GVU Trojaner - nichts geht mehr

kweb · 29.07.2013, 10:48

Hallo,
nun hat es mich wohl auch erwischt. Der GVU-Trojaner hat mein System infiziert. Wenn ich mein Benutzerkonto auswähle kommt die schwarze CMD-Konsole und die Meldung, dass auf eine 238u98jsjhfdk.exe in Dokumente/Einstellungen-Ordner nicht zugegriffen werden konnte. Danach geht nichts mehr. Auch den Gastaccount hat es wohl zerlegt.

Ich komme auch nicht in den abgesicherten Modus.

Was ich bereits unternommen habe ist das System mit OTLPE zu scannen. Hier die Logdatei.

Code:

ATTFilter

OTL logfile created on: 7/29/2013 12:41:18 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows 7 Ultimate  (Version = 6.1.7600) - Type = System
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 127.99 Gb Total Space | 2.52 Gb Free Space | 1.97% Space Free | Partition Type: NTFS
Drive D: | 634.77 Gb Total Space | 10.60 Gb Free Space | 1.67% Space Free | Partition Type: NTFS
Drive E: | 977.62 Mb Total Space | 959.26 Mb Free Space | 98.12% Space Free | Partition Type: FAT32
Drive F: | 337.77 Gb Total Space | 163.26 Gb Free Space | 48.33% Space Free | Partition Type: NTFS
Drive G: | 296.74 Gb Total Space | 261.31 Gb Free Space | 88.06% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (mysql)
SRV - File not found [Auto] --  -- (Apache2.2)
SRV - [2013/06/27 05:20:01 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/06/13 06:51:36 | 000,663,184 | ---- | M] (Star Finanz-Software Entwicklung und Vertriebs GmbH) [Auto] -- C:\Program Files\StarMoney Business 6.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 6.0 OnlineUpdate)
SRV - [2013/04/23 03:48:17 | 003,574,624 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8)
SRV - [2013/02/11 06:19:52 | 000,663,184 | ---- | M] (Star Finanz-Software Entwicklung und Vertriebs GmbH) [Auto] -- C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 9.0 OnlineUpdate)
SRV - [2012/12/03 08:56:46 | 000,356,376 | ---- | M] (Kaspersky Lab ZAO) [Auto] -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe -- (AVP)
SRV - [2012/07/29 12:37:09 | 000,529,232 | ---- | M] (Valve Corporation) [On_Demand] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012/07/03 07:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011/12/15 21:09:51 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011/12/05 23:11:44 | 000,163,328 | ---- | M] (AMD) [Auto] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2011/12/05 17:13:56 | 000,291,840 | ---- | M] (Advanced Micro Devices, Inc.) [Auto] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV - [2011/08/19 05:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2011/06/06 07:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2010/07/01 05:38:26 | 000,083,512 | ---- | M] (ArcSoft, Inc.) [Auto] -- C:\Users\*****\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe -- (BackupService)
SRV - [2009/07/13 21:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/13 21:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009/07/13 21:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009/02/14 20:06:02 | 000,188,416 | ---- | M] (Oliver Marr) [On_Demand] -- C:\Program Files\Common Files\DriveSitter\DSSrv.exe -- (DriveSitterService)
SRV - [2008/10/24 10:35:44 | 000,128,296 | ---- | M] () [Auto] -- C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2013/06/18 04:17:20 | 000,044,000 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System] -- C:\Windows\System32\drivers\kltdi.sys -- (kltdi)
DRV - [2013/04/22 06:32:58 | 000,594,528 | ---- | M] (Kaspersky Lab ZAO) [File_System | System] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2013/04/22 06:32:58 | 000,145,040 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System] -- C:\Windows\System32\drivers\kneps.sys -- (kneps)
DRV - [2012/12/03 09:21:06 | 000,025,944 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2012/12/03 09:21:06 | 000,025,944 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand] -- C:\Windows\System32\drivers\klkbdflt.sys -- (klkbdflt)
DRV - [2012/08/02 10:09:30 | 000,024,408 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2012/07/03 07:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012/06/19 12:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot] -- C:\Windows\System32\drivers\kl1.sys -- (KL1)
DRV - [2012/05/31 14:15:52 | 001,559,552 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\athur.sys -- (athur)
DRV - [2011/12/05 23:44:22 | 009,067,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2011/12/05 23:44:22 | 009,067,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV - [2011/12/05 22:11:50 | 000,264,192 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2011/11/21 06:33:30 | 000,239,168 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011/10/17 13:40:44 | 000,085,520 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- C:\Windows\System32\drivers\AtihdW73.sys -- (AtiHDAudioService)
DRV - [2011/08/19 05:26:50 | 004,334,624 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lvuvc.sys -- (LVUVC) Logitech HD Webcam C510(UVC)
DRV - [2011/08/19 05:26:46 | 000,315,808 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2011/08/19 05:26:34 | 000,022,176 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lvbusflt.sys -- (CompFilter)
DRV - [2011/06/24 01:25:26 | 000,039,424 | ---- | M] (Advanced Micro Devices) [Kernel | Auto] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\aoddriver2.sys -- (AODDriver4.01)
DRV - [2010/02/18 04:18:22 | 000,037,944 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- C:\Windows\System32\drivers\amdiox86.sys -- (amdiox86)
DRV - [2010/01/29 05:40:04 | 000,082,320 | ---- | M] (EZB Systems, Inc.) [File_System | System] -- C:\Program Files\UltraISO\drivers\ISODrive.sys -- (ISODrive)
DRV - [2009/07/13 21:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009/07/13 21:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2009/07/13 21:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009/07/13 19:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009/07/13 19:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009/07/13 19:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009/07/13 19:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - [2009/07/13 18:02:52 | 000,347,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvm62x32.sys -- (NVENETFD)
DRV - [2007/07/14 22:37:04 | 000,027,992 | ---- | M] (EnTech Taiwan) [Kernel | System] -- C:\Windows\System32\drivers\pstrip.sys -- (PStrip)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\*****_ON_C\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = 
IE - HKU\*****_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=15003
IE - HKU\*****_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\*****_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\*****_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C0 88 D3 FB 5F AF CC 01  [binary data]
IE - HKU\*****_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\*****_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\url_advisor@kaspersky.com: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2013/04/22 06:33:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtual_keyboard@kaspersky.com: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2013/04/22 06:33:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\content_blocker@kaspersky.com: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2013/04/22 06:33:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\anti_banner@kaspersky.com: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2013/04/22 06:33:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\online_banking@kaspersky.com: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2013/04/22 06:33:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/03/08 07:29:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.7\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/06/26 07:31:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.7\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2011/11/21 09:40:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gast\AppData\Roaming\Mozilla\Extensions
[2012/05/29 12:59:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\qczfr3kv.default\extensions
[2013/06/20 17:18:51 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\Extensions
[2013/06/20 17:18:51 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
[2013/06/14 07:10:16 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2013/06/27 05:20:03 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
File not found (No name found) -- 
[2012/04/16 05:02:22 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011/10/26 14:49:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2013/04/06 17:52:46 | 000,006,468 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
 
