offreg.dll
2013-07-25 17:43 . 2013-07-25 17:43	--------	d-----w-	c:\users\Kinder\AppData\Local\temp
2013-07-25 17:43 . 2013-07-25 17:43	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-25 17:43 . 2013-07-25 17:43	--------	d-----w-	c:\users\BreneisAdmin\AppData\Local\temp
2013-07-24 18:26 . 2013-07-02 08:34	9460976	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3153CAF6-FD97-4F24-8EC7-67EC4A5D27CB}\mpengine.dll
2013-07-24 17:08 . 2013-07-24 17:27	--------	d-----w-	c:\windows\system32\catroot2
2013-07-23 17:57 . 2013-07-23 18:00	--------	d-----w-	c:\windows\SysWow64\wbem\Performance
2013-07-23 17:15 . 2013-07-23 17:15	--------	d-----w-	C:\RegBackup
2013-07-23 16:46 . 2013-07-23 16:46	--------	d--h--w-	c:\windows\AxInstSV
2013-07-23 16:37 . 2013-07-23 16:37	--------	d-----w-	c:\program files (x86)\Tweaking.com
2013-07-22 16:01 . 2013-07-22 16:01	--------	d-----w-	c:\users\Armin\AppData\Roaming\Malwarebytes
2013-07-22 16:01 . 2013-07-22 16:01	--------	d-----w-	c:\programdata\Malwarebytes
2013-07-22 16:01 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-22 16:01 . 2013-07-22 16:01	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-07-20 13:16 . 2013-07-20 13:16	--------	d-----w-	c:\windows\ERUNT
2013-07-20 11:41 . 2013-07-20 11:41	--------	d-----w-	C:\FRST
2013-07-20 08:37 . 2013-07-02 08:34	9460976	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-07-18 16:40 . 2013-07-18 16:39	941720	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{16F650AB-D9E1-4352-A120-EDD60BB2D98D}\gapaengine.dll
2013-07-18 16:37 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-07-18 16:37 . 2013-04-02 22:51	1643520	----a-w-	c:\windows\system32\DWrite.dll
2013-07-12 12:10 . 2013-06-05 03:34	3153920	----a-w-	c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-18 16:43 . 2012-04-04 16:24	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-07-18 16:43 . 2011-05-16 19:40	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-07-12 13:04 . 2009-12-02 18:54	78185248	----a-w-	c:\windows\system32\MRT.exe
2013-06-22 07:12 . 2012-11-28 09:48	964552	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-06-10 21:37 . 2013-06-10 21:37	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-06-10 21:37 . 2013-06-10 21:37	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-06-10 21:37 . 2013-06-10 21:37	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-06-10 21:37 . 2013-06-10 21:37	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-06-10 21:37 . 2013-06-10 21:37	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-06-10 21:37 . 2013-06-10 21:37	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-06-10 21:37 . 2013-06-10 21:37	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-06-10 21:37 . 2013-06-10 21:37	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-06-10 21:37 . 2013-06-10 21:37	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-06-10 21:37 . 2013-06-10 21:37	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-06-10 21:37 . 2013-06-10 21:37	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-06-10 21:37 . 2013-06-10 21:37	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-06-10 21:37 . 2013-06-10 21:37	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-06-10 21:37 . 2013-06-10 21:37	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-06-10 21:37 . 2013-06-10 21:37	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-06-10 21:37 . 2013-06-10 21:37	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-06-10 21:37 . 2013-06-10 21:37	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-06-10 21:37 . 2013-06-10 21:37	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-06-10 21:37 . 2013-06-10 21:37	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-06-10 21:37 . 2013-06-10 21:37	81408	----a-w-	c:\windows\system32\icardie.dll
2013-06-10 21:37 . 2013-06-10 21:37	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-06-10 21:37 . 2013-06-10 21:37	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-06-10 21:37 . 2013-06-10 21:37	441856	----a-w-	c:\windows\system32\html.iec
2013-06-10 21:37 . 2013-06-10 21:37	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-06-10 21:37 . 2013-06-10 21:37	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-06-10 21:37 . 2013-06-10 21:37	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-06-10 21:37 . 2013-06-10 21:37	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-06-10 21:37 . 2013-06-10 21:37	235008	----a-w-	c:\windows\system32\url.dll
2013-06-10 21:37 . 2013-06-10 21:37	216064	----a-w-	c:\windows\system32\msls31.dll
2013-06-10 21:37 . 2013-06-10 21:37	197120	----a-w-	c:\windows\system32\msrating.dll
2013-06-10 21:37 . 2013-06-10 21:37	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-06-10 21:37 . 2013-06-10 21:37	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-06-10 21:37 . 2013-06-10 21:37	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-06-10 21:37 . 2013-06-10 21:37	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-06-10 21:37 . 2013-06-10 21:37	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-06-10 21:37 . 2013-06-10 21:37	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-06-10 21:37 . 2013-06-10 21:37	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-06-10 21:37 . 2013-06-10 21:37	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-06-10 21:37 . 2013-06-10 21:37	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-06-10 21:37 . 2013-06-10 21:37	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-06-10 21:37 . 2013-06-10 21:37	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-06-10 21:37 . 2013-06-10 21:37	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-06-10 21:37 . 2013-06-10 21:37	149504	----a-w-	c:\windows\system32\occache.dll
2013-06-10 21:37 . 2013-06-10 21:37	144896	----a-w-	c:\windows\system32\wextract.exe
2013-06-10 21:37 . 2013-06-10 21:37	13824	----a-w-	c:\windows\system32\mshta.exe
2013-06-10 21:37 . 2013-06-10 21:37	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-06-10 21:37 . 2013-06-10 21:37	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-06-10 21:37 . 2013-06-10 21:37	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-06-10 21:37 . 2013-06-10 21:37	102912	----a-w-	c:\windows\system32\inseng.dll
2013-06-04 07:15 . 2013-06-04 07:15	708168	----a-w-	c:\windows\system32\WinUSBCoInstaller.dll
2013-06-04 07:15 . 2013-06-04 07:15	103448	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2013-06-04 07:15 . 2013-06-04 07:15	203672	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2013-06-04 07:15 . 2013-06-04 07:15	1490656	----a-w-	c:\windows\system32\WdfCoInstaller01007.dll
2013-05-22 18:33 . 2013-01-29 17:31	4659712	----a-w-	c:\windows\SysWow64\Redemption.dll
2013-05-13 05:51 . 2013-06-15 10:12	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2013-05-13 05:51 . 2013-06-15 10:12	139776	----a-w-	c:\windows\system32\cryptnet.dll
2013-05-13 05:51 . 2013-06-15 10:12	1464320	----a-w-	c:\windows\system32\crypt32.dll
2013-05-13 05:50 . 2013-06-15 10:12	52224	----a-w-	c:\windows\system32\certenc.dll
2013-05-13 04:45 . 2013-06-15 10:12	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2013-05-13 04:45 . 2013-06-15 10:12	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2013-05-13 04:45 . 2013-06-15 10:12	1160192	----a-w-	c:\windows\SysWow64\crypt32.dll
2013-05-13 03:43 . 2013-06-15 10:12	1192448	----a-w-	c:\windows\system32\certutil.exe
2013-05-13 03:08 . 2013-06-15 10:12	903168	----a-w-	c:\windows\SysWow64\certutil.exe
2013-05-13 03:08 . 2013-06-15 10:12	43008	----a-w-	c:\windows\SysWow64\certenc.dll
2013-05-10 05:49 . 2013-06-15 10:13	30720	----a-w-	c:\windows\system32\cryptdlg.dll
2013-05-10 03:20 . 2013-06-15 10:13	24576	----a-w-	c:\windows\SysWow64\cryptdlg.dll
2013-05-08 06:39 . 2013-06-20 18:01	1910632	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-05-02 15:29 . 2009-11-30 20:21	278800	------w-	c:\windows\system32\MpSigStub.exe
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\users\Armin\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\users\Armin\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\users\Armin\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleContactSync"="c:\program files (x86)\WebGear\GO Contact Sync\GOContactSync.exe" [2013-01-08 902144]
"cam2pc"="c:\program files (x86)\cam2pc\cam2pc.exe" [2007-10-27 6639616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
"MaxMenuMgr"="c:\program files (x86)\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" [2009-05-01 185640]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
.
