Qvo6 eingefangen

holzdb · 24.07.2013, 18:11

Hallo
Jetzt habe ich den auch erwischt,bzw. der mich.
Ich bitte um Hilfe, ich habe noch nichts unternommen.

schrauber · 24.07.2013, 18:23

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

holzdb · 24.07.2013, 20:06

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-07-2013
Ran by dell (administrator) on 24-07-2013 20:53:49
Running from C:\Users\dell\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

MountPoints2: {01ad9ca0-2d62-11e2-93ef-00219b198aca} - "J:\WD SmartWare.exe" autoplay=true
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org.lnk
ShortcutTarget: OpenOffice.org.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151
SearchScopes: HKCU - {E1F893E0-24C1-4C51-A434-E64DDCA4E968} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=FD76B4C4-25F2-4AF0-99E2-7710B59ECB56&apn_sauid=E12807E7-AF59-48D4-8833-BA8795C1E445
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\..\Interfaces\{9E8489BA-E071-4640-A1D5-BFA07130780C}: [NameServer]192.168.10.1

FireFox:
========
FF ProfilePath: C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\whd1opn6.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\whd1opn6.default\searchplugins\askcom.xml
FF Extension: jid0-3qAYz7se7F3gEIA63LjbuEaPEDk - C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\whd1opn6.default\Extensions\jid0-3qAYz7se7F3gEIA63LjbuEaPEDk@jetpack.xpi
FF Extension: langpack-de - C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\whd1opn6.default\Extensions\langpack-de@firefox.mozilla.org.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 Secunia PSI Agent; "C:\Program Files (x86)\Secunia\PSI\PSIA.exe" --start-service [x]
S2 Secunia Update Agent; "C:\Program Files (x86)\Secunia\PSI\sua.exe" --start-service [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-28] ()
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-24 20:53 - 2013-07-24 20:53 - 00000000 ____D C:\FRST
2013-07-24 20:49 - 2013-07-24 20:49 - 01779761 _____ (Farbar) C:\Users\dell\Downloads\FRST64.exe
2013-07-24 18:45 - 2013-07-24 18:45 - 00000000 ____D C:\Windows\system32\appmgmt
2013-07-24 18:35 - 2013-07-24 18:35 - 00001323 _____ C:\Users\dell\AppData\Local\recently-used.xbel
2013-07-24 18:32 - 2013-07-24 18:32 - 00000000 ____D C:\Users\dell\Desktop\130205_Classic
2013-07-24 18:29 - 2013-07-24 18:35 - 00000000 ____D C:\Users\dell\.gimp-2.8
2013-07-24 18:29 - 2013-07-24 18:29 - 00000000 ____D C:\Users\dell\AppData\Local\gegl-0.2
2013-07-24 18:25 - 2013-07-24 18:44 - 00000000 ____D C:\ProgramData\eSafe
2013-07-24 18:25 - 2013-07-24 18:25 - 00000000 ____D C:\Users\dell\AppData\Roaming\eIntaller
2013-07-24 18:10 - 2013-07-24 18:10 - 00000000 ____D C:\Users\dell\IGC
2013-07-24 18:10 - 2013-07-24 18:10 - 00000000 ____D C:\Users\dell\AppData\Roaming\IGC
2013-07-24 18:03 - 2013-07-24 18:03 - 00001012 _____ C:\Users\Public\Desktop\IrfanView.lnk
2013-07-24 18:03 - 2013-07-24 18:03 - 00000000 ____D C:\Users\dell\AppData\Roaming\IrfanView
2013-07-24 18:03 - 2013-07-24 18:03 - 00000000 ____D C:\Program Files (x86)\IrfanView
2013-07-24 18:01 - 2013-07-24 18:01 - 02145888 _____ (Irfan Skiljan) C:\Users\dell\Downloads\iview436g_setup.exe
2013-07-24 17:47 - 2013-07-24 17:56 - 351254144 _____ (Autodesk, Inc.) C:\Users\dell\Downloads\SetupDWGTrueView2014_ENU_64bit.sfx.exe
2013-07-24 17:28 - 2013-07-24 17:28 - 00003288 _____ C:\Windows\System32\Tasks\{639F1CAF-F555-4A2A-B5F2-8ED4B31AFF02}
2013-07-24 17:27 - 2013-07-24 17:33 - 00000000 ____D C:\Autodesk
2013-07-24 17:10 - 2013-07-24 17:10 - 02678148 _____ C:\Users\dell\Desktop\130205_Classic.zip
2013-07-23 11:49 - 2013-07-23 11:49 - 00559301 _____ C:\Users\dell\Desktop\kundenliste23.07.13.html
2013-07-23 10:59 - 2013-07-23 10:59 - 00000000 ____D C:\Program Files (x86)\7-Zip
2013-07-23 10:58 - 2013-07-23 10:58 - 01110476 _____ C:\Users\dell\Downloads\7z920.exe
2013-07-18 12:02 - 2013-07-18 12:02 - 00000000 ____D C:\Users\dell\Downloads\WSOFT_Katalogbilder
2013-07-18 12:00 - 2013-07-18 12:01 - 00000000 ____D C:\Users\dell\Downloads\KW_Block_Kern
2013-07-10 15:44 - 2013-07-10 15:45 - 00000000 ____D C:\Users\dell\Desktop\Neuer Ordner
2013-07-08 12:45 - 2013-07-08 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-28 08:14 - 2013-06-28 08:14 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-06-27 09:37 - 2013-06-28 08:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-06-27 08:49 - 2013-06-27 08:50 - 00000000 ____D C:\Users\dell\Desktop\BORA
2013-06-27 08:36 - 2013-06-28 08:14 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-06-27 08:36 - 2013-06-28 08:14 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-06-26 09:44 - 2013-06-26 09:44 - 00080075 _____ C:\Users\dell\Desktop\wskataloginfo.xps
2013-06-24 12:26 - 2013-06-24 12:26 - 00001162 _____ C:\Users\dell\Desktop\POV-Ray for Windows v3.7 RC6.lnk
2013-06-24 12:26 - 2013-06-24 12:26 - 00001058 _____ C:\Users\dell\Desktop\Sample POV-Ray 3.7 Scenes.lnk
2013-06-24 12:26 - 2013-06-24 12:26 - 00000000 ____D C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\POV-Ray for Windows v3.7 RC6
2013-06-24 12:25 - 2013-06-24 12:25 - 00000000 ____D C:\Users\dell\Documents\POV-Ray
2013-06-24 12:25 - 2013-06-24 12:25 - 00000000 ____D C:\Program Files\POV-Ray
2013-06-24 12:18 - 2013-07-23 14:32 - 00000000 ____D C:\wstmpxx
2013-06-24 12:10 - 2013-07-08 15:00 - 00000000 ____D C:\Users\dell\Desktop\Toni
2013-06-24 10:50 - 2013-07-17 18:38 - 00000000 ____D C:\WSDownload
2013-06-24 10:46 - 2013-06-26 10:48 - 00000000 ____D C:\WSoftVZ
2013-06-24 10:44 - 2013-06-24 10:44 - 00000000 ____D C:\PovWin3
2013-06-24 10:44 - 2000-02-01 11:49 - 00848376 _____ (APEX Software Corporation) C:\Windows\SysWOW64\tdbl6.ocx
2013-06-24 10:44 - 2000-02-01 11:49 - 00242144 _____ (Apex Software Corporation) C:\Windows\SysWOW64\tdbgpp.dll
2013-06-24 10:44 - 1999-07-24 00:15 - 00291328 _____ (Polar) C:\Windows\SysWOW64\saxzipspan.dll
2013-06-24 10:44 - 1999-05-07 00:00 - 00244232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msflxgrd.ocx
2013-06-24 10:44 - 1999-05-07 00:00 - 00209408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Tabctl32.ocx
2013-06-24 10:44 - 1999-05-07 00:00 - 00204296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Richtx32.ocx
2013-06-24 10:44 - 1999-05-07 00:00 - 00166408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msmask32.ocx
2013-06-24 10:44 - 1999-05-07 00:00 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Comdlg32.ocx
2013-06-24 10:44 - 1999-03-26 00:00 - 00118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msstdfmt.dll
2013-06-24 10:44 - 1998-07-06 16:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB6DE.DLL
2013-06-24 10:44 - 1998-06-18 00:00 - 00089360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB5DB.DLL
2013-06-24 10:43 - 2013-07-24 18:37 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-06-24 10:43 - 2013-06-24 12:18 - 00000000 ____D C:\WSOFT
2013-06-24 10:43 - 2013-06-24 10:43 - 00001305 _____ C:\Users\Public\Desktop\WinSoft.lnk
2013-06-24 10:43 - 2000-12-30 07:10 - 00540672 _____ (Sax Software Corp.) C:\Windows\SysWOW64\saxzip.ocx
2013-06-24 10:43 - 2000-02-01 11:49 - 00106984 _____ (Apex Software Corporation) C:\Windows\SysWOW64\xarraydb.ocx
2013-06-24 10:43 - 1999-05-13 00:00 - 01064456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscomctl.ocx
2013-06-24 10:43 - 1999-05-07 00:00 - 00645616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscomct2.ocx
2013-06-24 10:43 - 1999-05-07 00:00 - 00082960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Picclp32.ocx
2013-06-24 10:43 - 1998-06-26 00:00 - 00089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscal.ocx
2013-06-24 10:43 - 1998-06-24 00:00 - 00115016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msinet.ocx