O1 HOSTS File: ([2013/05/17 07:06:21 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found.
O2 - BHO: (Content Blocker Plugin) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (Virtual Keyboard Plugin) - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Safe Money Plugin) - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (IE Developer Toolbar BHO) - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll (Microsoft Corporation)
O2 - BHO: (URL Advisor Plugin) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SMB60StarMoneyRunEntry] C:\Program Files\StarMoney Business 6.0\app\oflagent.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\*****_ON_C..\Run: [IBP]  File not found
O4 - HKU\*****_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx]  File not found
O4 - HKU\Gast_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HP SimpleSave Monitor.lnk ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Virtuelle Tastatur - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O9 - Extra Button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Links untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\*****_ON_C Winlogon: Shell - (cmd.exe) - C:\Windows\System32\cmd.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009/06/10 17:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/07/29 04:39:12 | 000,000,000 | -HSD | C] -- C:\found.000
[2013/07/28 19:15:24 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2013/07/16 17:26:30 | 000,000,000 | ---D | C] -- C:\ProgramData\StarMoney Business 6.0
[2013/07/16 17:26:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney Business 6.0
[2013/07/16 17:24:22 | 000,000,000 | ---D | C] -- C:\Program Files\StarMoney Business 6.0
[2013/07/02 05:45:13 | 000,000,000 | ---D | C] -- C:\ProgramData\StarMoney 9.0
[2013/07/02 05:45:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 9.0
[2013/07/02 05:41:53 | 000,000,000 | ---D | C] -- C:\Program Files\Business Objects
[2013/07/02 05:40:46 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\StarFinanz
[2013/07/02 05:40:02 | 000,000,000 | ---D | C] -- C:\Program Files\StarMoney 9.0
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/07/29 04:54:38 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/07/29 04:47:21 | 2414,731,264 | -HS- | M] () -- C:\hiberfil.sys
[2013/07/29 04:41:17 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/07/29 04:40:01 | 000,003,336 | ---- | M] () -- C:\bootsqm.dat
[2013/07/28 17:03:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/07/28 16:58:55 | 000,016,944 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/07/28 16:58:55 | 000,016,944 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/07/28 16:49:33 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/07/28 16:12:00 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000UA.job
[2013/07/28 15:12:00 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000Core.job
[2013/07/28 13:21:42 | 000,163,074 | ---- | M] () -- C:\Users\*****\AppData\Roaming\2433f433
[2013/07/28 13:21:42 | 000,163,049 | ---- | M] () -- C:\ProgramData\2433f433
[2013/07/28 13:21:42 | 000,163,008 | ---- | M] () -- C:\Users\*****\AppData\Local\2433f433
[2013/07/26 05:56:18 | 000,131,945 | ---- | M] () -- C:\Users\*****\Documents\--komma-pc1-docuware-central-briefkrb-privat-DOCU0027.001.pdf
[2013/07/25 15:25:41 | 002,529,530 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013/07/25 15:25:41 | 001,155,194 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/07/25 15:25:41 | 000,708,970 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013/07/25 15:25:41 | 000,626,612 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/07/20 07:30:29 | 000,000,175 | ---- | M] () -- C:\ProgramData\LockFilePath.ini
[2013/07/20 07:07:59 | 001,699,944 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013/07/16 17:26:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney Business 6.0
[2013/07/16 17:26:25 | 000,002,063 | ---- | M] () -- C:\Users\Public\Desktop\StarMoney Business 6.0.lnk
[2013/07/14 09:29:46 | 000,002,362 | ---- | M] () -- C:\Users\*****\Desktop\Google Chrome.lnk
[2013/07/02 05:45:13 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 9.0
[2013/07/02 05:45:05 | 000,002,000 | ---- | M] () -- C:\Users\Public\Desktop\StarMoney 9.0.lnk
[2013/07/02 05:00:43 | 000,002,060 | ---- | M] () -- C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk
[2013/06/30 09:20:38 | 000,078,131 | ---- | M] () -- C:\Users\*****\Documents\VL 2013.zip
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/07/29 04:40:01 | 000,003,336 | ---- | C] () -- C:\bootsqm.dat
[2013/07/28 13:21:42 | 000,163,074 | ---- | C] () -- C:\Users\*****\AppData\Roaming\2433f433
[2013/07/28 13:21:42 | 000,163,049 | ---- | C] () -- C:\ProgramData\2433f433
[2013/07/28 13:21:42 | 000,163,008 | ---- | C] () -- C:\Users\*****\AppData\Local\2433f433
[2013/07/26 05:56:18 | 000,131,945 | ---- | C] () -- C:\Users\*****\Documents\--komma-pc1-docuware-central-briefkrb-privat-DOCU0027.001.pdf
[2013/07/16 17:26:25 | 000,002,063 | ---- | C] () -- C:\Users\Public\Desktop\StarMoney Business 6.0.lnk
[2013/07/02 05:45:05 | 000,002,000 | ---- | C] () -- C:\Users\Public\Desktop\StarMoney 9.0.lnk
[2013/06/30 09:20:37 | 000,078,131 | ---- | C] () -- C:\Users\*****\Documents\VL 2013.zip
[2012/09/27 19:39:11 | 000,098,344 | ---- | C] () -- C:\Windows\unPMV.exe
[2012/06/16 16:10:41 | 000,005,067 | ---- | C] () -- C:\ProgramData\hvcatrnw.tht
[2012/03/14 08:30:10 | 000,000,308 | ---- | C] () -- C:\Windows\wininit.ini
[2011/12/15 19:42:31 | 000,010,720 | ---- | C] () -- C:\Users\*****\AppData\Roaming\PStrip.bko
[2011/12/14 09:51:44 | 000,010,799 | ---- | C] () -- C:\Users\*****\AppData\Roaming\PStrip.bk!
[2011/12/14 09:51:24 | 000,010,720 | ---- | C] () -- C:\Users\*****\AppData\Roaming\PStrip.bak
[2011/12/14 09:47:04 | 000,010,799 | ---- | C] () -- C:\Users\*****\AppData\Roaming\PStrip.ini
[2011/12/12 10:33:36 | 000,000,175 | ---- | C] () -- C:\ProgramData\LockFilePath.ini
[2011/12/07 06:20:23 | 000,017,408 | ---- | C] () -- C:\Users\*****\AppData\Local\WebpageIcons.db
[2011/12/05 17:04:00 | 000,059,904 | ---- | C] () -- C:\Windows\System32\OpenVideo.dll
[2011/12/05 17:03:52 | 000,054,784 | ---- | C] () -- C:\Windows\System32\OVDecode.dll
[2011/12/02 09:59:51 | 000,005,754 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2011/11/29 06:15:48 | 000,000,412 | ---- | C] () -- C:\Windows\MAXLINK.INI
[2011/11/21 08:01:40 | 000,208,896 | ---- | C] () -- C:\Windows\System32\LXPrnUtil10.dll
[2011/11/21 08:01:40 | 000,090,112 | ---- | C] () -- C:\Windows\System32\LxUtl10.dll
[2011/11/21 08:01:38 | 000,000,198 | ---- | C] () -- C:\Windows\ODBCINST.ini
[2011/11/21 05:56:22 | 000,000,403 | ---- | C] () -- C:\Windows\ODBC.INI
[2011/11/21 05:27:26 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011/11/14 15:47:22 | 000,608,507 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2011/11/09 22:28:32 | 000,204,960 | ---- | C] () -- C:\Windows\System32\ativvsvl.dat
[2011/11/09 22:28:32 | 000,157,152 | ---- | C] () -- C:\Windows\System32\ativvsva.dat
[2011/10/25 16:21:34 | 000,056,832 | ---- | C] () -- C:\Windows\System32\OVDecoder.dll
[2011/09/12 18:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2011/08/19 05:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\System32\LogiDPP.dll
[2011/08/19 05:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\System32\DevManagerCore.dll
[2011/08/19 05:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\System32\LogiDPPApp.exe
[2011/08/12 07:20:14 | 000,015,896 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
[2011/07/26 02:48:54 | 000,028,418 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2009/09/30 06:05:48 | 000,290,816 | ---- | C] () -- C:\Windows\System32\nsldap32v60.dll