c:\users\Armin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Armin\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 dc3d;MS Hardware Device Detection Driver;c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbdev.sys [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys;c:\windows\SYSNATIVE\drivers\massfilter.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys;c:\windows\SYSNATIVE\DRIVERS\point64.sys [x]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\DRIVERS\silabenm.sys;c:\windows\SYSNATIVE\DRIVERS\silabenm.sys [x]
R3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\DRIVERS\silabser.sys;c:\windows\SYSNATIVE\DRIVERS\silabser.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe [x]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys;c:\windows\SYSNATIVE\DRIVERS\wdcsam64.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\DRIVERS\ctxusbm.sys;c:\windows\SYSNATIVE\DRIVERS\ctxusbm.sys [x]
S2 FreeAgentGoNext Service;Seagate Service;c:\program files (x86)\Seagate\SeagateManager\Sync\FreeAgentService.exe;c:\program files (x86)\Seagate\SeagateManager\Sync\FreeAgentService.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [x]
S2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys;c:\windows\SYSNATIVE\drivers\vmci.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 RTL8023x64;Realtek 10/100 NIC Family NDIS x64 Driver;c:\windows\system32\DRIVERS\Rtnic64.sys;c:\windows\SYSNATIVE\DRIVERS\Rtnic64.sys [x]
.
.
Contents of the 'Scheduled Tasks' folder
.
2013-07-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 16:43]
.
2013-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-01 10:26]
.
2013-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-01 10:26]
.
2013-07-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1923077133-656304762-555754502-1001Core.job
- c:\users\Armin\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-18 19:16]
.
2013-07-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1923077133-656304762-555754502-1001UA.job
- c:\users\Armin\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-18 19:16]
.
2013-07-14 c:\windows\Tasks\ParetoLogic Registration.job
- c:\windows\system32\rundll32.exe [2009-07-13 01:14]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	164016	----a-w-	c:\users\Armin\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	164016	----a-w-	c:\users\Armin\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	164016	----a-w-	c:\users\Armin\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	164016	----a-w-	c:\users\Armin\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 363544]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 1281512]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 385560]
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.orf.at/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: grz.at\access
TCP: DhcpNameServer = 192.168.1.1
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\software\Network Associates]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
.
**************************************************************************
.
Completion time: 2013-07-25  19:54:00 - machine was rebooted
ComboFix-quarantined-files.txt  2013-07-25 17:53
ComboFix2.txt  2013-07-24 18:23
.
Pre-Run: 9.555.103.744 Bytes frei
Post-Run: 9.085.239.296 Bytes frei
.
- - End Of File - - 5EF75030AA642D4E803D6AB0BAB75C91
A36C5E4F47E84449FF07ED3517B43A31

Alt 25.07.2013, 21:54   #24
DerJazzer
/// Malwareteam
 
Polizei Virus - Standard

Polizei Virus


Ok. Dann muss ich dich leider bitten diese Schritte nochmal abzuarbeiten:

Schritt 1

Bitte nochmal ESET laufen lassen.

Schritt 2

Bitte nochmal Securitycheck starten.

Schritt 3

Und ein (hoffentlich) letztes Mal FRST.

Bitte poste in deiner nächsten Antwort
  • ESET-Log
  • checkup.txt
  • FRST.txt & Addition.txt
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 26.07.2013, 21:51   #25
Eaterjoe
 
Polizei Virus - Standard

Polizei Virus


Java-Update mache ich gerade... das Auto-Update hat sich (oder "wurde") deaktiviert...
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=575958a4486c4a40b5fce8dd825a68de
# engine=14530
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-25 09:23:41
# local_time=2013-07-25 11:23:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 67322344 126417271 0 0
# scanned=3154
# found=6
# cleaned=0
# scan_time=595
sh=8C26DD5F7DE928AD11650E405A99D5DF85FFD179 ft=0 fh=0000000000000000 vn="MSIL/Kujnalod.A trojan" ac=I fn="C:\FRST\Quarantine\Adobe_Premiere_Elements_9.0_KeyGen_.rar"
sh=D38B3475E7CECF0BC54F674595431B3E3932D4CE ft=0 fh=0000000000000000 vn="probably a variant of Win32/Agent.IZMGJFI trojan" ac=I fn="C:\FRST\Quarantine\Cool.MP3.Splitter.v2.2-RES-crk.zip"
sh=76298953FFE68660CA759095319526DD9739139B ft=0 fh=0000000000000000 vn="probably a variant of Win32/Agent.IZMGJFI trojan" ac=I fn="C:\FRST\Quarantine\Cool_MP3_Splitter_2.2.zip"
sh=70C62BB12C57399BDA2357FAFBB96363A5C8CC78 ft=1 fh=62ccc0deeb00bad0 vn="multiple threats" ac=I fn="C:\FRST\Quarantine\MP3Cutter.exe"
sh=E0F957AEF345D7108E94D2BDD61458ED7936B340 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\FRST\Quarantine\orolo.bat"
sh=7F59A4C55CACC1FAB1A5F3032631CD141E66DCAC ft=1 fh=291521db93c988f0 vn="probably a variant of Win32/Agent.IZMGJFI trojan" ac=I fn="C:\FRST\Quarantine\splitter.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=575958a4486c4a40b5fce8dd825a68de
# engine=14530
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-25 11:51:56
# local_time=2013-07-26 01:51:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 67331239 126426166 0 0
# scanned=319565
# found=6
# cleaned=0
# scan_time=8839
sh=8C26DD5F7DE928AD11650E405A99D5DF85FFD179 ft=0 fh=0000000000000000 vn="MSIL/Kujnalod.A trojan" ac=I fn="C:\FRST\Quarantine\Adobe_Premiere_Elements_9.0_KeyGen_.rar"
sh=D38B3475E7CECF0BC54F674595431B3E3932D4CE ft=0 fh=0000000000000000 vn="probably a variant of Win32/Agent.IZMGJFI trojan" ac=I fn="C:\FRST\Quarantine\Cool.MP3.Splitter.v2.2-RES-crk.zip"
sh=76298953FFE68660CA759095319526DD9739139B ft=0 fh=0000000000000000 vn="probably a variant of Win32/Agent.IZMGJFI trojan" ac=I fn="C:\FRST\Quarantine\Cool_MP3_Splitter_2.2.zip"
sh=70C62BB12C57399BDA2357FAFBB96363A5C8CC78 ft=1 fh=62ccc0deeb00bad0 vn="multiple threats" ac=I fn="C:\FRST\Quarantine\MP3Cutter.exe"
sh=E0F957AEF345D7108E94D2BDD61458ED7936B340 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\FRST\Quarantine\orolo.bat"
sh=7F59A4C55CACC1FAB1A5F3032631CD141E66DCAC ft=1 fh=291521db93c988f0 vn="probably a variant of Win32/Agent.IZMGJFI trojan" ac=I fn="C:\FRST\Quarantine\splitter.exe"
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.70  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
  (On Access scanning disabled!) 
 Error obtaining update status for antivirus!  
`````````Anti-malware/Other Utilities Check:````````` 
 Secunia PSI (1.9.0.3007)   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 37  
 Java 7 Update 9  
 Java version out of Date! 
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Google Chrome 28.0.1500.71  
 Google Chrome 28.0.1500.72  
 Google Chrome Plugins...  