==================== One Month Modified Files and Folders =======

2013-07-24 20:53 - 2013-07-24 20:53 - 00000000 ____D C:\FRST
2013-07-24 20:49 - 2013-07-24 20:49 - 01779761 _____ (Farbar) C:\Users\dell\Downloads\FRST64.exe
2013-07-24 20:40 - 2009-07-14 06:45 - 00013536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-24 20:40 - 2009-07-14 06:45 - 00013536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-24 20:33 - 2012-11-27 09:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-24 18:45 - 2013-07-24 18:45 - 00000000 ____D C:\Windows\system32\appmgmt
2013-07-24 18:45 - 2013-01-23 17:03 - 00000000 ____D C:\Users\dell\YouSendIt
2013-07-24 18:44 - 2013-07-24 18:25 - 00000000 ____D C:\ProgramData\eSafe
2013-07-24 18:37 - 2013-06-24 10:43 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-24 18:35 - 2013-07-24 18:35 - 00001323 _____ C:\Users\dell\AppData\Local\recently-used.xbel
2013-07-24 18:35 - 2013-07-24 18:29 - 00000000 ____D C:\Users\dell\.gimp-2.8
2013-07-24 18:32 - 2013-07-24 18:32 - 00000000 ____D C:\Users\dell\Desktop\130205_Classic
2013-07-24 18:29 - 2013-07-24 18:29 - 00000000 ____D C:\Users\dell\AppData\Local\gegl-0.2
2013-07-24 18:29 - 2012-11-13 09:05 - 00000000 ____D C:\Users\dell
2013-07-24 18:25 - 2013-07-24 18:25 - 00000000 ____D C:\Users\dell\AppData\Roaming\eIntaller
2013-07-24 18:25 - 2013-03-05 13:36 - 00001319 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-24 18:25 - 2012-11-13 09:06 - 00001681 _____ C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-24 18:25 - 2012-11-13 09:06 - 00001659 _____ C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-07-24 18:10 - 2013-07-24 18:10 - 00000000 ____D C:\Users\dell\IGC
2013-07-24 18:10 - 2013-07-24 18:10 - 00000000 ____D C:\Users\dell\AppData\Roaming\IGC
2013-07-24 18:03 - 2013-07-24 18:03 - 00001012 _____ C:\Users\Public\Desktop\IrfanView.lnk
2013-07-24 18:03 - 2013-07-24 18:03 - 00000000 ____D C:\Users\dell\AppData\Roaming\IrfanView
2013-07-24 18:03 - 2013-07-24 18:03 - 00000000 ____D C:\Program Files (x86)\IrfanView
2013-07-24 18:01 - 2013-07-24 18:01 - 02145888 _____ (Irfan Skiljan) C:\Users\dell\Downloads\iview436g_setup.exe
2013-07-24 17:56 - 2013-07-24 17:47 - 351254144 _____ (Autodesk, Inc.) C:\Users\dell\Downloads\SetupDWGTrueView2014_ENU_64bit.sfx.exe
2013-07-24 17:46 - 2012-11-13 09:00 - 01996047 _____ C:\Windows\WindowsUpdate.log
2013-07-24 17:43 - 2012-12-14 18:18 - 00000324 _____ C:\Windows\Tasks\GlaryInitialize.job
2013-07-24 17:33 - 2013-07-24 17:27 - 00000000 ____D C:\Autodesk
2013-07-24 17:28 - 2013-07-24 17:28 - 00003288 _____ C:\Windows\System32\Tasks\{639F1CAF-F555-4A2A-B5F2-8ED4B31AFF02}
2013-07-24 17:10 - 2013-07-24 17:10 - 02678148 _____ C:\Users\dell\Desktop\130205_Classic.zip
2013-07-24 08:36 - 2009-07-14 19:58 - 00698726 _____ C:\Windows\system32\perfh007.dat
2013-07-24 08:36 - 2009-07-14 19:58 - 00148782 _____ C:\Windows\system32\perfc007.dat
2013-07-24 08:36 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-24 08:30 - 2012-11-17 12:48 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-07-24 08:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-24 08:29 - 2009-07-14 06:51 - 00039788 _____ C:\Windows\setupact.log
2013-07-23 14:32 - 2013-06-24 12:18 - 00000000 ____D C:\wstmpxx
2013-07-23 14:29 - 2012-11-19 20:40 - 00000000 ____D C:\Users\dell\Desktop\Zeichnungen
2013-07-23 12:34 - 2012-11-17 13:53 - 00000000 ____D C:\Users\dell\AppData\Roaming\CutList Plus
2013-07-23 11:49 - 2013-07-23 11:49 - 00559301 _____ C:\Users\dell\Desktop\kundenliste23.07.13.html
2013-07-23 10:59 - 2013-07-23 10:59 - 00000000 ____D C:\Program Files (x86)\7-Zip
2013-07-23 10:58 - 2013-07-23 10:58 - 01110476 _____ C:\Users\dell\Downloads\7z920.exe
2013-07-23 10:33 - 2013-01-29 09:41 - 00001274 _____ C:\Users\dell\Desktop\Revo Uninstaller.lnk
2013-07-18 12:02 - 2013-07-18 12:02 - 00000000 ____D C:\Users\dell\Downloads\WSOFT_Katalogbilder
2013-07-18 12:01 - 2013-07-18 12:00 - 00000000 ____D C:\Users\dell\Downloads\KW_Block_Kern
2013-07-18 08:25 - 2012-11-27 09:16 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-18 08:25 - 2012-11-17 12:29 - 00000000 ____D C:\Users\dell\AppData\Local\Adobe
2013-07-18 08:25 - 2012-11-17 12:17 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-18 08:25 - 2012-11-17 12:17 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-17 19:02 - 2013-04-11 14:35 - 00000000 ____D C:\Users\dell\Desktop\Tabellen
2013-07-17 18:38 - 2013-06-24 10:50 - 00000000 ____D C:\WSDownload
2013-07-12 12:45 - 2012-11-20 08:53 - 00003781 _____ C:\Windows\r3dwp2.ini
2013-07-10 15:45 - 2013-07-10 15:44 - 00000000 ____D C:\Users\dell\Desktop\Neuer Ordner
2013-07-09 09:51 - 2012-11-17 12:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-08 15:00 - 2013-06-24 12:10 - 00000000 ____D C:\Users\dell\Desktop\Toni
2013-07-08 14:05 - 2013-07-08 12:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-28 08:38 - 2013-06-27 09:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-06-28 08:14 - 2013-06-28 08:14 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-06-28 08:14 - 2013-06-27 08:36 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-06-28 08:14 - 2013-06-27 08:36 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-06-28 08:14 - 2013-03-20 14:51 - 00189936 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-06-28 08:14 - 2012-11-17 12:48 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-06-28 08:14 - 2012-11-17 12:48 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-06-27 08:50 - 2013-06-27 08:49 - 00000000 ____D C:\Users\dell\Desktop\BORA
2013-06-26 10:48 - 2013-06-24 10:46 - 00000000 ____D C:\WSoftVZ
2013-06-26 09:44 - 2013-06-26 09:44 - 00080075 _____ C:\Users\dell\Desktop\wskataloginfo.xps
2013-06-24 12:26 - 2013-06-24 12:26 - 00001162 _____ C:\Users\dell\Desktop\POV-Ray for Windows v3.7 RC6.lnk
2013-06-24 12:26 - 2013-06-24 12:26 - 00001058 _____ C:\Users\dell\Desktop\Sample POV-Ray 3.7 Scenes.lnk
2013-06-24 12:26 - 2013-06-24 12:26 - 00000000 ____D C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\POV-Ray for Windows v3.7 RC6
2013-06-24 12:25 - 2013-06-24 12:25 - 00000000 ____D C:\Users\dell\Documents\POV-Ray
2013-06-24 12:25 - 2013-06-24 12:25 - 00000000 ____D C:\Program Files\POV-Ray
2013-06-24 12:18 - 2013-06-24 10:43 - 00000000 ____D C:\WSOFT
2013-06-24 10:44 - 2013-06-24 10:44 - 00000000 ____D C:\PovWin3
2013-06-24 10:43 - 2013-06-24 10:43 - 00001305 _____ C:\Users\Public\Desktop\WinSoft.lnk