[2009/07/14 04:47:43 | 002,529,530 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009/07/14 04:47:43 | 000,708,970 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009/07/14 04:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009/07/14 04:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009/07/14 00:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/14 00:33:53 | 001,699,944 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009/07/13 22:05:48 | 001,155,194 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009/07/13 22:05:48 | 000,626,612 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009/07/13 22:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009/07/13 22:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009/07/13 22:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009/07/13 22:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009/07/13 20:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009/07/13 20:02:54 | 000,245,248 | ---- | C] () -- C:\Windows\System32\DShowRdpFilter.dll
[2009/07/13 19:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/13 19:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2008/10/30 12:00:22 | 000,048,640 | ---- | C] () -- C:\Windows\System32\nsldapssl32v60.dll
[2008/10/30 11:59:24 | 000,025,088 | ---- | C] () -- C:\Windows\System32\nsldappr32v60.dll
[2006/11/07 22:59:26 | 000,057,344 | ---- | C] () -- C:\Windows\System32\FKStampPainter20.dll
[2006/09/29 10:12:12 | 000,303,104 | ---- | C] () -- C:\Windows\System32\dnt27VC8.dll
[2006/09/24 16:04:42 | 000,090,112 | ---- | C] () -- C:\Windows\System32\dntvmc27VC8.dll
[2006/09/24 16:03:32 | 000,086,016 | ---- | C] () -- C:\Windows\System32\dntvm27VC8.dll
[2006/09/21 08:53:28 | 000,282,679 | ---- | C] () -- C:\Windows\System32\dnt27.dll
[2006/09/21 08:52:24 | 000,077,882 | ---- | C] () -- C:\Windows\System32\dntvmc27.dll
[2006/09/21 08:52:14 | 000,077,881 | ---- | C] () -- C:\Windows\System32\dntvm27.dll
[2004/12/14 11:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\System32\nsldapssl32v50.dll
[2004/12/14 11:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\System32\nsldappr32v50.dll
[2004/12/14 11:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\System32\nsldap32v50.dll
[2001/12/12 06:41:36 | 000,041,472 | ---- | C] () -- C:\Windows\System32\W32btstp.dll
[2001/12/12 06:41:36 | 000,025,088 | ---- | C] () -- C:\Windows\System32\W32btxlt.dll
[2001/10/10 03:57:58 | 000,073,786 | ---- | C] () -- C:\Windows\System32\dntvmc23.dll
[2001/10/10 03:57:58 | 000,061,497 | ---- | C] () -- C:\Windows\System32\dntvm23.dll
[2001/03/07 03:02:30 | 000,229,431 | ---- | C] () -- C:\Windows\System32\dnt23.dll
[1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2012/02/22 16:11:04 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\IBP
[2011/11/21 09:40:48 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\Lexware
[2012/02/03 06:45:27 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\Opera
[2012/02/22 09:27:14 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\Thunderbird
[2013/03/12 07:03:51 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\TP-LINK
[2011/12/08 07:13:06 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\aborange
[2012/02/05 11:48:43 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\AceBIT
[2012/04/18 13:52:27 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Azureus
[2013/06/20 13:37:07 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\BabSolution
[2013/04/06 17:52:33 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Babylon
[2011/11/25 20:12:42 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Canneverbe Limited
[2012/08/02 11:44:43 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
[2012/03/08 07:47:50 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\DAEMON Tools Lite
[2013/04/06 17:52:49 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Delta
[2013/06/20 17:35:39 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\DVDVideoSoft
[2012/03/21 04:51:40 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers
[2012/01/02 10:53:11 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\elsterformular
[2011/11/21 09:37:16 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\EssentialPIM
[2013/02/10 17:37:04 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\EurekaLog
[2013/06/18 08:59:07 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\File Scout
[2013/03/15 05:01:54 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Foxit Software
[2012/02/07 14:21:37 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Free Monitor for Google
[2013/02/11 07:03:42 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\GHISLER
[2012/12/14 14:24:17 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\HeidiSQL
[2013/07/25 04:07:11 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\IBP
[2012/11/08 17:12:56 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\ICQ
[2011/12/08 19:03:08 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Leadertech
[2011/11/21 09:30:24 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Lexware
[2012/06/16 16:10:56 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\MOVAVI
[2013/06/21 07:16:19 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\ObviousIdea
[2013/06/20 17:35:39 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\OpenCandy
[2012/01/27 09:05:30 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Opera
[2013/04/19 18:45:08 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Origin
[2011/12/20 22:17:25 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\PngOptimizer
[2011/11/29 06:15:39 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\ScanSoft
[2012/09/27 19:39:49 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\SoftMaker
[2013/03/08 09:21:21 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\TeamViewer
[2011/11/21 06:47:21 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Thunderbird
[2012/12/17 17:29:21 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\TP-LINK
[2013/05/13 10:16:51 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\XnView
[2012/05/07 14:53:25 | 000,000,000 | ---D | M] -- C:\ProgramData\AAV
[2011/11/21 06:18:41 | 000,000,000 | ---D | M] -- C:\ProgramData\AMD
[2011/11/21 05:33:11 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2013/04/06 17:52:34 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
[2013/06/08 17:01:43 | 000,000,000 | ---D | M] -- C:\ProgramData\BrowserProtect
[2013/07/24 17:22:07 | 000,000,000 | ---D | M] -- C:\ProgramData\BTrieve
[2011/11/25 20:12:43 | 000,000,000 | ---D | M] -- C:\ProgramData\Canneverbe Limited
[2011/11/29 06:12:41 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2011/11/21 06:19:45 | 000,000,000 | ---D | M] -- C:\ProgramData\CheckPoint
[2011/11/21 06:33:11 | 000,000,000 | ---D | M] -- C:\ProgramData\DAEMON Tools Lite
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2011/11/21 05:33:11 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2012/08/24 06:12:06 | 000,000,000 | ---D | M] -- C:\ProgramData\DriveSitter
[2012/09/13 17:25:50 | 000,000,000 | -HSD | M] -- C:\ProgramData\DSS
[2011/11/24 06:48:35 | 000,000,000 | ---D | M] -- C:\ProgramData\EA Core
[2012/11/19 21:47:21 | 000,000,000 | ---D | M] -- C:\ProgramData\EasternGraphics
[2011/11/24 06:48:39 | 000,000,000 | ---D | M] -- C:\ProgramData\Electronic Arts
[2013/04/05 10:42:36 | 000,000,000 | ---D | M] -- C:\ProgramData\elsterformular
[2011/11/21 05:33:11 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2012/12/14 14:23:58 | 000,000,000 | ---D | M] -- C:\ProgramData\HeidiSQL
[2011/11/21 08:02:45 | 000,000,000 | ---D | M] -- C:\ProgramData\Lexware
[2013/04/19 18:45:34 | 000,000,000 | ---D | M] -- C:\ProgramData\Origin
[2012/07/31 09:01:19 | 000,000,000 | ---D | M] -- C:\ProgramData\Rockstar Games
[2011/11/29 06:15:37 | 000,000,000 | ---D | M] -- C:\ProgramData\ScanSoft
[2013/07/02 05:45:13 | 000,000,000 | ---D | M] -- C:\ProgramData\StarMoney 9.0
[2013/07/16 17:26:31 | 000,000,000 | ---D | M] -- C:\ProgramData\StarMoney Business 6.0
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2011/11/21 05:33:11 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2012/12/17 16:52:21 | 000,000,000 | ---D | M] -- C:\ProgramData\TP-LINK
[2011/11/21 05:33:11 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2012/11/19 21:48:34 | 000,000,000 | -H-D | M] -- C:\ProgramData\{F6B20F57-7502-4A83-84B4-99A321FAC175}
[2013/02/19 07:55:37 | 000,032,630 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >