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-07-2013 01
Ran by User (administrator) on 26-07-2013 22:48:51
Running from C:\Users\User\Desktop
Windows 7 Enterprise Service Pack 1 (X64) OS Language: English(US)
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\system32\CISVC.EXE
(Seagate Technology LLC) C:\Program Files (x86)\Seagate\SeagateManager\Sync\FreeAgentService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Dropbox, Inc.) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1281512 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKCU\...\Run: [GoogleContactSync] - C:\Program Files (x86)\WebGear\GO Contact Sync\GOContactSync.exe [902144 2013-01-08] (WebGear Ltd, New Zealand + Create Software + Stru.be + saller.NET)
HKCU\...\Run: [cam2pc] - C:\Program Files (x86)\cam2pc\cam2pc.exe [6639616 2007-10-27] (nabocorp. softwares)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [MaxMenuMgr] - C:\Program Files (x86)\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe [185640 2009-05-01] (Seagate LLC)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKU\UserAdmin\...\Policies\system: [LogonHoursAction] 2
HKU\UserAdmin\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Default\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\Sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKU\Default User\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\Sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKU\Kinder\...\Policies\system: [LogonHoursAction] 2
HKU\Kinder\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orf.at/
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: HKLM-x32 {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
DPF: HKLM-x32 {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.16.0.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Chrome: 
=======
CHR HomePage: hxxp://www.orf.at/
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\User\AppData\Local\Google\Chrome\Application\27.0.1453.110\gcswf32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\User\AppData\Local\Google\Chrome\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\User\AppData\Local\Google\Chrome\Application\27.0.1453.110\pdf.dll No File
CHR Plugin: (K-iS MultiScan Endpoint Analysis Client Version 3.3.0) - C:\Users\User\AppData\Roaming\Mozilla\plugins\np83DB337F-50F6-4B55-BB98-70B0D2FE43B5.dll No File
CHR Plugin: (LOGIS Endpoint Analysis Plugin 1.0.0.0) - C:\Users\User\AppData\Roaming\Mozilla\plugins\np8C75C9E5-48C2-40C1-A9E1-62374B240637.dll (Citrix Systems, Inc.)
CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Users\User\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File

==================== Services (Whitelisted) =================

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22056 2013-01-27] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [379360 2013-01-27] (Microsoft Corporation)
S3 ufad-ws60; C:\Program Files (x86)\VMware\VMware Player\vmware-ufad.exe [191024 2010-08-19] (VMware, Inc.)

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114560 2009-07-24] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [230320 2013-01-20] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [130008 2013-01-20] (Microsoft Corporation)
R3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation                           )
R2 VMparport; C:\Windows\system32\drivers\VMparport.sys [30768 2010-09-21] (VMware, Inc.)
R2 vstor2-ws60; C:\Program Files (x86)\VMware\VMware Player\vstor2-ws60.sys [32816 2010-08-19] (VMware, Inc.)
R2 vstor2-ws60; C:\Program Files (x86)\VMware\VMware Player\vstor2-ws60.sys [32816 2010-08-19] (VMware, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-26 22:48 - 2013-07-26 22:48 - 01780233 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2013-07-25 23:37 - 2013-07-25 23:37 - 00891062 _____ C:\Users\User\Desktop\SecurityCheck.exe
2013-07-25 23:11 - 2013-07-25 23:11 - 02347384 _____ (ESET) C:\Users\User\Desktop\esetsmartinstaller_enu.exe
2013-07-25 23:11 - 2013-07-25 23:11 - 00000000 ____D C:\Program Files (x86)\ESET
2013-07-25 19:54 - 2013-07-25 19:54 - 00021410 _____ C:\ComboFix.txt
2013-07-25 19:27 - 2013-07-25 19:27 - 05093969 ____R (Swearware) C:\Users\User\Desktop\ComboFix.exe
2013-07-24 20:09 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-24 20:09 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-24 20:09 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-24 20:09 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-24 20:09 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-24 20:09 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-24 20:09 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-24 20:09 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-24 19:52 - 2013-07-25 19:54 - 00000000 ____D C:\Qoobox
2013-07-24 19:51 - 2013-07-25 19:43 - 00000000 ____D C:\Windows\erdnt
2013-07-24 19:49 - 2013-07-25 20:04 - 00000008 __RSH C:\ProgramData\ntuser.pol
2013-07-24 19:33 - 2013-07-24 19:33 - 00000906 _____ C:\AdwCleaner[R2].txt
2013-07-24 19:19 - 2013-07-24 19:19 - 00357077 _____ (Farbar) C:\Users\User\Desktop\FSS.exe
2013-07-23 19:16 - 2013-07-23 19:16 - 00000207 _____ C:\Windows\tweaking.com-regbackup-ARBEITSZIMMER-Microsoft-Windows-7-Enterprise-(64-Bit).dat
2013-07-23 19:15 - 2013-07-23 19:15 - 00000000 ____D C:\RegBackup
2013-07-23 18:46 - 2013-07-23 18:46 - 00000000 ___HD C:\Windows\AxInstSV
2013-07-23 18:37 - 2013-07-23 18:37 - 00000000 ____D C:\Program Files (x86)\Tweaking.com
2013-07-22 23:28 - 2013-07-24 19:28 - 00002379 _____ C:\Users\User\Desktop\FSS.txt
2013-07-22 18:01 - 2013-07-22 18:01 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-07-22 18:01 - 2013-07-22 18:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-22 18:01 - 2013-07-22 18:01 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-22 18:01 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-20 18:48 - 2013-07-20 18:48 - 00000866 _____ C:\AdwCleaner[R1].txt
2013-07-20 18:36 - 2013-07-20 18:36 - 00001141 _____ C:\Users\User\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk
2013-07-20 15:17 - 2013-07-20 15:17 - 00000860 _____ C:\Users\User\Desktop\JRT.txt
2013-07-20 15:16 - 2013-07-20 15:16 - 00000000 ____D C:\Windows\ERUNT
2013-07-20 15:03 - 2013-07-20 15:03 - 00001987 _____ C:\AdwCleaner[S1].txt
2013-07-20 14:59 - 2013-07-20 14:59 - 00666633 _____ C:\Users\User\Desktop\adwcleaner.exe
2013-07-20 13:46 - 2013-07-20 13:46 - 00026891 _____ C:\Users\User\Desktop\Addition.txt
2013-07-20 13:41 - 2013-07-20 13:41 - 00000000 ____D C:\FRST
2013-07-18 18:37 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-18 18:37 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-12 15:03 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-12 15:03 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-12 15:03 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-12 15:03 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-12 15:03 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-12 15:03 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-12 15:03 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-12 15:03 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-12 15:03 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-12 15:03 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-12 15:03 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-12 15:03 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-12 15:03 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-12 15:03 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 15:03 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 15:03 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 15:03 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 15:03 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 15:03 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 15:03 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 15:03 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 15:03 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 15:03 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 15:03 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 15:03 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 15:03 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-12 15:03 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 15:03 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-12 15:03 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 15:03 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-12 15:03 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-12 14:10 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