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-23 09:15

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-07-2013
Ran by dell at 2013-07-24 20:54:12
Running from C:\Users\dell\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
7-Zip 9.20 (x32)
ACDSee (x32)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader XI - Deutsch (x32 Version: 11.0.00)
Adobe Reader XI (11.0.02) (x32 Version: 11.0.02)
avast! Free Antivirus (x32 Version: 8.0.1489.0)
ClearProg 1.6.1 Beta 6 (x32 Version: 1.6.1 Beta 6)
CutList Plus 2011 (x32 Version: 11.2.6.0)
dows Driver Package - Western Digital Technologies (WDC_SAM) WDC_SAM  (03/06/2009 1.0.0008.0) (Version: 03/06/2009 1.0.0008.0)
FastStone Capture 5.3 (x32 Version: 5.3)
Glary Utilities 2.51.0.1666 (x32 Version: 2.51.0.1666)
IrfanView (remove only) (x32 Version: 4.36)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Mozilla Firefox 22.0 (x86 en-US) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
Mozilla Thunderbird 17.0.7 (x86 de) (x32 Version: 17.0.7)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
PDF-Viewer (Version: 2.5.210.0)
POV-Ray for Windows v3.7 RC6 (HKCU Version: 3.7.RC6)
RAUMPLAN-3D Plus (x32)
Revo Uninstaller 1.95 (x32 Version: 1.95)
SES Driver (Version: 1.0.0)
Tinypic 3.18 (x32 Version: Tinypic 3.18)
VLC media player 2.0.6 (Version: 2.0.6)
WinSoft 5.0 (x32)

==================== Restore Points  =========================

28-06-2013 07:36:10 Geplanter Prüfpunkt
08-07-2013 07:26:05 Geplanter Prüfpunkt
16-07-2013 07:14:34 Geplanter Prüfpunkt
23-07-2013 07:22:18 Geplanter Prüfpunkt
23-07-2013 08:35:06 Revo Uninstaller's restore point - PowerArchiver 2010
24-07-2013 15:57:36 Revo Uninstaller's restore point - Akamai NetSession Interface
24-07-2013 16:07:18 Installed Free DWG Viewer
24-07-2013 16:36:51 Revo Uninstaller's restore point - Free DWG Viewer 7.1
24-07-2013 16:37:11 Removed Free DWG Viewer
24-07-2013 16:44:59 Removed YouSendIt Desktop App.

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0C26EAC1-712B-44AD-90CB-AEAFC15B33CE} - System32\Tasks\GlaryInitialize => C:\Program Files (x86)\Glary Utilities\initialize.exe [2012-11-28] (Glarysoft Ltd)
Task: {1772026C-954B-42D1-B37C-56BB33E8CF5B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-18] (Adobe Systems Incorporated)
Task: {2D447B7A-924A-480D-AB30-3B1D05563C28} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {571F3C16-EAB0-404E-90DF-BFCA76427092} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {99DE4BFA-E5CC-4357-B913-ACF3E81E40BF} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GlaryInitialize.job => C:\Program Files (x86)\Glary Utilities\initialize.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/23/2013 10:36:32 AM) (Source: Microsoft-Windows-RestartManager) (User: BUTZ2)
Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden.

Error: (07/18/2013 08:24:46 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b
Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00173668
ID des fehlerhaften Prozesses: 0xdc8
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (06/20/2013 00:21:57 PM) (Source: Application Hang) (User: )
Description: Programm Au_.exe, Version 2.0.0.4003 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: fe8

Startzeit: 01ce6d9e41e4ad4f

Endzeit: 2

Anwendungspfad: C:\Users\dell\AppData\Local\Temp\~nsu.tmp\Au_.exe

Berichts-ID:

Error: (06/11/2013 10:32:18 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ACDSee.exe, Version: 3.1.0.0, Zeitstempel: 0x39ca879b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x80000003
Fehleroffset: 0x00710c84
ID des fehlerhaften Prozesses: 0xc70
Startzeit der fehlerhaften Anwendung: 0xACDSee.exe0
Pfad der fehlerhaften Anwendung: ACDSee.exe1
Pfad des fehlerhaften Moduls: ACDSee.exe2
Berichtskennung: ACDSee.exe3

Error: (04/25/2013 10:47:57 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 20.0.1.4847, Zeitstempel: 0x51650aee
Name des fehlerhaften Moduls: xul.dll, Version: 20.0.1.4847, Zeitstempel: 0x51650a09
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000b10e8
ID des fehlerhaften Prozesses: 0xe08
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (04/17/2013 08:26:27 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UDPV270.EXE, Version: 0.0.0.0, Zeitstempel: 0x45adce14
Name des fehlerhaften Moduls: MFC42.DLL, Version: 6.6.8064.0, Zeitstempel: 0x4d79b238
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001b2cd
ID des fehlerhaften Prozesses: 0xd28
Startzeit der fehlerhaften Anwendung: 0xUDPV270.EXE0
Pfad der fehlerhaften Anwendung: UDPV270.EXE1
Pfad des fehlerhaften Moduls: UDPV270.EXE2
Berichtskennung: UDPV270.EXE3