Ich hoffe man kann mir helfen.

Beste Grüße
kweb

schrauber · 29.07.2013, 11:44

hi,

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
O4 - HKU\*****_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx]  File not found
O20 - HKU\*****_ON_C Winlogon: Shell - (cmd.exe) - C:\Windows\System32\cmd.exe (Microsoft Corporation)
[2013/07/28 13:21:42 | 000,163,074 | ---- | C] () -- C:\Users\*****\AppData\Roaming\2433f433
[2013/07/28 13:21:42 | 000,163,049 | ---- | C] () -- C:\ProgramData\2433f433
[2013/07/28 13:21:42 | 000,163,008 | ---- | C] () -- C:\Users\*****\AppData\Local\2433f433
:Commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

neu booten, freuen

cosinus · 29.07.2013, 11:51

Edit: schrauber war schneller

kweb · 29.07.2013, 13:35

Hallo schonmal vielen Dank für Eure Antworten. Hier die Fix-Log

Code:

ATTFilter

========== OTL ==========
Registry key HKEY_USERS\*****_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\*****_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
C:\Windows\System32\cmd.exe moved successfully.
C:\Users\*****\AppData\Roaming\2433f433 moved successfully.
C:\ProgramData\2433f433 moved successfully.
C:\Users\*****\AppData\Local\2433f433 moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56478 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Gast
->Temp folder emptied: 1019422995 bytes
->Temporary Internet Files folder emptied: 18921171 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 70384503 bytes
->Opera cache emptied: 3353194 bytes
->Flash cache emptied: 8783 bytes
 
User: *****
->Temp folder emptied: 4727149716 bytes
->Temporary Internet Files folder emptied: 543958293 bytes
->Java cache emptied: 1488239 bytes
->FireFox cache emptied: 61371259 bytes
->Google Chrome cache emptied: 36744344 bytes
->Apple Safari cache emptied: 121693184 bytes
->Opera cache emptied: 45993485 bytes
->Flash cache emptied: 107200 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 259401938 bytes
 
Total Files Cleaned = 6,590.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 07292013_145912

Und: Rechner fährt in der Tat wieder hoch =) Was mir aufgefallen ist, ist das die Systemzeit ne stunde vorstellt ist....

schrauber · 29.07.2013, 15:33

Kontrollscans im normalen Modus

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

kweb · 29.07.2013, 17:03

Hallo,
hier schonmal die Logo von ADW Cleaner

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 29/07/2013 um 18:52:35 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate  (32 bits)
# Benutzer : ***** - *****-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\*****\Downloads\adwcleaner.exe
# Option [Löschen]




**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e9ps6iuj.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\searchplugins\delta.xml
Ordner Gelöscht : C:\Program Files\delta
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\Users\*****\AppData\Local\APN
Ordner Gelöscht : C:\Users\*****\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\delta
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\5d68cdfbc69ec10
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\5d68cdfbc69ec10
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\Software\PIP
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7600.16869

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://de.ask.com/?l=dis&o=15003 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\prefs.js

C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=60B600248C818826&a[...]
Gelöscht : user_pref("browser.search.order.1", "Delta Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_ss_din2g&mntrId=60B60024[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "60b68e0a00000000000000248c818826");
Gelöscht : user_pref("extensions.delta.instlDay", "15876");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.523:36:25");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121562&tt=180613_ndt8&tsp=4919");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\qczfr3kv.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v28.0.1500.72

Datei : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.2170] : homepage = "hxxp://www.ask.com/?l=dis&o=15003cr",

-\\ Opera v11.52.1100.0

Datei : C:\Users\*****\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Users\Gast\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [8916 octets] - [29/07/2013 18:13:39]
AdwCleaner[R2].txt - [9035 octets] - [29/07/2013 18:52:06]
AdwCleaner[S1].txt - [314 octets] - [29/07/2013 18:18:35]
AdwCleaner[S2].txt - [8991 octets] - [29/07/2013 18:52:35]

########## EOF - C:\AdwCleaner[S2].txt - [9051 octets] ##########

Junkware Removal Tool kann ich nicht installieren - es kommt immer beim Setup die Fehlermeldung

"Error during execution ""C:\Users\*****\AppData\Local\Temp\jrt\get.bat - Das System kann die angegebene Datei nicht finden.

Hier die Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-07-2013
Ran by ***** at 2013-07-29 19:12:04
Running from C:\Users\*****\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