==================== One Month Modified Files and Folders =======

2013-07-26 22:48 - 2013-07-26 22:48 - 01780233 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2013-07-26 22:47 - 2013-02-01 12:26 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-26 22:41 - 2012-07-20 20:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-26 22:37 - 2009-11-26 19:24 - 01485264 _____ C:\Windows\WindowsUpdate.log
2013-07-26 22:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2013-07-26 21:54 - 2011-02-18 21:17 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1923077133-656304762-555754502-1001UA.job
2013-07-26 18:54 - 2011-02-18 21:16 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1923077133-656304762-555754502-1001Core.job
2013-07-26 18:47 - 2013-02-01 12:26 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-26 18:00 - 2011-02-25 22:34 - 00000466 _____ C:\Windows\Tasks\ParetoLogic Registration.job
2013-07-26 11:49 - 2013-04-02 10:45 - 00000000 ____D C:\Users\User\AppData\Roaming\Dropbox
2013-07-25 23:37 - 2013-07-25 23:37 - 00891062 _____ C:\Users\User\Desktop\SecurityCheck.exe
2013-07-25 23:11 - 2013-07-25 23:11 - 02347384 _____ (ESET) C:\Users\User\Desktop\esetsmartinstaller_enu.exe
2013-07-25 23:11 - 2013-07-25 23:11 - 00000000 ____D C:\Program Files (x86)\ESET
2013-07-25 20:43 - 2009-11-30 22:27 - 00000000 ____D C:\Users\User\Documents\Outlook-Dateien
2013-07-25 20:04 - 2013-07-24 19:49 - 00000008 __RSH C:\ProgramData\ntuser.pol
2013-07-25 20:02 - 2009-07-14 06:45 - 00016464 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-25 20:02 - 2009-07-14 06:45 - 00016464 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-25 19:59 - 2013-04-02 10:49 - 00000000 ___RD C:\Users\User\Documents\Dropbox
2013-07-25 19:56 - 2010-03-29 12:48 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-07-25 19:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-25 19:56 - 2009-07-14 06:51 - 00009954 _____ C:\Windows\setupact.log
2013-07-25 19:54 - 2013-07-25 19:54 - 00021410 _____ C:\ComboFix.txt
2013-07-25 19:54 - 2013-07-24 19:52 - 00000000 ____D C:\Qoobox
2013-07-25 19:46 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-07-25 19:44 - 2009-11-28 20:55 - 00106478 _____ C:\Windows\PFRO.log
2013-07-25 19:44 - 2009-07-14 04:34 - 84672512 _____ C:\Windows\system32\config\software.bak
2013-07-25 19:44 - 2009-07-14 04:34 - 18087936 _____ C:\Windows\system32\config\system.bak
2013-07-25 19:44 - 2009-07-14 04:34 - 00524288 _____ C:\Windows\system32\config\default.bak
2013-07-25 19:44 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\security.bak
2013-07-25 19:44 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\sam.bak
2013-07-25 19:43 - 2013-07-24 19:51 - 00000000 ____D C:\Windows\erdnt
2013-07-25 19:29 - 2009-11-26 19:35 - 00706022 _____ C:\Windows\system32\perfh007.dat
2013-07-25 19:29 - 2009-11-26 19:35 - 00152032 _____ C:\Windows\system32\perfc007.dat
2013-07-25 19:29 - 2009-07-14 07:13 - 01639668 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-25 19:27 - 2013-07-25 19:27 - 05093969 ____R (Swearware) C:\Users\User\Desktop\ComboFix.exe
2013-07-25 09:11 - 2011-06-08 19:34 - 00000000 ____D C:\Users\User\AppData\Roaming\KeePass
2013-07-24 20:23 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2013-07-24 20:18 - 2011-06-08 19:31 - 00000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2013-07-24 19:33 - 2013-07-24 19:33 - 00000906 _____ C:\AdwCleaner[R2].txt
2013-07-24 19:28 - 2013-07-22 23:28 - 00002379 _____ C:\Users\User\Desktop\FSS.txt
2013-07-24 19:19 - 2013-07-24 19:19 - 00357077 _____ (Farbar) C:\Users\User\Desktop\FSS.exe
2013-07-24 19:13 - 2009-11-26 20:36 - 00111560 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-23 20:08 - 2009-07-14 06:45 - 02352680 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-23 20:01 - 2009-07-14 04:34 - 00000514 _____ C:\Windows\win.ini
2013-07-23 20:00 - 2009-12-23 21:43 - 01639668 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-07-23 19:16 - 2013-07-23 19:16 - 00000207 _____ C:\Windows\tweaking.com-regbackup-ARBEITSZIMMER-Microsoft-Windows-7-Enterprise-(64-Bit).dat
2013-07-23 19:15 - 2013-07-23 19:15 - 00000000 ____D C:\RegBackup
2013-07-23 18:46 - 2013-07-23 18:46 - 00000000 ___HD C:\Windows\AxInstSV
2013-07-23 18:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-07-23 18:37 - 2013-07-23 18:37 - 00000000 ____D C:\Program Files (x86)\Tweaking.com
2013-07-22 18:01 - 2013-07-22 18:01 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-07-22 18:01 - 2013-07-22 18:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-22 18:01 - 2013-07-22 18:01 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-20 18:48 - 2013-07-20 18:48 - 00000866 _____ C:\AdwCleaner[R1].txt
2013-07-20 18:36 - 2013-07-20 18:36 - 00001141 _____ C:\Users\User\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk
2013-07-20 15:17 - 2013-07-20 15:17 - 00000860 _____ C:\Users\User\Desktop\JRT.txt
2013-07-20 15:16 - 2013-07-20 15:16 - 00000000 ____D C:\Windows\ERUNT
2013-07-20 15:03 - 2013-07-20 15:03 - 00001987 _____ C:\AdwCleaner[S1].txt
2013-07-20 14:59 - 2013-07-20 14:59 - 00666633 _____ C:\Users\User\Desktop\adwcleaner.exe
2013-07-20 13:46 - 2013-07-20 13:46 - 00026891 _____ C:\Users\User\Desktop\Addition.txt
2013-07-20 13:41 - 2013-07-20 13:41 - 00000000 ____D C:\FRST
2013-07-20 12:37 - 2009-11-26 20:22 - 00111560 _____ C:\Users\UserAdmin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-20 11:35 - 2009-11-26 20:25 - 00000000 ____D C:\Users\User\Documents\Word
2013-07-20 11:07 - 2010-02-17 21:03 - 00000000 ____D C:\Users\User\AppData\Roaming\TeamViewer
2013-07-18 21:34 - 2013-06-20 20:33 - 00000000 ____D C:\Samsung Galaxy S3 ToolKit
2013-07-18 19:48 - 2010-02-17 21:02 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-07-18 18:49 - 2011-02-18 21:17 - 00004090 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1923077133-656304762-555754502-1001UA
2013-07-18 18:49 - 2011-02-18 21:16 - 00003694 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1923077133-656304762-555754502-1001Core
2013-07-18 18:44 - 2009-11-30 22:55 - 00000000 ____D C:\Users\User\AppData\Local\Adobe
2013-07-18 18:43 - 2012-07-20 20:07 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-18 18:43 - 2012-04-04 18:24 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-18 18:43 - 2011-05-16 21:40 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-18 18:42 - 2013-02-01 12:26 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-18 18:42 - 2013-02-01 12:26 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-14 18:34 - 2008-11-13 19:25 - 00000000 ____D C:\Users\User\Documents\Excel
2013-07-12 15:13 - 2013-03-13 21:03 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-12 15:13 - 2013-03-13 21:03 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-12 15:12 - 2009-11-28 20:44 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-12 15:04 - 2009-12-02 20:54 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-06-29 22:51 - 2008-11-13 19:25 - 00000000 ____D C:\Users\User\Documents\Isabel