Error: (04/16/2013 10:58:42 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UDPV270.EXE, Version: 0.0.0.0, Zeitstempel: 0x45adce14
Name des fehlerhaften Moduls: MFC42.DLL, Version: 6.6.8064.0, Zeitstempel: 0x4d79b238
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001b2cd
ID des fehlerhaften Prozesses: 0x66c
Startzeit der fehlerhaften Anwendung: 0xUDPV270.EXE0
Pfad der fehlerhaften Anwendung: UDPV270.EXE1
Pfad des fehlerhaften Moduls: UDPV270.EXE2
Berichtskennung: UDPV270.EXE3

Error: (03/21/2013 00:28:41 PM) (Source: Application Hang) (User: )
Description: Programm soffice.bin, Version 3.4.9593.500 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 704

Startzeit: 01ce260a5d350a7f

Endzeit: 15

Anwendungspfad: C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

Berichts-ID: 16ad082d-9212-11e2-9eaf-00219b198aca

Error: (03/18/2013 05:45:29 PM) (Source: Application Hang) (User: )
Description: Programm soffice.bin, Version 3.4.9593.500 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: cb0

Startzeit: 01ce23eaf08d5a41

Endzeit: 16

Anwendungspfad: C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

Berichts-ID: d7afd283-8fe2-11e2-a284-00219b198aca

Error: (03/15/2013 01:11:36 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 19.0.2.4814, Zeitstempel: 0x5138a1d3
Name des fehlerhaften Moduls: xul.dll, Version: 19.0.2.4814, Zeitstempel: 0x5138a0ed
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00172818
ID des fehlerhaften Prozesses: 0xda0
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3


System errors:
=============
Error: (07/24/2013 08:30:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/24/2013 08:30:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia PSI Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/23/2013 10:40:29 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/23/2013 10:40:29 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia PSI Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/23/2013 08:31:05 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%-2147014847

Error: (07/23/2013 08:31:04 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/23/2013 08:31:04 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia PSI Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/22/2013 06:20:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%-2147014847

Error: (07/22/2013 06:20:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/22/2013 06:20:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia PSI Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (07/23/2013 10:36:32 AM) (Source: Microsoft-Windows-RestartManager)(User: BUTZ2)
Description: 1C:\Windows\explorer.exeWindows-Explorer0411713720

Error: (07/18/2013 08:24:46 AM) (Source: Application Error)(User: )
Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc000000500173668dc801ce837f4f7d8ed9C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dllbd4579fd-ef72-11e2-811e-00219b198aca

Error: (06/20/2013 00:21:57 PM) (Source: Application Hang)(User: )
Description: Au_.exe2.0.0.4003fe801ce6d9e41e4ad4f2C:\Users\dell\AppData\Local\Temp\~nsu.tmp\Au_.exe

Error: (06/11/2013 10:32:18 AM) (Source: Application Error)(User: )
Description: ACDSee.exe3.1.0.039ca879bunknown0.0.0.0000000008000000300710c84c7001ce667e0dcafc45C:\Program Files (x86)\ACD Systems\ACDSee\ACDSee.exeunknown6d0b1023-d271-11e2-a1ea-00219b198aca

Error: (04/25/2013 10:47:57 AM) (Source: Application Error)(User: )
Description: firefox.exe20.0.1.484751650aeexul.dll20.0.1.484751650a09c0000005000b10e8e0801ce4190d6edf296C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dlld32a0db7-ad84-11e2-bf00-00219b198aca

Error: (04/17/2013 08:26:27 AM) (Source: Application Error)(User: )
Description: UDPV270.EXE0.0.0.045adce14MFC42.DLL6.6.8064.04d79b238c00000050001b2cdd2801ce3b347bee0902C:\Users\dell\AppData\Local\Temp\UDPV270.EXEC:\Windows\system32\MFC42.DLLbb8e74dc-a727-11e2-86b2-00219b198aca

Error: (04/16/2013 10:58:42 AM) (Source: Application Error)(User: )
Description: UDPV270.EXE0.0.0.045adce14MFC42.DLL6.6.8064.04d79b238c00000050001b2cd66c01ce3a8095a7b2dcC:\Users\dell\AppData\Local\Temp\UDPV270.EXEC:\Windows\system32\MFC42.DLLd5f8448a-a673-11e2-8279-00219b198aca

Error: (03/21/2013 00:28:41 PM) (Source: Application Hang)(User: )
Description: soffice.bin3.4.9593.50070401ce260a5d350a7f15C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin16ad082d-9212-11e2-9eaf-00219b198aca

Error: (03/18/2013 05:45:29 PM) (Source: Application Hang)(User: )
Description: soffice.bin3.4.9593.500cb001ce23eaf08d5a4116C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bind7afd283-8fe2-11e2-a284-00219b198aca

Error: (03/15/2013 01:11:36 PM) (Source: Application Error)(User: )
Description: firefox.exe19.0.2.48145138a1d3xul.dll19.0.2.48145138a0edc000000500172818da001ce2156ec9310c0C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll19a5e072-8d61-11e2-9ff4-00219b198aca


==================== Memory info =========================== 

Percentage of memory in use: 18%
Total physical RAM: 7003.61 MB
Available physical RAM: 5736.71 MB
Total Pagefile: 14005.4 MB
Available Pagefile: 12300.3 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:99.9 GB) (Free:59.28 GB) NTFS (Disk=0 Partition=2)
Drive d: (Sonstiges) (Fixed) (Total:198.09 GB) (Free:197.69 GB) NTFS (Disk=0 Partition=3)
Drive j: () (Removable) (Total:0.94 GB) (Free:0.88 GB) FAT (Disk=5 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 98DEB064)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=198 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 961 MB) (Disk ID: F01AA538)
Partition 1: (Not Active) - (Size=960 MB) - (Type=06)

==================== End Of Log ============================

schrauber · 25.07.2013, 07:28

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

holzdb · 25.07.2013, 08:17

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 25/07/2013 um 08:49:34 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : dell - BUTZ2
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\dell\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Datei Desinfiziert : C:\Users\dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Datei Desinfiziert : C:\Users\dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Datei Desinfiziert : C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Datei Desinfiziert : C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Datei Desinfiziert : C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Datei Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Datei Gelöscht : C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\whd1opn6.default\searchplugins\Askcom.xml
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\Users\dell\AppData\Roaming\eIntaller

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151
Daten Gelöscht : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16476

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200AAKS-75B3A0_WD-WCAT1515794957949&ts=1374683151 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (en-US)

Datei : C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\whd1opn6.default\prefs.js

Gelöscht : user_pref("browser.search.defaultenginename", "qvo6");
Gelöscht : user_pref("browser.search.order.1", "qvo6");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]

*************************

AdwCleaner[S1].txt - [4499 octets] - [25/07/2013 08:49:34]

########## EOF - C:\AdwCleaner[S1].txt - [4559 octets] ##########

Code:

ATTFilter

Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.2 (07.22.2013:2)
OS: Windows 7 Ultimate x64
Ran by dell on 25.07.2013 at  9:02:07,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E1F893E0-24C1-4C51-A434-E64DDCA4E968}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] "C:\Users\dell\AppData\Roaming\mozilla\firefox\profiles\whd1opn6.default\extensions\jid0-3qAYz7se7F3gEIA63LjbuEaPEDk@jetpack.xpi" 
Successfully deleted the following from C:\Users\dell\AppData\Roaming\mozilla\firefox\profiles\whd1opn6.default\prefs.js

user_pref("extensions.jid0-3qAYz7se7F3gEIA63LjbuEaPEDk@jetpack.sdk.console.logLevel", "all");
Emptied folder: C:\Users\dell\AppData\Roaming\mozilla\firefox\profiles\whd1opn6.default\minidumps [42 files]



~~~ Event Viewer Logs were cleared

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-07-2013
Ran by dell (administrator) on 25-07-2013 09:16:44
Running from C:\Users\dell\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

MountPoints2: {01ad9ca0-2d62-11e2-93ef-00219b198aca} - "J:\WD SmartWare.exe" autoplay=true
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org.lnk
ShortcutTarget: OpenOffice.org.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\..\Interfaces\{9E8489BA-E071-4640-A1D5-BFA07130780C}: [NameServer]192.168.10.1

FireFox:
========
FF ProfilePath: C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\whd1opn6.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: langpack-de - C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\whd1opn6.default\Extensions\langpack-de@firefox.mozilla.org.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF StartMenuInternet: FIREFOX.EXE - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 Secunia PSI Agent; "C:\Program Files (x86)\Secunia\PSI\PSIA.exe" --start-service [x]
S2 Secunia Update Agent; "C:\Program Files (x86)\Secunia\PSI\sua.exe" --start-service [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-28] ()
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-25 09:06 - 2013-07-25 09:06 - 00001480 _____ C:\Users\dell\Desktop\JRT.txt
2013-07-25 09:02 - 2013-07-25 09:02 - 00000000 ____D C:\Windows\ERUNT
2013-07-25 08:58 - 2013-07-25 08:58 - 00560934 _____ (Oleg N. Scherbakov) C:\Users\dell\Desktop\JRT.exe
2013-07-25 08:49 - 2013-07-25 08:49 - 00004620 _____ C:\AdwCleaner[S1].txt
2013-07-25 08:45 - 2013-07-25 08:45 - 00666633 _____ C:\Users\dell\Desktop\adwcleaner.exe
2013-07-24 20:54 - 2013-07-24 20:55 - 00022643 _____ C:\Users\dell\Downloads\FRST.txt
2013-07-24 20:54 - 2013-07-24 20:54 - 00014640 _____ C:\Users\dell\Downloads\Addition.txt
2013-07-24 20:53 - 2013-07-24 20:53 - 00000000 ____D C:\FRST
2013-07-24 20:49 - 2013-07-24 20:49 - 01779761 _____ (Farbar) C:\Users\dell\Desktop\FRST64.exe
2013-07-24 18:45 - 2013-07-24 18:45 - 00000000 ____D C:\Windows\system32\appmgmt
2013-07-24 18:35 - 2013-07-24 18:35 - 00001323 _____ C:\Users\dell\AppData\Local\recently-used.xbel
2013-07-24 18:32 - 2013-07-24 18:32 - 00000000 ____D C:\Users\dell\Desktop\130205_Classic
2013-07-24 18:29 - 2013-07-24 18:35 - 00000000 ____D C:\Users\dell\.gimp-2.8
2013-07-24 18:29 - 2013-07-24 18:29 - 00000000 ____D C:\Users\dell\AppData\Local\gegl-0.2
2013-07-24 18:10 - 2013-07-24 18:10 - 00000000 ____D C:\Users\dell\IGC
2013-07-24 18:10 - 2013-07-24 18:10 - 00000000 ____D C:\Users\dell\AppData\Roaming\IGC
2013-07-24 18:03 - 2013-07-24 18:03 - 00001012 _____ C:\Users\Public\Desktop\IrfanView.lnk
2013-07-24 18:03 - 2013-07-24 18:03 - 00000000 ____D C:\Users\dell\AppData\Roaming\IrfanView
2013-07-24 18:03 - 2013-07-24 18:03 - 00000000 ____D C:\Program Files (x86)\IrfanView
2013-07-24 18:01 - 2013-07-24 18:01 - 02145888 _____ (Irfan Skiljan) C:\Users\dell\Downloads\iview436g_setup.exe
2013-07-24 17:47 - 2013-07-24 17:56 - 351254144 _____ (Autodesk, Inc.) C:\Users\dell\Downloads\SetupDWGTrueView2014_ENU_64bit.sfx.exe
2013-07-24 17:28 - 2013-07-24 17:28 - 00003288 _____ C:\Windows\System32\Tasks\{639F1CAF-F555-4A2A-B5F2-8ED4B31AFF02}
2013-07-24 17:27 - 2013-07-24 17:33 - 00000000 ____D C:\Autodesk
2013-07-24 17:10 - 2013-07-24 17:10 - 02678148 _____ C:\Users\dell\Desktop\130205_Classic.zip
2013-07-23 11:49 - 2013-07-23 11:49 - 00559301 _____ C:\Users\dell\Desktop\kundenliste23.07.13.html
2013-07-23 10:59 - 2013-07-23 10:59 - 00000000 ____D C:\Program Files (x86)\7-Zip
2013-07-23 10:58 - 2013-07-23 10:58 - 01110476 _____ C:\Users\dell\Downloads\7z920.exe
2013-07-18 12:02 - 2013-07-18 12:02 - 00000000 ____D C:\Users\dell\Downloads\WSOFT_Katalogbilder
2013-07-18 12:00 - 2013-07-18 12:01 - 00000000 ____D C:\Users\dell\Downloads\KW_Block_Kern
2013-07-10 15:44 - 2013-07-10 15:45 - 00000000 ____D C:\Users\dell\Desktop\Neuer Ordner
2013-07-08 12:45 - 2013-07-08 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-28 08:14 - 2013-06-28 08:14 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-06-27 09:37 - 2013-06-28 08:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-06-27 08:49 - 2013-06-27 08:50 - 00000000 ____D C:\Users\dell\Desktop\BORA
2013-06-27 08:36 - 2013-06-28 08:14 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-06-27 08:36 - 2013-06-28 08:14 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-06-26 09:44 - 2013-06-26 09:44 - 00080075 _____ C:\Users\dell\Desktop\wskataloginfo.xps

==================== One Month Modified Files and Folders =======

2013-07-25 09:15 - 2012-11-27 09:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-25 09:06 - 2013-07-25 09:06 - 00001480 _____ C:\Users\dell\Desktop\JRT.txt
2013-07-25 09:02 - 2013-07-25 09:02 - 00000000 ____D C:\Windows\ERUNT
2013-07-25 08:58 - 2013-07-25 08:58 - 00560934 _____ (Oleg N. Scherbakov) C:\Users\dell\Desktop\JRT.exe
2013-07-25 08:58 - 2009-07-14 06:45 - 00013536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-25 08:58 - 2009-07-14 06:45 - 00013536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-25 08:55 - 2009-07-14 19:58 - 00698726 _____ C:\Windows\system32\perfh007.dat
2013-07-25 08:55 - 2009-07-14 19:58 - 00148782 _____ C:\Windows\system32\perfc007.dat
2013-07-25 08:55 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-25 08:50 - 2012-11-13 09:00 - 02009982 _____ C:\Windows\WindowsUpdate.log