AAVUpdateManager (Version: 18.00.0000)
aborange Searcher - Deinstallation (Version: 2.10)
Adobe AIR (Version: 3.3.0.3670)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe Download Assistant (Version: 1.2.1)
Adobe ExtendScript Toolkit 2 (Version: 2.0)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Photoshop CS3 (Version: 10.0)
Adobe Reader X (10.1.1) - Deutsch (Version: 10.1.1)
Adobe Setup (Version: 1.0)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
AMD APP SDK Runtime (Version: 10.0.851.4)
AMD Catalyst Install Manager (Version: 3.0.859.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Fuel (Version: 2011.1205.2215.39827)
AMD Media Foundation Decoders (Version: 1.0.61205.2219)
AMD VISION Engine Control Center (Version: 2011.1205.2215.39827)
Apple Application Support (Version: 2.1.5)
Apple Software Update (Version: 2.1.3.127)
Application Profiles (Version: 2.0.4331.36041)
Azureus (Version: 2.5.0.4)
CameraHelperMsi (Version: 13.30.1395.0)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (Version: 2011.1205.2215.39827)
Catalyst Control Center InstallProxy (Version: 2011.1205.2215.39827)
Catalyst Control Center Localization All (Version: 2011.1205.2215.39827)
CBL Daten-Shredder (Version: 1.0.0)
CCC Help Chinese Standard (Version: 2011.1205.2214.39827)
CCC Help Chinese Traditional (Version: 2011.1205.2214.39827)
CCC Help Czech (Version: 2011.1205.2214.39827)
CCC Help Danish (Version: 2011.1205.2214.39827)
CCC Help Dutch (Version: 2011.1205.2214.39827)
CCC Help English (Version: 2011.1205.2214.39827)
CCC Help Finnish (Version: 2011.1205.2214.39827)
CCC Help French (Version: 2011.1205.2214.39827)
CCC Help German (Version: 2011.1205.2214.39827)
CCC Help Greek (Version: 2011.1205.2214.39827)
CCC Help Hungarian (Version: 2011.1205.2214.39827)
CCC Help Italian (Version: 2011.1205.2214.39827)
CCC Help Japanese (Version: 2011.1205.2214.39827)
CCC Help Korean (Version: 2011.1205.2214.39827)
CCC Help Norwegian (Version: 2011.1205.2214.39827)
CCC Help Polish (Version: 2011.1205.2214.39827)
CCC Help Portuguese (Version: 2011.1205.2214.39827)
CCC Help Russian (Version: 2011.1205.2214.39827)
CCC Help Spanish (Version: 2011.1205.2214.39827)
CCC Help Swedish (Version: 2011.1205.2214.39827)
CCC Help Thai (Version: 2011.1205.2214.39827)
CCC Help Turkish (Version: 2011.1205.2214.39827)
ccc-utility (Version: 2011.1205.2215.39827)
CCleaner (Version: 3.13)
CDBurnerXP (Version: 4.4.0.2905)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
CrystalDiskInfo 4.1.3 (Version: 4.1.3)
DAEMON Tools Lite (Version: 4.45.1.0236)
DiffDaff Version 1.0
DriveSitter Pro (Version: v1.6.1.0)
ElsterFormular (Version: 14.1.20130301)
Eraser 6.0.9.2343 (Version: 6.0.2343)
erLT (Version: 1.20.138.34)
FIFA 12 (Version: 1.0.0.0)
FIFA 13 (Version: 1.0.0.0)
Foxit Reader (Version: 5.4.5.124)
Free Monitor for Google 2.5
Free PDF to Word Doc Converter v1.1 (Version: 1.1)
Free YouTube Download version 3.2.3.610 (Version: 3.2.3.610)
Free YouTube to MP3 Converter version 3.12.3.610 (Version: 3.12.3.610)
Google Chrome (HKCU Version: 28.0.1500.72)
Google Earth (Version: 7.0.3.8542)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
HeidiSQL 7.0.0.4053 (Version: 7.0)
Hello Engines! 7 (Version: 7.2.2)
IBP 11.9.1 (Version: 11.9.1)
IBP 12.0.1 (Version: 12.0.1)
ICQ7.7 (Version: 7.7)
IETester v0.5.2 (remove only) (Version: 0.5.2)
Internet Explorer Developer Toolbar (Version: 1.0.2188)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 31 (Version: 6.0.310)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190)
Lexware faktura+auftrag 2007 (Version: 11.00)
Light Image Resizer 4.1.1.5 (Version: 4.1.1.5)
Logitech Vid (Version: 1.70.1044)
Logitech Webcam Software (Version: 2.0)
LWS Facebook (Version: 13.30.1346.0)
LWS Gallery (Version: 13.30.1379.0)
LWS Help_main (Version: 13.30.1396.0)
LWS Launcher (Version: 13.30.1379.0)
LWS Motion Detection (Version: 13.30.1395.0)
LWS Pictures And Video (Version: 13.30.1395.0)
LWS Twitter (Version: 13.30.1346.0)
LWS Video Mask Maker (Version: 13.30.1379.0)
LWS VideoEffects (Version: 13.30.1379.0)
LWS Webcam Software (Version: 13.30.1379.0)
LWS WLM Plugin (Version: 1.30.1201.0)
LWS YouTube Plugin (Version: 13.30.1346.0)
Malwarebytes Anti-Malware Version 1.62.0.1300 (Version: 1.62.0.1300)
Max Payne 3 (Version: 1.0.0.0)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Movavi Video Editor 6 (Version: 6.01.000)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 17.0.7)
Mozilla Thunderbird 17.0.7 (x86 de) (Version: 17.0.7)
Opera 11.52 (Version: 11.52.1100)
Origin (Version: 8.5.0.4550)
pCon.planner 6.4 (Version: 6.4.1.101)
PDF Settings (Version: 1.0)
PDF24 Creator 4.0.0
Phase 5 HTML-Editor (Version: 5.6.2)
PlanMaker Viewer
PowerStrip 3 (remove only)
Rockstar Games Social Club (Version: 1.0.9.5)
roomeon 3D-Planer (Version: 1.4.0)
Safari (Version: 5.34.51.22)
ScanSoft OmniPage SE 4 (Version: 15.2.0020)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005)
Skype™ 5.6 (Version: 5.6.110)
SopCast 3.4.7 (Version: 3.4.7)
StarMoney (Version: 4.0.0.203)
StarMoney 9.0  (Version: 9.0)
StarMoney Business 6.0  (Version: 6.0)
Steuer-Spar-Erklärung 2012 (Version: 17.11)
Steuer-Spar-Erklärung 2013 (Version: 18.04)
TeamViewer 8 (Version: 8.0.18051)
Total Commander (Remove or Repair) (Version: 8.01)
TP-LINK TL-WN821N_WN822N Treiber (Version: 1.2.1)
TP-LINK-Konfigurationstool (Version: 1.2.1)
Ulead GIF Animator Lite Edition 1.0
UltraISO Premium V9.53
VLC media player 1.1.11 (Version: 1.1.11)
Winamp (Version: 5.622 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
WinRAR
XAMPP 1.8.1
Xenu's Link Sleuth (Version: 1.3.8)
XnView 2.00 (Version: 2.00)
 