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-24 22:28

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-07-2013 01
Ran by User at 2013-07-26 22:49:19
Running from C:\Users\User\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
 Update for Microsoft Office 2007 (KB2508958) (x32)
Adobe AIR (x32 Version: 3.7.0.1530)
Adobe Anchor Service CS3 (x32 Version: 1.0)
Adobe Asset Services CS3 (x32 Version: 3)
Adobe Bridge CS3 (x32 Version: 2)
Adobe Bridge Start Meeting (x32 Version: 1.0)
Adobe Camera Raw 4.0 (x32 Version: 4.0)
Adobe CMaps (x32 Version: 1.0)
Adobe Color - Photoshop Specific (x32 Version: 1.0)
Adobe Color Common Settings (x32 Version: 1.0)
Adobe Color EU Recommended Settings (x32 Version: 1.0)
Adobe Color JA Extra Settings (x32 Version: 1.0)
Adobe Color NA Extra Settings (x32 Version: 1.0)
Adobe Default Language CS3 (x32 Version: 1.0)
Adobe Device Central CS3 (x32 Version: 1.0)
Adobe ExtendScript Toolkit 2 (x32 Version: 2.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Fonts All (x32 Version: 1.0)
Adobe Help Viewer CS3 (x32 Version: 1)
Adobe Linguistics CS3 (x32 Version: 3.0.0)
Adobe PDF Library Files (x32 Version: 8.0)
Adobe Photoshop CS3 (x32 Version: 10)
Adobe Photoshop CS3 (x32 Version: 10.0)
Adobe Premiere Elements 8.0 (x32 Version: 8.0)
Adobe Premiere Elements 8.0 (x32 Version: 8.0.1)
Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7)
Adobe Setup (x32 Version: 1.0)
Adobe Stock Photos CS3 (x32 Version: 1.5)
Adobe Type Support (x32 Version: 1.0)
Adobe Update Manager CS3 (x32 Version: 5.1.0)
Adobe Version Cue CS3 Client (x32 Version: 3)
Adobe WinSoft Linguistics Plugin (x32 Version: 1.0)
Adobe XMP Panels CS3 (x32 Version: 1.0)
AMR to MP3 Converter 1.4 (x32)
Apple Application Support (x32 Version: 1.4.1)
Apple Software Update (x32 Version: 2.1.1.116)
ATI Catalyst Install Manager (Version: 3.0.833.0)
cam2pc Freeware Edition (remove only) (x32)
CDBurnerXP (Version: 4.3.8.2631)
CDBurnerXP (x32 Version: 4.4.2.3442)
Citrix Endpoint Analysis Plug-in (x32 Version: 5.0.4063)
Citrix Online Plug-in - Web (x32 Version: 12.0.0.6410)
Citrix Online Plug-in (DV) (x32 Version: 12.0.0.6410)
Citrix Online Plug-in (HDX) (x32 Version: 12.0.0.6410)
Citrix Online Plug-in (USB) (x32 Version: 12.0.0.6410)
Citrix Online Plug-in (Web) (x32 Version: 12.0.0.6410)
Cool MP3 Splitter 2.2 (x32)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
Dropbox (HKCU Version: 2.0.22)
EINS PLUS CD-ROM 1 für zu Hause (x32 Version: 1.03)
EINS PLUS CD-ROM 1 für zu Hause (x32 Version: V1.03-HL)
EINS PLUS CD-ROM 2 für zu Hause (x32 Version: 1.03)
EINS PLUS CD-ROM 2 für zu Hause (x32 Version: V1.03-HL)
EINS PLUS CD-ROM 3 für zu Hause (x32 Version: 1.00)
EINS PLUS CD-ROM 3 für zu Hause (x32 Version: V1.00-HL)
el(R) Graphics Media Accelerator Driver (Version: 8.15.10.1930)
ESET Online Scanner v3 (x32)
Feedback Tool (x32 Version: 1.2.0)
FileZilla Client 3.5.3 (x32 Version: 3.5.3)
Fotostory 3 für Windows (x32 Version: 3.0.1115.15)
Free Download Manager 3.9.2 (x32)
FreshFTP (x32)
GO Contact Sync Mod (x32 Version: 3.5.21)
Google Chrome (HKCU Version: 28.0.1500.72)
Google Update Helper (x32 Version: 1.3.21.153)
Group Shot (x32 Version: 1.0.0)
Hugin 2011.4.0 (x32 Version: 2011.4.0 hg_cf9be9344356)
Java 7 Update 9 (x32 Version: 7.0.90)
Java Auto Updater (x32 Version: 2.1.9.0)
Java(TM) 6 Update 37 (x32 Version: 6.0.370)
KeePass Password Safe 2.15 (x32)
LOGIS Endpoint Analysis Plugin (x32 Version: 1.0.0.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30320)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office 2010 Language Pack Service Pack 1 (SP1) (x32)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Access Setup Metadata MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Groove MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Language Pack 2010 - German/Deutsch (x32 Version: 14.0.6029.1000)
Microsoft Office O MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Spanish) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office SharePoint Designer 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32)
Microsoft Office SharePoint Designer MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office SharePoint Designer MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office X MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Security Client (Version: 4.2.0223.1)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.2.223.1)
Microsoft SharePoint Designer 2010 Service Pack 1 (SP1) (x32)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40303)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40308)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU (Version: 10.0.40303)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (Version: 10.0.40303)
Mobile Partner (x32 Version: 11.300.05.05.47)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyFreeCodec (HKCU)
OpenAL (x32)
ParetoLogic Data Recovery (x32 Version: 1.1.0)
PDF Settings (x32 Version: 1.0)
Picasa 3 (x32 Version: 3.9)
PokerStars.net (x32)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.16.0)
Saturn Picture Center (x32)
Schachermayer Warenkorb 2.2 (x32)
Seagate Manager Installer (x32 Version: 2.02.0109)
Secunia PSI (1.9.0.3007) (x32)
SmartSound Quicktracks for Premiere Elements 8.0 (x32 Version: 3.11.3090)
System Requirements Lab for Intel (x32 Version: 4.4.16.0)
TeamViewer 8 (x32 Version: 8.0.19617)
tools-windows (x32 Version: 8.4.4.14247)
Tweaking.com - Windows Repair (All in One) (x32 Version: 1.9.15)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553092) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Designer 2010 (KB2553459) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
VirtualCloneDrive (x32)
VLC media player 2.0.2 (x32 Version: 2.0.2)
VMware Player (x32 Version: 3.1.2.14247)
WBFS Manager 3.0 (x32 Version: 3.0)
Windows Installer Clean Up (x32 Version: 3.00.00.0000)
WinRAR archiver (x32)
XING Connector 1.2 (x32 Version: 1.2)
Zahlenreise 3. Übungs-CD-ROM, V 1.0.3 (x32 Version: 1.0.3)

==================== Restore Points  =========================

24-07-2013 17:28:42 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-07-25 19:45 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {01C9612C-474F-4136-83F7-0F0E99FABCA5} - System32\Tasks\ParetoLogic Registration => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {139CF91A-A307-40B0-9D87-253C8C0599CB} - System32\Tasks\{B0265601-6FAD-46FA-BC83-37A98ACD4094} => C:\Windows\System32\msiexec.exe [2010-11-20] (Microsoft Corporation)
Task: {186A9F84-82DE-4B7D-92FE-1559FE9B1C12} - System32\Tasks\User_Feed_Synchronization-{0AA6255C-6C21-4D53-95AD-66206E3C4FB1} => C:\Windows\system32\msfeedssync.exe [2013-06-10] (Microsoft Corporation)
Task: {1E0AC40E-D8B7-46F3-AEA1-06DA725BA39E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-01] (Google Inc.)
Task: {91AB6EBB-B570-4AA1-AC8A-EBEDB8D1A61C} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {9DCCD739-53DF-467E-ABC8-4CE2C89692CF} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {9E4C4B7C-B953-4DA3-BB9F-D38BF674E5A2} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {CA1B02BC-E328-4ACC-9BF3-D7889354D93B} - System32\Tasks\Scandisk => C:\Windows\System32\regedt32.exe [2009-07-14] (Microsoft Corporation)
Task: {CCFDAE35-C5AD-4320-B160-1107B4C343EC} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1923077133-656304762-555754502-1001Core => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-18] (Google Inc.)
Task: {E3A30AE4-3B24-435D-AEE9-461A1539A2B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-01] (Google Inc.)