2013-07-25 08:50 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-25 08:50 - 2009-07-14 06:51 - 00040012 _____ C:\Windows\setupact.log
2013-07-25 08:49 - 2013-07-25 08:49 - 00004620 _____ C:\AdwCleaner[S1].txt
2013-07-25 08:49 - 2013-03-05 13:36 - 00001059 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-25 08:49 - 2012-11-13 09:06 - 00001174 _____ C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-25 08:49 - 2012-11-13 09:06 - 00000987 _____ C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-07-25 08:45 - 2013-07-25 08:45 - 00666633 _____ C:\Users\dell\Desktop\adwcleaner.exe
2013-07-25 07:32 - 2012-11-17 12:48 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-07-24 20:55 - 2013-07-24 20:54 - 00022643 _____ C:\Users\dell\Downloads\FRST.txt
2013-07-24 20:54 - 2013-07-24 20:54 - 00014640 _____ C:\Users\dell\Downloads\Addition.txt
2013-07-24 20:53 - 2013-07-24 20:53 - 00000000 ____D C:\FRST
2013-07-24 20:49 - 2013-07-24 20:49 - 01779761 _____ (Farbar) C:\Users\dell\Desktop\FRST64.exe
2013-07-24 18:45 - 2013-07-24 18:45 - 00000000 ____D C:\Windows\system32\appmgmt
2013-07-24 18:45 - 2013-01-23 17:03 - 00000000 ____D C:\Users\dell\YouSendIt
2013-07-24 18:37 - 2013-06-24 10:43 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-24 18:35 - 2013-07-24 18:35 - 00001323 _____ C:\Users\dell\AppData\Local\recently-used.xbel
2013-07-24 18:35 - 2013-07-24 18:29 - 00000000 ____D C:\Users\dell\.gimp-2.8
2013-07-24 18:32 - 2013-07-24 18:32 - 00000000 ____D C:\Users\dell\Desktop\130205_Classic
2013-07-24 18:29 - 2013-07-24 18:29 - 00000000 ____D C:\Users\dell\AppData\Local\gegl-0.2
2013-07-24 18:29 - 2012-11-13 09:05 - 00000000 ____D C:\Users\dell
2013-07-24 18:10 - 2013-07-24 18:10 - 00000000 ____D C:\Users\dell\IGC
2013-07-24 18:10 - 2013-07-24 18:10 - 00000000 ____D C:\Users\dell\AppData\Roaming\IGC
2013-07-24 18:03 - 2013-07-24 18:03 - 00001012 _____ C:\Users\Public\Desktop\IrfanView.lnk
2013-07-24 18:03 - 2013-07-24 18:03 - 00000000 ____D C:\Users\dell\AppData\Roaming\IrfanView
2013-07-24 18:03 - 2013-07-24 18:03 - 00000000 ____D C:\Program Files (x86)\IrfanView
2013-07-24 18:01 - 2013-07-24 18:01 - 02145888 _____ (Irfan Skiljan) C:\Users\dell\Downloads\iview436g_setup.exe
2013-07-24 17:56 - 2013-07-24 17:47 - 351254144 _____ (Autodesk, Inc.) C:\Users\dell\Downloads\SetupDWGTrueView2014_ENU_64bit.sfx.exe
2013-07-24 17:33 - 2013-07-24 17:27 - 00000000 ____D C:\Autodesk
2013-07-24 17:28 - 2013-07-24 17:28 - 00003288 _____ C:\Windows\System32\Tasks\{639F1CAF-F555-4A2A-B5F2-8ED4B31AFF02}
2013-07-24 17:10 - 2013-07-24 17:10 - 02678148 _____ C:\Users\dell\Desktop\130205_Classic.zip
2013-07-23 14:32 - 2013-06-24 12:18 - 00000000 ____D C:\wstmpxx
2013-07-23 14:29 - 2012-11-19 20:40 - 00000000 ____D C:\Users\dell\Desktop\Zeichnungen
2013-07-23 12:34 - 2012-11-17 13:53 - 00000000 ____D C:\Users\dell\AppData\Roaming\CutList Plus
2013-07-23 11:49 - 2013-07-23 11:49 - 00559301 _____ C:\Users\dell\Desktop\kundenliste23.07.13.html
2013-07-23 10:59 - 2013-07-23 10:59 - 00000000 ____D C:\Program Files (x86)\7-Zip
2013-07-23 10:58 - 2013-07-23 10:58 - 01110476 _____ C:\Users\dell\Downloads\7z920.exe
2013-07-23 10:33 - 2013-01-29 09:41 - 00001274 _____ C:\Users\dell\Desktop\Revo Uninstaller.lnk
2013-07-18 12:02 - 2013-07-18 12:02 - 00000000 ____D C:\Users\dell\Downloads\WSOFT_Katalogbilder
2013-07-18 12:01 - 2013-07-18 12:00 - 00000000 ____D C:\Users\dell\Downloads\KW_Block_Kern
2013-07-18 08:25 - 2012-11-27 09:16 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-18 08:25 - 2012-11-17 12:29 - 00000000 ____D C:\Users\dell\AppData\Local\Adobe
2013-07-18 08:25 - 2012-11-17 12:17 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-18 08:25 - 2012-11-17 12:17 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-17 19:02 - 2013-04-11 14:35 - 00000000 ____D C:\Users\dell\Desktop\Tabellen
2013-07-17 18:38 - 2013-06-24 10:50 - 00000000 ____D C:\WSDownload
2013-07-12 12:45 - 2012-11-20 08:53 - 00003781 _____ C:\Windows\r3dwp2.ini
2013-07-10 15:45 - 2013-07-10 15:44 - 00000000 ____D C:\Users\dell\Desktop\Neuer Ordner
2013-07-09 09:51 - 2012-11-17 12:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-08 15:00 - 2013-06-24 12:10 - 00000000 ____D C:\Users\dell\Desktop\Toni
2013-07-08 14:05 - 2013-07-08 12:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-28 08:38 - 2013-06-27 09:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-06-28 08:14 - 2013-06-28 08:14 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-06-28 08:14 - 2013-06-27 08:36 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-06-28 08:14 - 2013-06-27 08:36 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-06-28 08:14 - 2013-03-20 14:51 - 00189936 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-06-28 08:14 - 2012-11-17 12:48 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-06-28 08:14 - 2012-11-17 12:48 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-06-27 08:50 - 2013-06-27 08:49 - 00000000 ____D C:\Users\dell\Desktop\BORA
2013-06-26 10:48 - 2013-06-24 10:46 - 00000000 ____D C:\WSoftVZ
2013-06-26 09:44 - 2013-06-26 09:44 - 00080075 _____ C:\Users\dell\Desktop\wskataloginfo.xps

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-23 09:15

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 25.07.2013, 09:47

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

holzdb · 25.07.2013, 10:52

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fda7f40bff575a40852a1b0daf16d46f
# engine=14521
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-25 09:01:04
# local_time=2013-07-25 11:01:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 86 1188270 151452736 0 0
# compatibility_mode=5893 16776573 100 94 8016871 126372714 0 0
# scanned=1595
# found=0
# cleaned=0
# scan_time=41
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fda7f40bff575a40852a1b0daf16d46f
# engine=14521
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-25 09:33:13
# local_time=2013-07-25 11:33:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 86 1190199 151454665 0 0
# compatibility_mode=5893 16776573 100 94 8018800 126374643 0 0
# scanned=120569
# found=0
# cleaned=0
# scan_time=1848

Code:

ATTFilter

 unsupported operating system! Aborted!

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-07-2013
Ran by dell (administrator) on 25-07-2013 11:51:31
Running from C:\Users\dell\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Users\dell\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe

==================== Registry (Whitelisted) ==================

MountPoints2: {01ad9ca0-2d62-11e2-93ef-00219b198aca} - "J:\WD SmartWare.exe" autoplay=true
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org.lnk
ShortcutTarget: OpenOffice.org.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\..\Interfaces\{9E8489BA-E071-4640-A1D5-BFA07130780C}: [NameServer]192.168.10.1

FireFox:
========
FF ProfilePath: C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\whd1opn6.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: langpack-de - C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\whd1opn6.default\Extensions\langpack-de@firefox.mozilla.org.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF StartMenuInternet: FIREFOX.EXE - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 Secunia PSI Agent; "C:\Program Files (x86)\Secunia\PSI\PSIA.exe" --start-service [x]
S2 Secunia Update Agent; "C:\Program Files (x86)\Secunia\PSI\sua.exe" --start-service [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-28] ()
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-25 11:48 - 2013-07-25 11:48 - 00891062 _____ C:\Users\dell\Desktop\SecurityCheck.exe
2013-07-25 10:57 - 2013-07-25 10:57 - 02347384 _____ (ESET) C:\Users\dell\Desktop\esetsmartinstaller_enu.exe
2013-07-25 09:06 - 2013-07-25 09:06 - 00001480 _____ C:\Users\dell\Desktop\JRT.txt
2013-07-25 09:02 - 2013-07-25 09:02 - 00000000 ____D C:\Windows\ERUNT
2013-07-25 08:58 - 2013-07-25 08:58 - 00560934 _____ (Oleg N. Scherbakov) C:\Users\dell\Desktop\JRT.exe
2013-07-25 08:49 - 2013-07-25 08:49 - 00004620 _____ C:\AdwCleaner[S1].txt
2013-07-25 08:45 - 2013-07-25 08:45 - 00666633 _____ C:\Users\dell\Desktop\adwcleaner.exe
2013-07-24 20:54 - 2013-07-24 20:55 - 00022643 _____ C:\Users\dell\Downloads\FRST.txt
2013-07-24 20:54 - 2013-07-24 20:54 - 00014640 _____ C:\Users\dell\Downloads\Addition.txt
2013-07-24 20:53 - 2013-07-24 20:53 - 00000000 ____D C:\FRST
2013-07-24 20:49 - 2013-07-24 20:49 - 01779761 _____ (Farbar) C:\Users\dell\Desktop\FRST64.exe
2013-07-24 18:45 - 2013-07-24 18:45 - 00000000 ____D C:\Windows\system32\appmgmt
2013-07-24 18:35 - 2013-07-24 18:35 - 00001323 _____ C:\Users\dell\AppData\Local\recently-used.xbel
2013-07-24 18:32 - 2013-07-24 18:32 - 00000000 ____D C:\Users\dell\Desktop\130205_Classic
2013-07-24 18:29 - 2013-07-24 18:35 - 00000000 ____D C:\Users\dell\.gimp-2.8
2013-07-24 18:29 - 2013-07-24 18:29 - 00000000 ____D C:\Users\dell\AppData\Local\gegl-0.2
2013-07-24 18:10 - 2013-07-24 18:10 - 00000000 ____D C:\Users\dell\IGC
2013-07-24 18:10 - 2013-07-24 18:10 - 00000000 ____D C:\Users\dell\AppData\Roaming\IGC
2013-07-24 18:03 - 2013-07-24 18:03 - 00001012 _____ C:\Users\Public\Desktop\IrfanView.lnk
2013-07-24 18:03 - 2013-07-24 18:03 - 00000000 ____D C:\Users\dell\AppData\Roaming\IrfanView
2013-07-24 18:03 - 2013-07-24 18:03 - 00000000 ____D C:\Program Files (x86)\IrfanView
2013-07-24 18:01 - 2013-07-24 18:01 - 02145888 _____ (Irfan Skiljan) C:\Users\dell\Downloads\iview436g_setup.exe
2013-07-24 17:47 - 2013-07-24 17:56 - 351254144 _____ (Autodesk, Inc.) C:\Users\dell\Downloads\SetupDWGTrueView2014_ENU_64bit.sfx.exe
2013-07-24 17:28 - 2013-07-24 17:28 - 00003288 _____ C:\Windows\System32\Tasks\{639F1CAF-F555-4A2A-B5F2-8ED4B31AFF02}
2013-07-24 17:27 - 2013-07-24 17:33 - 00000000 ____D C:\Autodesk
2013-07-24 17:10 - 2013-07-24 17:10 - 02678148 _____ C:\Users\dell\Desktop\130205_Classic.zip
2013-07-23 11:49 - 2013-07-23 11:49 - 00559301 _____ C:\Users\dell\Desktop\kundenliste23.07.13.html
2013-07-23 10:59 - 2013-07-23 10:59 - 00000000 ____D C:\Program Files (x86)\7-Zip
2013-07-23 10:58 - 2013-07-23 10:58 - 01110476 _____ C:\Users\dell\Downloads\7z920.exe
2013-07-18 12:02 - 2013-07-18 12:02 - 00000000 ____D C:\Users\dell\Downloads\WSOFT_Katalogbilder
2013-07-18 12:00 - 2013-07-18 12:01 - 00000000 ____D C:\Users\dell\Downloads\KW_Block_Kern
2013-07-10 15:44 - 2013-07-10 15:45 - 00000000 ____D C:\Users\dell\Desktop\Neuer Ordner
2013-07-08 12:45 - 2013-07-08 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-28 08:14 - 2013-06-28 08:14 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-06-27 09:37 - 2013-06-28 08:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-06-27 08:49 - 2013-06-27 08:50 - 00000000 ____D C:\Users\dell\Desktop\BORA
2013-06-27 08:36 - 2013-06-28 08:14 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-06-27 08:36 - 2013-06-28 08:14 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-06-26 09:44 - 2013-06-26 09:44 - 00080075 _____ C:\Users\dell\Desktop\wskataloginfo.xps

==================== One Month Modified Files and Folders =======

2013-07-25 11:48 - 2013-07-25 11:48 - 00891062 _____ C:\Users\dell\Desktop\SecurityCheck.exe
2013-07-25 11:15 - 2012-11-27 09:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-25 10:57 - 2013-07-25 10:57 - 02347384 _____ (ESET) C:\Users\dell\Desktop\esetsmartinstaller_enu.exe
2013-07-25 10:53 - 2009-07-14 19:58 - 00698726 _____ C:\Windows\system32\perfh007.dat
2013-07-25 10:53 - 2009-07-14 19:58 - 00148782 _____ C:\Windows\system32\perfc007.dat
2013-07-25 10:53 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-25 09:06 - 2013-07-25 09:06 - 00001480 _____ C:\Users\dell\Desktop\JRT.txt
2013-07-25 09:02 - 2013-07-25 09:02 - 00000000 ____D C:\Windows\ERUNT
2013-07-25 08:58 - 2013-07-25 08:58 - 00560934 _____ (Oleg N. Scherbakov) C:\Users\dell\Desktop\JRT.exe
2013-07-25 08:58 - 2009-07-14 06:45 - 00013536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-25 08:58 - 2009-07-14 06:45 - 00013536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-25 08:53 - 2012-11-13 09:00 - 02009982 _____ C:\Windows\WindowsUpdate.log