==================== Restore Points  =========================


==================== Hosts content: ==========================

2013-05-17 11:52 - 2013-05-17 13:06 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {21929A48-5AA1-4BF6-AC5D-BEBB5DFB974A} - \AdobeFlashPlayerUpdate 2 No Task File
Task: {26BD79E9-5DB6-4C20-A4D1-21C7F15820CC} - System32\Tasks\BrowserProtect => C:\Windows\system32\sc.exe [2009-07-14] (Microsoft Corporation)
Task: {358EF90F-20F8-4B53-B945-D53B2E2B7E6A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {4009B1E9-201C-4D24-A5F2-261BE9EF97C9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000UA => C:\Users\*****\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21] (Google Inc.)
Task: {60BAF706-6C6B-4621-8505-96D9460B7918} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000Core => C:\Users\*****\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21] (Google Inc.)
Task: {936629E3-93B7-4469-AD7F-32FA07422AE1} - \Adobe Flash Player Updater No Task File
Task: {A0CBE5B1-FF1D-4343-A3D7-40B764CDF87E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-02-28] (Google Inc.)
Task: {CBB59BAE-B9DB-49E9-B422-CE243DAA0D67} - System32\Tasks\EPUpdater => C:\Users\*****\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe No File
Task: {CF6FF269-54C4-43CD-A967-D7A52FDBA567} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {CFE98A48-2797-4B97-A7C7-B9FCD43D3D07} - \AdobeFlashPlayerUpdate No Task File
Task: {DF3F2725-653A-4653-A19F-19C42CBD59C1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-02-28] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000Core.job => C:\Users\*****\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000UA.job => C:\Users\*****\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Coprozessor
Description: Coprozessor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/29/2013 10:41:30 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/29/2013 10:41:30 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/28/2013 10:54:20 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/28/2013 10:54:20 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/28/2013 10:39:03 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/28/2013 10:13:40 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/28/2013 10:13:37 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/28/2013 10:13:29 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/28/2013 10:12:19 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/28/2013 10:12:19 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (07/29/2013 07:00:43 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005

Error: (07/29/2013 06:58:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "mysql" wurde nicht richtig gestartet.

Error: (07/29/2013 06:55:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apache2.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/29/2013 03:40:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "mysql" wurde nicht richtig gestartet.

Error: (07/29/2013 03:39:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apache2.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/29/2013 03:36:41 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error: (07/29/2013 03:36:40 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error: (07/29/2013 03:36:40 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error: (07/29/2013 03:36:39 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error: (07/29/2013 03:35:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "mysql" wurde nicht richtig gestartet.


Microsoft Office Sessions:
=========================
Error: (07/29/2013 10:41:30 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/29/2013 10:41:30 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/28/2013 10:54:20 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/28/2013 10:54:20 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/28/2013 10:39:03 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/28/2013 10:13:40 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/28/2013 10:13:37 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/28/2013 10:13:29 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/28/2013 10:12:19 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/28/2013 10:12:19 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 3070.49 MB
Available physical RAM: 1847.97 MB
Total Pagefile: 6139.26 MB
Available Pagefile: 4480.2 MB
Total Virtual: 2047.88 MB
Available Virtual: 1880.29 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:127.99 GB) (Free:8.91 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Games) (Fixed) (Total:337.77 GB) (Free:163.25 GB) NTFS
Drive e: (Volume) (Fixed) (Total:634.77 GB) (Free:10.4 GB) NTFS
Drive f: (Webdesign) (Fixed) (Total:296.74 GB) (Free:261.31 GB) NTFS
Drive s: (SMI LABEL) (Removable) (Total:7.45 GB) (Free:0.41 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=338 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 806FC3B9)
Partition 1: (Not Active) - (Size=635 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (Size: 7 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================

Und hier die FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013
Ran by ***** (administrator) on 29-07-2013 19:11:36
Running from C:\Users\*****\Downloads
Microsoft Windows 7 Ultimate  (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AMD) C:\Windows\system32\atieclxx.exe
() C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(ArcSoft, Inc.) C:\Users\*****\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe
(Apple Computer, Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() F:\Projekte\xampp\mysql\bin\mysqld.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney Business 6.0\ouservice\StarMoneyOnlineUpdate.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files\TP-LINK\TP-LINK-Konfigurationstool\TWCU.exe
() C:\Users\*****\AppData\Roaming\HP SimpleSave Application\StartHelper.exe
() C:\Program Files\phase5\htmledit.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-12-05] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [Malwarebytes' Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [462920 2012-07-03] (Malwarebytes Corporation)
HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-03] (Kaspersky Lab ZAO)
HKLM\...\Run: [SMB60StarMoneyRunEntry] - C:\Program Files\StarMoney Business 6.0\app\oflagent.exe [48272 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
HKLM Group Policy restriction on software: C:\Program Files\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKCU\...\Run: [IBP] -  [x]
HKCU\...\Run: [GoogleChromeAutoLaunch_6B8A557F5130AF1A66532C91D636BB97] - C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe [846288 2013-07-12] (Google Inc.)
HKCU\...\Run: [Google Update] - C:\Users\*****\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-11-21] (Google Inc.)
HKCU\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\*****\AppData\Local\Temp\ixxmwhflaocowlriu.exe [x] <===== ATTENTION
HKCU\...\Winlogon: [Shell] cmd.exe <==== ATTENTION 
HKCU\...\Command Processor: "C:\Users\*****\AppData\Local\Temp\ixxmwhflaocowlriu.exe" <======= ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK-Konfigurationstool.lnk
ShortcutTarget: TP-LINK-Konfigurationstool.lnk -> C:\Program Files\TP-LINK\TP-LINK-Konfigurationstool\TWCU.exe ()
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HP SimpleSave Monitor.lnk
ShortcutTarget: HP SimpleSave Monitor.lnk -> C:\Users\*****\AppData\Roaming\HP SimpleSave Application\StartHelper.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {F5AC4418-ECF1-49FE-828B-852847B1E817} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=PV&apn_dtid=YYYYYYYYDE&apn_uid=a8272b9a-510b-4838-a81d-e5986f74457c&apn_sauid=2DA52BB5-93D7-44EF-9926-02CA044568E4&
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {53707962-6F74-2D53-2644-206D7942484F} -  No File
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\*****\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\*****\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: firebug - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: No Name - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\*****\AppData\Local\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\*****\AppData\Local\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\*****\AppData\Local\Google\Chrome\Application\28.0.1500.72\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\plugin/npVKPlugin.dll No File
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll No File
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.397_0\plugin/npUrlAdvisor.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Google Update) - C:\Users\*****\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Kaspersky URL Advisor) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0
CHR Extension: (Safe Money) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0
CHR Extension: (DvdVideoSoft Free Youtube Download) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0
CHR Extension: (Anti-Banner) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2011-12-05] (Advanced Micro Devices, Inc.)
S2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-03] (Kaspersky Lab ZAO)
R2 BackupService; C:\Users\*****\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe [83512 2010-07-01] (ArcSoft, Inc.)
S3 DriveSitterService; C:\Program Files\Common Files\DriveSitter\DSSrv.exe [188416 2009-02-15] (Oliver Marr)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [655944 2012-07-03] (Malwarebytes Corporation)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-02-11] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney Business 6.0 OnlineUpdate; C:\Program Files\StarMoney Business 6.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2011-08-19] (Logitech Inc.)
S2 Apache2.2; "F:\Projekte\xampp\apache\bin\httpd.exe" -k runservice [x]
R2 mysql; F:\Projekte\xampp\mysql\bin\mysqld.exe --defaults-file=F:\Projekte\xampp\mysql\bin\my.ini mysql [x]