Task: {E4F6D035-B510-4D5F-9515-1833E3138774} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1923077133-656304762-555754502-1001UA => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-18] (Google Inc.)
Task: {F502C622-AB76-4EE8-ADC8-8D8D12070A49} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-18] (Adobe Systems Incorporated)
Task: {FF83A79D-EC52-485C-8C36-A262047703A2} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1923077133-656304762-555754502-1001Core.job => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1923077133-656304762-555754502-1001UA.job => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ParetoLogic Registration.job => C:\Windows\system32\rundll32.exe

==================== Faulty Device Manager Devices =============

Name: VMware Virtual Ethernet Adapter for VMnet1
Description: VMware Virtual Ethernet Adapter for VMnet1
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: VMnetAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: VMware Virtual Ethernet Adapter for VMnet8
Description: VMware Virtual Ethernet Adapter for VMnet8
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: VMnetAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/26/2013 10:43:51 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/26/2013 02:09:24 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.OpenMP,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.OpenMP,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/26/2013 02:09:24 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.OpenMP,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.OpenMP,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/26/2013 02:09:19 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/25/2013 11:24:13 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/25/2013 11:24:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/25/2013 11:24:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/25/2013 11:11:36 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/25/2013 11:11:33 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/25/2013 11:11:33 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (07/25/2013 07:56:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (07/25/2013 07:56:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert.

Error: (07/25/2013 07:56:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" ist von folgendem Dienst abhängig: msmq. Dieser Dienst ist eventuell nicht installiert.

Error: (07/25/2013 07:55:47 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.155.697.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.2.0223.00

	Quellpfad: 4.2.0223.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (07/25/2013 07:55:47 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.155.697.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.2.0223.00

	Quellpfad: 4.2.0223.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (07/25/2013 07:45:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (07/25/2013 07:45:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert.

Error: (07/25/2013 07:45:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" ist von folgendem Dienst abhängig: msmq. Dieser Dienst ist eventuell nicht installiert.

Error: (07/25/2013 07:43:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (07/25/2013 07:43:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


Microsoft Office Sessions:
=========================
Error: (06/10/2012 00:28:00 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 7, Application Name: Microsoft Office SharePoint Designer, Application Version: 12.0.6606.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1296 seconds with 360 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-07-25 19:42:58.068
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-25 19:42:57.912
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-25 19:42:57.756
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-25 19:42:57.616
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-24 20:18:13.630
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-24 20:18:13.474
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 47%
Total physical RAM: 4094.3 MB
Available physical RAM: 2165.06 MB
Total Pagefile: 8186.78 MB
Available Pagefile: 6300.63 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.43 GB) (Free:7.15 GB) NTFS (Disk=1 Partition=2)
Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:18.67 GB) NTFS (Disk=0 Partition=1)
Drive g: (4GB-GELB_B) (Removable) (Total:3.73 GB) (Free:0.3 GB) FAT32 (Disk=3 Partition=1)
Drive i: (1GB WII SD) (Removable) (Total:0.95 GB) (Free:0.11 GB) FAT (Disk=4 Partition=1)
Drive m: (500 GB-Platte) (Fixed) (Total:465.76 GB) (Free:0.52 GB) NTFS (Disk=2 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 1A0C1E37)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 75 GB) (Disk ID: 46F349D8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: 48DDD57C)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 4 GB) (Disk ID: 32E75B72)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

========================================================
Disk: 4 (Size: 969 MB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=969 MB) - (Type=06)

==================== End Of Log ============================

Alt 27.07.2013, 15:06   #26
DerJazzer
/// Malwareteam
 
Polizei Virus - Standard

Polizei Virus


So, das sieht ja mal besser aus

Wir räumen jetzt noch ein bisschen auf, sichern ab, und dann bist du auch "schon" mit ein paar Tipps meinerseits entlassen

Schritt 1

Bitte alle alten Java-Versionen (außer Java 7 Update 25) deinstallieren. Dann:

Adobe-Reader-Update
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader
    Start--> Systemsteuerung--> Software--> Adobe Reader
    und lade dir die neue Version von Hier herunter-
    Entferne den Haken für den McAfee SecurityScan bzw. Google Chrome.

Schritt 2

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Schritt 3

Jetzt, da wir die Bereinigung erfolgreich abgeschlossen haben, möchte ich dir noch ein paar Programme und Verhaltensweisen mit auf den Weg geben, mit denen du eine Infektion in Zukunft vermeiden kannst.

Updatestand von System und Programmen:

Eine große Anzahl Schadprogramme nutzt Sicherheitslücken in deinem Windows und den installierten Programmen, um auf deinem System aktiv zu werden. Jetzt bist du als User gefragt. Malware kann nur bekannte Lücken ausnutzen, und Lücken, die bekannt werden, versuchen die Softwarehersteller schnellstmöglich durch Updates ihrer Programme zu schließen. Es ist also ungemein wichtig, dass du dein System und die darauf installierten Programme immer auf dem aktuellen Updatestand hälst.
  • Windows Updates
    • Windows XP:
      • Gehe sicher, dass Windows verfügbare Updates automatisch installiert: Klicke auf Start -> Systemsteuerung -> Doppelklick auf Automatische Updates
      • Vergewissere dich, dass der Haken bei Automatisch (empfohlen) Empfohlene Updates automatisch herunterladen und auf dem Computer installieren gesetzt ist.
    • Windows Vista & Windows 7:
      • Gehe sicher, dass Windows verfügbare Updates automatisch installiert: Klicke auf Start -> Systemsteuerung -> System und Sicherheit -> Automatische Updates aktivieren oder deaktivieren
      • Vergewissere dich, dass unter Wichtige Updates die Option Updates automatisch installieren (empfohlen) aktiviert und unter Empfohlene Updates der Haken bei Empfohlene Updates auf die gleiche Weise wie wichtige Updates bereitstellen gesetzt ist.
  • Programm-Updater:
    • FileHippo-UpdateChecker:
      Dieses Programm analysiert die auf deinem PC installierten Programme und zeigt dir nach Abschluss des Scanvorgangs die Programme an, für die ein Update verfügbar ist.
    • Secunia Personal Software Inspector:
      Der Secunia PSI durchsucht deinen PC nach unsicheren Programmen und bietet bei vielen Programmen sogar an, diese auf Knopfdruck zu aktualisieren. Die zugrundeliegende Datenbank von bekannten Programmen weicht aber von der Datenbank des FileHippo-UpdateChecker ab, sodass es empfehlenswert ist, beide Programme installiert zu haben.

Sicherheitsprogramme:

Für ein sicheres System ist es essentiell, dass Antivirenprogramme das System überwachen, um auf Schädlinge frühzeitig aufmerksam zu machen. Die Effektivität des Sicherheitssystems kannst du erhöhen, indem du Programme, die im Gegensatz zu deinem Antivirenprogramm keinen Echtzeitscanner an Board haben, sondern sogenannte "On-Demand-Scanner" sind, in bestimmten Intervallen dein System überprüfen lässt. Kein Programm erkennt alle Infektionen, aber eine Kombination verschiedener Programme lässt die Wahrscheinlichkeit, dass eine Infektion unentdeckt bleibt, gegen Null tendieren.
  • Antivirenprogramme:
    AVPs haben neben der reinen Scanfunktion einen Echtzeitscanner an Board, der dein System im Hintergrund überwacht. Du solltest aber darauf achten, niemals mehr als ein AVP gleichzeitig installiert zu haben, da sich mehrere Antivierenprogramme gegenseitig behindern können und so die Leistung beider Programme und des gesamten Systems drastisch verringern. Wähle also nur eines der folgenden Programme, wenn du nicht schon ein Antivirusprogramm installiert hast oder dein Antivirusprogramm wechseln möchtest.