2013-07-25 08:50 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-25 08:50 - 2009-07-14 06:51 - 00040012 _____ C:\Windows\setupact.log
2013-07-25 08:49 - 2013-07-25 08:49 - 00004620 _____ C:\AdwCleaner[S1].txt
2013-07-25 08:49 - 2013-03-05 13:36 - 00001059 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-25 08:49 - 2012-11-13 09:06 - 00001174 _____ C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-25 08:49 - 2012-11-13 09:06 - 00000987 _____ C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-07-25 08:45 - 2013-07-25 08:45 - 00666633 _____ C:\Users\dell\Desktop\adwcleaner.exe
2013-07-25 07:32 - 2012-11-17 12:48 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-07-24 20:55 - 2013-07-24 20:54 - 00022643 _____ C:\Users\dell\Downloads\FRST.txt
2013-07-24 20:54 - 2013-07-24 20:54 - 00014640 _____ C:\Users\dell\Downloads\Addition.txt
2013-07-24 20:53 - 2013-07-24 20:53 - 00000000 ____D C:\FRST
2013-07-24 20:49 - 2013-07-24 20:49 - 01779761 _____ (Farbar) C:\Users\dell\Desktop\FRST64.exe
2013-07-24 18:45 - 2013-07-24 18:45 - 00000000 ____D C:\Windows\system32\appmgmt
2013-07-24 18:45 - 2013-01-23 17:03 - 00000000 ____D C:\Users\dell\YouSendIt
2013-07-24 18:37 - 2013-06-24 10:43 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-24 18:35 - 2013-07-24 18:35 - 00001323 _____ C:\Users\dell\AppData\Local\recently-used.xbel
2013-07-24 18:35 - 2013-07-24 18:29 - 00000000 ____D C:\Users\dell\.gimp-2.8
2013-07-24 18:32 - 2013-07-24 18:32 - 00000000 ____D C:\Users\dell\Desktop\130205_Classic
2013-07-24 18:29 - 2013-07-24 18:29 - 00000000 ____D C:\Users\dell\AppData\Local\gegl-0.2
2013-07-24 18:29 - 2012-11-13 09:05 - 00000000 ____D C:\Users\dell
2013-07-24 18:10 - 2013-07-24 18:10 - 00000000 ____D C:\Users\dell\IGC
2013-07-24 18:10 - 2013-07-24 18:10 - 00000000 ____D C:\Users\dell\AppData\Roaming\IGC
2013-07-24 18:03 - 2013-07-24 18:03 - 00001012 _____ C:\Users\Public\Desktop\IrfanView.lnk
2013-07-24 18:03 - 2013-07-24 18:03 - 00000000 ____D C:\Users\dell\AppData\Roaming\IrfanView
2013-07-24 18:03 - 2013-07-24 18:03 - 00000000 ____D C:\Program Files (x86)\IrfanView
2013-07-24 18:01 - 2013-07-24 18:01 - 02145888 _____ (Irfan Skiljan) C:\Users\dell\Downloads\iview436g_setup.exe
2013-07-24 17:56 - 2013-07-24 17:47 - 351254144 _____ (Autodesk, Inc.) C:\Users\dell\Downloads\SetupDWGTrueView2014_ENU_64bit.sfx.exe
2013-07-24 17:33 - 2013-07-24 17:27 - 00000000 ____D C:\Autodesk
2013-07-24 17:28 - 2013-07-24 17:28 - 00003288 _____ C:\Windows\System32\Tasks\{639F1CAF-F555-4A2A-B5F2-8ED4B31AFF02}
2013-07-24 17:10 - 2013-07-24 17:10 - 02678148 _____ C:\Users\dell\Desktop\130205_Classic.zip
2013-07-23 14:32 - 2013-06-24 12:18 - 00000000 ____D C:\wstmpxx
2013-07-23 14:29 - 2012-11-19 20:40 - 00000000 ____D C:\Users\dell\Desktop\Zeichnungen
2013-07-23 12:34 - 2012-11-17 13:53 - 00000000 ____D C:\Users\dell\AppData\Roaming\CutList Plus
2013-07-23 11:49 - 2013-07-23 11:49 - 00559301 _____ C:\Users\dell\Desktop\kundenliste23.07.13.html
2013-07-23 10:59 - 2013-07-23 10:59 - 00000000 ____D C:\Program Files (x86)\7-Zip
2013-07-23 10:58 - 2013-07-23 10:58 - 01110476 _____ C:\Users\dell\Downloads\7z920.exe
2013-07-23 10:33 - 2013-01-29 09:41 - 00001274 _____ C:\Users\dell\Desktop\Revo Uninstaller.lnk
2013-07-18 12:02 - 2013-07-18 12:02 - 00000000 ____D C:\Users\dell\Downloads\WSOFT_Katalogbilder
2013-07-18 12:01 - 2013-07-18 12:00 - 00000000 ____D C:\Users\dell\Downloads\KW_Block_Kern
2013-07-18 08:25 - 2012-11-27 09:16 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-18 08:25 - 2012-11-17 12:29 - 00000000 ____D C:\Users\dell\AppData\Local\Adobe
2013-07-18 08:25 - 2012-11-17 12:17 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-18 08:25 - 2012-11-17 12:17 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-17 19:02 - 2013-04-11 14:35 - 00000000 ____D C:\Users\dell\Desktop\Tabellen
2013-07-17 18:38 - 2013-06-24 10:50 - 00000000 ____D C:\WSDownload
2013-07-12 12:45 - 2012-11-20 08:53 - 00003781 _____ C:\Windows\r3dwp2.ini
2013-07-10 15:45 - 2013-07-10 15:44 - 00000000 ____D C:\Users\dell\Desktop\Neuer Ordner
2013-07-09 09:51 - 2012-11-17 12:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-08 15:00 - 2013-06-24 12:10 - 00000000 ____D C:\Users\dell\Desktop\Toni
2013-07-08 14:05 - 2013-07-08 12:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-28 08:38 - 2013-06-27 09:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-06-28 08:14 - 2013-06-28 08:14 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-06-28 08:14 - 2013-06-27 08:36 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-06-28 08:14 - 2013-06-27 08:36 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-06-28 08:14 - 2013-03-20 14:51 - 00189936 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-06-28 08:14 - 2012-11-17 12:48 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-06-28 08:14 - 2012-11-17 12:48 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-06-27 08:50 - 2013-06-27 08:49 - 00000000 ____D C:\Users\dell\Desktop\BORA
2013-06-26 10:48 - 2013-06-24 10:46 - 00000000 ____D C:\WSoftVZ
2013-06-26 09:44 - 2013-06-26 09:44 - 00080075 _____ C:\Users\dell\Desktop\wskataloginfo.xps

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-23 09:15

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 25.07.2013, 12:38

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

holzdb · 25.07.2013, 12:58

Hallo Schrauber
Ich habe gerade gesehen dass ich die Firewall nur für das öffentliche Netz deaktiviert hatte, und nicht auch für das priv. Heimnetztwerk.

Habe im Moment alles wieder aktiviert.
Ich hoffe dass das nicht total falsch ist.

Vorerst mal vielen Dank,
ich weiss, ich warte noch das Schluss OK ab bevor ich wieder online gehe.

Hallo Schrauber
Hat sich gerade überschnitten

Ich habe gerade Deinen Abschluss erhalten beim senden.
Ich arbeite die Punkte noch durch.

Nochmals:

Vielen vielen Dank.
Spende kommt.

schrauber · 25.07.2013, 14:46

Gern Geschehen

25.07.2013, 14:46	#10
schrauber /// the machine /// TB-Ausbilder	Qvo6 eingefangen Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Qvo6 eingefangen

Plagegeister aller Art und deren Bekämpfung: Qvo6 eingefangen