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.01; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [39424 2011-06-24] (Advanced Micro Devices)
S3 athur; C:\Windows\System32\DRIVERS\athur.sys [1559552 2012-05-31] (Atheros Communications, Inc.)
S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [22176 2011-08-19] (Logitech Inc.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [239168 2011-11-21] (DT Soft Ltd)
R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [594528 2013-04-22] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [24408 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25944 2012-12-03] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25944 2012-12-03] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-22] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22344 2012-07-03] (Malwarebytes Corporation)
R1 PStrip; C:\Windows\System32\drivers\pstrip.sys [27992 2007-07-15] (EnTech Taiwan)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-29 20:59 - 2013-07-29 20:59 - 00000000 ____D C:\_OTL
2013-07-29 19:11 - 2013-07-29 19:11 - 00000000 ____D C:\FRST
2013-07-29 19:10 - 2013-07-29 19:10 - 01221130 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2013-07-29 19:05 - 2013-07-29 19:05 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\*****\Downloads\JRT(1).exe
2013-07-29 19:04 - 2013-07-29 19:04 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\*****\Downloads\JRT.exe
2013-07-29 18:52 - 2013-07-29 18:53 - 00009120 _____ C:\AdwCleaner[S2].txt
2013-07-29 18:52 - 2013-07-29 18:52 - 00009035 _____ C:\AdwCleaner[R2].txt
2013-07-29 18:42 - 2013-07-29 19:08 - 00079394 _____ C:\OTL.Txt
2013-07-29 18:18 - 2013-07-29 18:18 - 00000314 _____ C:\AdwCleaner[S1].txt
2013-07-29 18:13 - 2013-07-29 18:14 - 00008916 _____ C:\AdwCleaner[R1].txt
2013-07-29 18:12 - 2013-07-29 18:16 - 00666633 _____ C:\Users\*****\Downloads\adwcleaner.exe
2013-07-29 17:55 - 2013-07-29 17:55 - 00001120 _____ C:\Users\*****\Desktop\Continue Zip Opener Installation.lnk
2013-07-29 17:53 - 2013-07-29 17:56 - 00717160 _____ C:\Users\*****\Downloads\ZipOpenerSetup.exe
2013-07-29 10:40 - 2013-07-29 10:40 - 00003336 ____N C:\bootsqm.dat
2013-07-29 10:39 - 2013-07-29 10:39 - 00000000 __SHD C:\found.000
2013-07-29 01:15 - 2013-07-29 12:28 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-26 11:03 - 2013-07-26 11:04 - 03587540 _____ C:\Users\*****\Downloads\Joomla_2.5.x_to_2.5.13-Stable-Patch_Package.zip
2013-07-26 01:16 - 2013-07-26 01:16 - 00500556 _____ C:\Users\*****\Downloads\flexxi_3.0.0.zip
2013-07-26 01:04 - 2013-07-26 01:04 - 00469424 _____ C:\Users\*****\Downloads\mod_jmslideshow.zip
2013-07-25 00:51 - 2013-07-25 00:51 - 00358585 _____ C:\Users\*****\Downloads\export(1).txt
2013-07-25 00:44 - 2013-07-25 00:44 - 00092225 _____ C:\Users\*****\Downloads\export.txt
2013-07-25 00:21 - 2013-07-25 00:21 - 00026721 _____ C:\Users\*****\Downloads\626_137353690151de8285772dd_plain.zip
2013-07-24 12:18 - 2013-07-24 12:18 - 02374616 _____ C:\Users\*****\Downloads\d01765ae(3).sql
2013-07-24 00:25 - 2013-07-24 00:26 - 77021736 _____ C:\Users\*****\Downloads\Cro_Sunny.zip
2013-07-22 23:54 - 2013-07-22 23:54 - 00272370 _____ C:\Users\*****\Downloads\export.articles.2013.07.22.csv
2013-07-21 22:03 - 2013-07-21 22:03 - 00659416 _____ C:\Users\*****\Downloads\MySQLDumper1.24.4(1).zip
2013-07-18 00:59 - 2013-07-18 00:59 - 00001188 _____ C:\Users\*****\Downloads\sitemap(8).xml
2013-07-18 00:57 - 2013-07-18 00:57 - 01274880 _____ C:\Users\*****\Downloads\sitemap_win-beta1-20091231.msi
2013-07-18 00:52 - 2013-07-18 00:52 - 00000053 _____ C:\Users\*****\Downloads\googlec2194d379989af28(2).html
2013-07-17 23:03 - 2013-07-17 23:04 - 11100343 _____ C:\Users\*****\Downloads\web152_db2.sql.gz
2013-07-17 22:53 - 2013-07-17 22:54 - 107355306 _____ C:\Users\*****\Downloads\web152_db2(2).sql
2013-07-17 22:52 - 2013-07-17 22:52 - 00698153 _____ C:\Users\*****\Downloads\web152_db1(2).sql
2013-07-17 01:08 - 2013-07-17 01:08 - 00379864 _____ C:\Users\*****\Downloads\d015a4f4.sql
2013-07-16 23:26 - 2013-07-16 23:26 - 00002063 _____ C:\Users\Public\Desktop\StarMoney Business 6.0.lnk
2013-07-16 23:26 - 2013-07-16 23:26 - 00000000 ____D C:\ProgramData\StarMoney Business 6.0
2013-07-16 23:24 - 2013-07-19 16:01 - 00000000 ____D C:\Program Files\StarMoney Business 6.0
2013-07-16 23:19 - 2013-07-16 23:20 - 184705416 _____ C:\Users\*****\Downloads\smoney(1).exe
2013-07-15 20:58 - 2013-07-15 20:58 - 00000000 ____D C:\Program Files\GUMBA50.tmp
2013-07-15 14:29 - 2013-07-15 14:29 - 12287397 _____ C:\Users\*****\Downloads\demogastware.zip
2013-07-14 17:27 - 2013-07-24 00:31 - 00262144 _____ C:\Windows\system32\config\elam
2013-07-05 14:27 - 2013-07-05 14:27 - 02049431 _____ C:\Users\*****\Downloads\d01765ae(2).sql
2013-07-05 14:02 - 2013-07-05 14:02 - 02045410 _____ C:\Users\*****\Downloads\d01765ae(1).sql
2013-07-04 15:03 - 2013-07-04 15:04 - 02095944 _____ C:\Users\*****\Downloads\d01765ae.sql
2013-07-02 11:45 - 2013-07-02 11:45 - 00002000 _____ C:\Users\Public\Desktop\StarMoney 9.0.lnk
2013-07-02 11:45 - 2013-07-02 11:45 - 00000000 ____D C:\ProgramData\StarMoney 9.0
2013-07-02 11:41 - 2013-07-02 11:41 - 00000000 ____D C:\Program Files\Business Objects
2013-07-02 11:40 - 2013-07-14 13:11 - 00000000 ____D C:\Program Files\StarMoney 9.0
2013-07-02 11:40 - 2013-07-02 11:40 - 00000000 ____D C:\Program Files\Common Files\StarFinanz
2013-07-02 11:33 - 2013-07-02 11:34 - 184705416 _____ C:\Users\*****\Downloads\smoney.exe
2013-07-01 22:04 - 2013-07-01 22:04 - 06475484 _____ C:\Users\*****\Downloads\update_4.1.0.zip
2013-07-01 21:57 - 2013-07-01 21:57 - 00040001 _____ C:\Users\*****\Downloads\634_137120565051baf012eb4ff_plain.zip
2013-07-01 20:09 - 2013-07-01 20:11 - 35320276 _____ C:\Users\*****\Downloads\SuenosWeb2013sicherung.rar
2013-06-30 15:20 - 2013-06-30 15:20 - 00078131 _____ C:\Users\*****\Documents\VL 2013.zip