    Meine Empfehlung (Freeware):
    • Avast! Free Antivirus:
      Dieses Programm hat sich in den letzten Jahren zu einer guten Alternative unter den Freeware-AVPs entwickelt und besticht durch viele Konfigurationsmöglichkeiten.
  • Verhaltensbasierte Erkennung:
    Eine Funktion, die ausschließlich den Bezahl-Versionen der Antivirenprogrammen vorbehalten ist, ist die Verhaltensanalyse. Hier überwacht das AVP, welche Aktionen von einer Datei ausgeführt werden. Sind diese Aktionen typisch für Verhaltensweisen von Schadprogrammen, werden sie geblockt und damit vielleicht unbekannte Malware daran an der Ausführung gehindert. Man kann diese Verhaltensanalyse aber kostenfrei nachrüsten.
    Meine Empfehlung:
    • ThreatFire:
      Threatfire rüstet die Verhaltensanalyse nach und läuft problemlos parallel zu anderen AVPs im Hintergrund.
  • On-Demand-Scanner:
    Über On-Demand-Scanner kann man sich eine zweite Meinung über den Zustand seines Systems einholen. Sie besitzen keinen Echtzeitschutz und können daher parallel zu einem Antivirenprogramm installiert werden.
    Meine Empfehlung:
    • Malwarebytes Anti-Malware :
      Malwarebytes ist einer der besten On-Demand-Scanner auf dem Markt. Du solltest dein System einmal monatlich damit scannen (vorher das Updaten nicht vergessen!). Eine Installationsanleitung findest du hier.
  • Online-Scanner:
    Online-Scanner haben den großen Vorteil, dass sie nicht installiert werden müssen und kostenfrei sind. Allerdings vermelden sie manchmal False-Positives, die Scan-Ergebnisse sind also immer mit Vorsicht zu behandeln. Auch hier sollten die Scan einmal monatlich durchgeführt werden.
    Meine Empfehlungen:
    • ESET-Online-Scanner:
      Der Scanner, den wir hier sehr häufig verwenden. Funktioniert mit Firefox und dem Internet Explorer.
    • Emsisoft Web Malware Scan:
      Scanner mit sehr guter Erkennungsrate. Ist leider nur im Internet Explorer funktionstüchtig.

Sicheres Surfen:

Fast alle Infektionen sind durch Schadprogramme aus dem Internet verursacht. Dem kann man aber entgegenwirken, indem man das Surfen durch verschiedene Spezialprogramme entschärft.
  • Alternative Browser:
    Der standardmäßig mit Windows ausgelieferte Internet Explorer ist durch seine tiefe Verankerung im System ein ideales Einfallstor und damit eine beliebte Angriffsstelle. Er sollte nicht deinstalliert werden, denn er wird z.B. für das Windows Update benötigt, kann aber im normalen Surfbetrieb durch einen alternativen Browser ersetzt werden.
    Meine Empfehlungen:
    • Mozilla Firefox:
      Der Firefox wird von einer weltweiten Gemeinde freier Nutzer entwickelt und zeichnet sich durch eine hohe Individualisierbarkeit durch viele Erweiterungen (Addons) aus.
    • Google Chrome:
      Auch der Browser Chrome kann durch Addons angepasst werden und besticht durch seine Schnelligkeit.
  • Browser-Addons:
    Addons sind Erweiterungen für Browser. Sie passen den Browser an den Nutzer an und können zusätzliche Sicherheit bieten. Im Folgenden sind die Downloadlinks für den Firefox Rot und für Chrome Grün gekennzeichnet.
    Meine Empfehlungen:
    • NoScript / NotScripts
      Dieses Addon blockt die automatische Ausführung von Website-Inhalten wie Java oder Flash. Dadurch wird auch die Ausführung infizierter Inhalte vermieden und die Geschwindigkeit des Browsers erhöht. Jeder Inhalt muss einzeln zugelassen werden, aber die Mühe lohnt sich!
    • AdBlock Plus / AdBlock
      Dieses Addon verhindert das Anzeigen von Werbung beim Surfen. Dadurch wird diese erst garnicht geladen, was das Tempo des Browsers erhöhen kann. Werbung, die durch den Filter noch nicht geblockt wird, kann dem Filter hinzugefügt werden.
    • WOT / WOT
      WOT zeigt durch einen einfachen Ampel-Farbcode an, ob ein Link sicher ist. So wirst du noch vor dem Betätigen des Links vor möglicherweise gefährlichen Webseiten geschützt.
    • HTTPS-Everywhere / HTTPS-Everywhere
      Dieses Addon richtet sich vor allem an diejenigen, die oft Hotspots für den Internetzugang aufsuchen. Es sorgt dafür, dass der Datenverkehr mit einer Website wenn möglich verschlüsselt über eine sichere ssl-Verbindung stattfindet und so nicht von außen abgehört werden kann. Im Firefox empfiehlt sich zusätzlich die Verwendung von HTTPS-Finder, der (wenn möglich) einer sichere Verbindung auch zu Webseiten erzwingt, die nicht in der Datenbank von HTTPS-Everywhere auftauchen. Wird eine solche Verbindung erzwungen, kannst du diese Verbindung der Datenbank von HTTPS-Everywhere mit einem Klick hinzufügen.
    • Dr.Web LinkChecker / Dr.Web AntiVirus LinkChecker
      Dieses Addon vom russischen Antivirus-Hersteller Dr. Web fügt einen zusätzlichen Eintrag in das Rechtsklick-Kontextmenü hinzu, mit dem man Links auf verdächtige Scripte untersuchen kann.
    • VTzilla / VTchromizer
      Das Firefox-Addon fügt sich in das Kontextmenü und den Download-Dialog ein und lässt dich eine herunterzuladene Datei oder eine Website-Adresse mit den 43 Virenscannern von Virustotal überprüfen. Das Chrome-Addon fügt sich nur in das Kontextmenü ein, eine herunterzuladene Datei kannst du aber einfach durch ein das Überprüfen der Download-Adresse bei VirusTotal checken.
  • Online-Banking:
    Online-Banking ist ein heikles Thema. Die Gefahr Opfer eines Banking-Trojaners oder von Phishing zu werden ist größer denn je. Grundsätzlich solltest du dich von deiner Bank beraten lassen, welches das sicherste Banking-System für dich ist! Die folgenden Tipps & Tools sind nur Ratschläge!
    Meine Empfehlungen:
    • SecureBanking:
      Dieses Tool überprüft bei Browser-Start, ob die Netzwerkverbindung abgehört wird und blockiert einen solchen Mechanismus gegebenenfalls. Es kann parallel zu deinem AVP installiert werden.
    • Banking per Live-System - z.B Ubuntu
      Ein Live-System startet gesondert von Windows z.B. per CD oder USB-Stick und ist somit von Windows-Infektionen unangetastet. Fast alle auf Banking spezialisierte Schadsoftware ist für Windows und den Mac geschrieben und kann so dem Browser auf Linux-Derivaten wie Ubuntu nichts anhaben.
  • Systemschutz:
    Sollte trotz aller Vorsichtsmaßnahmen trotzdem einmal ein Schadprogramm den Weg auf den PC finden, kann auch dieses noch abgefangen werden, bevor es das eigentliche System erreicht.
    Meine Empfehlungen:
    • Sandboxie:
      Sandboxie verfolgt ein ebenso einfaches wie effektives Konzept: Es virtualisiert den Browser, d.h. es erstellt ein Systemabbild (nur mit den wichtigsten Funktionen ausgestattet), in welchem der Browser ausgeführt wird. Wird der Browser nun geschlossen, kann Sandboxie auch das Systemabbild löschen- und eine eventuell aufgetreten Infektion hat nur das Abbild befallen und wird beim Schließen des Browsers einfach mitgelöscht, ohne auf dem eigentlichen System angekommen zu sein. Eine Konfigurationsanleitung gibt es hier.
    • Browser-Protect:
      Dieses Tool bewahrt deine Browser vor unerwünschten Einstellungsänderungen (wie das Verändern der Startseite durch Adware). Jeder Änderung musst du zustimmen. Falls du Firefox verwendest, kannst du stattdessen auch nur das Addon herunterladen: BrowserProtect-Addon

Weitere Sicherheitshinweise:
  • BackUps:
    Lege in regelmäßigen Abständen Backups deiner wichtigen Daten an! Das macht Datenverlust (durch Malware, Hardwareversagen & Co.) verkraftbar und ist die Basis eines jeden Sicherheitskonzepts!
    Meine Empfehlungen:
    • Paragon Backup&Recovery Free Edition:
      Dieses Programm erstellt auf Wunsch BackUps von deinem genzen System oder nur von Teilen davon. Außerdem ist eine Kalenderfunktion beinhaltet, sodass du Backups planen und in festgelegten Abständen ausführen lassen kannst.
    • MozBackup:
      Mit diesem Tool kannst du alle deine Firefox-Einstellungen, Addons etc. sichern und zu einem späteren Zeitpunkt wiederherstellen.
    • Google Chrome Backup:
      Mit diesem Tool kannst du alle deine Chrome-Einstellungen sichern und zu einem späteren Zeitpunkt wiederherstellen.
  • Alternativer PDF-Betrachter:
    Der Adobe-Reader ist ein beliebtes Angriffsziel. Ein alternativer Betrachter schafft da Abhilfe.
    Meine Empfehlung:
    • PDF-XChange-Viewer:
      Dieses Programm ist eine sichere Alternative zum Adobe-Reaer, das zudem noch viele Extra-Features bietet und deutlich schneller ist.
  • Autorun deaktivieren:
    Viele PC-Würmer werden über Wechselmedien verbreitet (z.B. der Conficker-Wurm). Dies ist möglich aufgrund der Autorunfunktion von Windows, also dem automatischen Ausführen von potenziell infizierten autorun.inf-Dateien auf dem externen Speichermedium. Diese Sicherlücke lässt sich aber abstellen:
    http://www.trojaner-board.de/83238-a...sschalten.html

Grundsätzliche Verhaltensregeln:
  • Klicke nicht auf etwas, nur weil es dich dazu auffordert.
  • Vermeide die Verwendung von peer to peer oder Filesharing-Software.
  • Verwende keine Registry-Cleaner oder "System-Optimierer" wie TuneUp etc. Der Grund ist ganz einfach:
    Die Registry ist das Hirn des Systems.
    Zerstörst Du die Registry, zerstörst Du Windows.
    Meine Empfehlung:
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Emails dir nicht bekannter Absender. Achte vor allem auf die Dateiendung wie z. B. deinFoto.jpg.exe oder (aus aktuellem Anlass) angebliche Rechnungen im ZIP- oder Exe-Format.

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen und eine virenfreie Zeit zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, sodass ich diesen Thread aus meinen Abos löschen kann.
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 27.07.2013, 17:12   #27
Eaterjoe
 
Polizei Virus - Standard

Polizei Virus


hi,
bin gerade dabei, alle deine Empfehlungen umzusetzen. Mann, das ist echt ne Arbeit. hatte übrigens psi und vieles von dem anderen zeugs schon, aber wieder deinstalliert, weil mein pc in die Knie ging.
bei sandboxie (kannte ich nicht) bekomme ich die folgende Fehlermeldungen. hab ich dann einfach Pech gehabt?
Code:
ATTFilter
SBIE1151 Kann die Anweisung FED5753E:  D9,89,54,24,40,4C,89,44,24,48,83,64 nicht verarbeiten
SBIE2303 Kein Hook möglich für ChangeServiceConfig2W (2)
SBIE2318 DLL Initialisierung fehlgeschlagen für 'sechost.dll'
SBIE1151 Kann die Anweisung 779EF87E:  3E,FF,FF,FF,48,83,C4,38,C3,90,90,90 nicht verarbeiten
SBIE2303 Kein Hook möglich für SetWindowsHookExW (2)
SBIE2318 DLL Initialisierung fehlgeschlagen für 'user32.dll'
wahrscheinlich gebt ihr keinen Support für fremde Applikationen, aber eventuell sagt dir das sofort etwas. das web war mir nicht sehr hilfreich...

Alt 27.07.2013, 17:30   #28
DerJazzer
/// Malwareteam
 
Polizei Virus - Standard

Polizei Virus


Das Problem tritt auf, wenn du versuchst den Browser über Sandboxie zu starten, hab ich recht?

Eine Lösung scheint es nicht zu geben (und ich habe davon auch zu wenig Ahnung um dir da weiterhelfen zu können...)

EDIT:
versuche mal das:
Zitat:
Please try to block Avast DLLs in Sandboxie settings. Go into Sandbox Settings > Resource Access > File Access > Blocked Access. Use the Edit/Add button and paste: *snx*dll
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 27.07.2013, 20:29   #29
DerJazzer
/// Malwareteam
 
Polizei Virus - Standard

Polizei Virus


Irgendeine Besserung?
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 27.07.2013, 21:27   #30
Eaterjoe
 
Polizei Virus - Standard

Polizei Virus


ich bekam nach dem nächsten Reboot wieder mal einen schwarzen Bildschirm mit Mauscursor nach der Anmeldung. und dann hab ich mal das Windows Update versucht und scheitere daran weil es einen Fehler gibt "Code 8020002e Unbekannter Fehler bei Windows Update". Es wird E x t r e m langsam heruntergeladen. also bei einem 448 KB grossem Fix warte ich jetzt schon Stunden und hab 53%. ich hab jetzt ne Frage diesbezüglich in der Windows Community gestellt. Keine Ahnung.

Antwort
Seite 2 von 3 1 2 3

Themen zu Polizei Virus
artikel, defender, folge, lösung, msil/kujnalod.a, polizei, polizei virus, pum.hijack.startmenu, pup.adware.relevantknowledge, pup.casino, standard, tipps, trojan.ransom.fms, trojaner, trotz, virus, win32/agent.izmgjfi, win32/reveton.m, win32/reveton.r, win32/reveton.u, win32/riskware.hackav.cv, windows, windows defender


« Windows 7: weißer Bildschirm nach Systemstart (auch im abgesicherter Modus) | Windows 7, fbSearch »


Ähnliche Themen: Polizei Virus


  1. Polizei virus
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (9)
  2. Polizei Virus
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (23)
  3. Polizei Virus
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (34)
  4. Polizei-Virus Win XP
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (20)
  5. Polizei Virus
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (10)
  6. Polizei Virus
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (28)
  7. Polizei Virus 5.2
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (4)
  8. Polizei Virus
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (4)
  9. Polizei Virus
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (14)
  10. Polizei Virus
    Log-Analyse und Auswertung - 27.09.2012 (3)
  11. Polizei Virus
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (13)
  12. Polizei Virus Neu?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  13. Polizei Virus 5.2
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (11)
  14. Polizei Einheit 5.2 Virus Österreich Virus
    Log-Analyse und Auswertung - 05.08.2012 (14)
  15. Polizei Virus 5.2
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  16. Task-manager durch virus blockiert, Polizei-virus
    Log-Analyse und Auswertung - 02.04.2012 (1)
  17. Polizei virus
    Log-Analyse und Auswertung - 18.04.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Polizei Virus - Sorry wie ich gerade sehe habe ich nie geschrieben, dass du in den normalen Modus starten sollst, sorry... Also: Bitte in den normalen Modus starten, berichten ob es noch Probleme - Polizei Virus...
Archiv
Du betrachtest: Polizei Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131