==================== One Month Modified Files and Folders =======

2013-07-29 20:59 - 2013-07-29 20:59 - 00000000 ____D C:\_OTL
2013-07-29 19:11 - 2013-07-29 19:11 - 00000000 ____D C:\FRST
2013-07-29 19:10 - 2013-07-29 19:10 - 01221130 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2013-07-29 19:08 - 2013-07-29 18:42 - 00079394 _____ C:\OTL.Txt
2013-07-29 19:05 - 2013-07-29 19:05 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\*****\Downloads\JRT(1).exe
2013-07-29 19:04 - 2013-07-29 19:04 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\*****\Downloads\JRT.exe
2013-07-29 19:03 - 2012-02-28 01:10 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-29 19:01 - 2011-11-21 11:26 - 01049557 _____ C:\Windows\WindowsUpdate.log
2013-07-29 19:00 - 2011-12-07 12:18 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-07-29 19:00 - 2011-11-21 11:45 - 00000000 ____D C:\Program Files\phase5
2013-07-29 19:00 - 2009-07-14 06:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-29 19:00 - 2009-07-14 06:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-29 18:55 - 2013-04-17 12:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-29 18:55 - 2012-02-28 01:10 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-29 18:55 - 2011-12-13 00:41 - 00116392 _____ C:\Windows\setupact.log
2013-07-29 18:55 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-29 18:53 - 2013-07-29 18:52 - 00009120 _____ C:\AdwCleaner[S2].txt
2013-07-29 18:52 - 2013-07-29 18:52 - 00009035 _____ C:\AdwCleaner[R2].txt
2013-07-29 18:51 - 2011-11-21 12:11 - 00000000 ____D C:\Users\*****\AppData\Roaming\Adobe
2013-07-29 18:40 - 2011-11-21 15:40 - 00000000 ____D C:\Users\Gast
2013-07-29 18:40 - 2011-11-21 11:34 - 00000000 ____D C:\Users\*****
2013-07-29 18:18 - 2013-07-29 18:18 - 00000314 _____ C:\AdwCleaner[S1].txt
2013-07-29 18:16 - 2013-07-29 18:12 - 00666633 _____ C:\Users\*****\Downloads\adwcleaner.exe
2013-07-29 18:14 - 2013-07-29 18:13 - 00008916 _____ C:\AdwCleaner[R1].txt
2013-07-29 18:13 - 2011-11-21 12:41 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000UA.job
2013-07-29 17:56 - 2013-07-29 17:53 - 00717160 _____ C:\Users\*****\Downloads\ZipOpenerSetup.exe
2013-07-29 17:55 - 2013-07-29 17:55 - 00001120 _____ C:\Users\*****\Desktop\Continue Zip Opener Installation.lnk
2013-07-29 17:21 - 2011-11-21 14:02 - 00000000 ____D C:\ProgramData\BTrieve
2013-07-29 12:28 - 2013-07-29 01:15 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-29 10:40 - 2013-07-29 10:40 - 00003336 ____N C:\bootsqm.dat
2013-07-29 10:39 - 2013-07-29 10:39 - 00000000 __SHD C:\found.000
2013-07-28 21:12 - 2011-11-21 12:41 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000Core.job
2013-07-28 19:29 - 2011-11-22 18:13 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Adobe
2013-07-28 19:27 - 2011-11-21 15:40 - 00084616 _____ C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-26 11:04 - 2013-07-26 11:03 - 03587540 _____ C:\Users\*****\Downloads\Joomla_2.5.x_to_2.5.13-Stable-Patch_Package.zip
2013-07-26 01:16 - 2013-07-26 01:16 - 00500556 _____ C:\Users\*****\Downloads\flexxi_3.0.0.zip
2013-07-26 01:04 - 2013-07-26 01:04 - 00469424 _____ C:\Users\*****\Downloads\mod_jmslideshow.zip
2013-07-25 21:25 - 2011-11-21 11:36 - 00004568 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-25 10:07 - 2012-03-22 00:14 - 00000000 ____D C:\Users\*****\AppData\Roaming\IBP
2013-07-25 00:51 - 2013-07-25 00:51 - 00358585 _____ C:\Users\*****\Downloads\export(1).txt
2013-07-25 00:44 - 2013-07-25 00:44 - 00092225 _____ C:\Users\*****\Downloads\export.txt
2013-07-25 00:21 - 2013-07-25 00:21 - 00026721 _____ C:\Users\*****\Downloads\626_137353690151de8285772dd_plain.zip
2013-07-24 12:18 - 2013-07-24 12:18 - 02374616 _____ C:\Users\*****\Downloads\d01765ae(3).sql
2013-07-24 00:31 - 2013-07-14 17:27 - 00262144 _____ C:\Windows\system32\config\elam
2013-07-24 00:26 - 2013-07-24 00:25 - 77021736 _____ C:\Users\*****\Downloads\Cro_Sunny.zip
2013-07-22 23:54 - 2013-07-22 23:54 - 00272370 _____ C:\Users\*****\Downloads\export.articles.2013.07.22.csv
2013-07-21 22:03 - 2013-07-21 22:03 - 00659416 _____ C:\Users\*****\Downloads\MySQLDumper1.24.4(1).zip
2013-07-20 13:30 - 2011-12-12 16:33 - 00000175 _____ C:\ProgramData\LockFilePath.ini
2013-07-20 13:07 - 2009-07-14 06:33 - 01699944 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-19 16:01 - 2013-07-16 23:24 - 00000000 ____D C:\Program Files\StarMoney Business 6.0
2013-07-18 11:22 - 2011-11-21 12:28 - 00084616 _____ C:\Users\*****\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-18 00:59 - 2013-07-18 00:59 - 00001188 _____ C:\Users\*****\Downloads\sitemap(8).xml
2013-07-18 00:57 - 2013-07-18 00:57 - 01274880 _____ C:\Users\*****\Downloads\sitemap_win-beta1-20091231.msi
2013-07-18 00:52 - 2013-07-18 00:52 - 00000053 _____ C:\Users\*****\Downloads\googlec2194d379989af28(2).html
2013-07-17 23:04 - 2013-07-17 23:03 - 11100343 _____ C:\Users\*****\Downloads\web152_db2.sql.gz
2013-07-17 22:54 - 2013-07-17 22:53 - 107355306 _____ C:\Users\*****\Downloads\web152_db2(2).sql
2013-07-17 22:52 - 2013-07-17 22:52 - 00698153 _____ C:\Users\*****\Downloads\web152_db1(2).sql
2013-07-17 01:08 - 2013-07-17 01:08 - 00379864 _____ C:\Users\*****\Downloads\d015a4f4.sql
2013-07-16 23:26 - 2013-07-16 23:26 - 00002063 _____ C:\Users\Public\Desktop\StarMoney Business 6.0.lnk
2013-07-16 23:26 - 2013-07-16 23:26 - 00000000 ____D C:\ProgramData\StarMoney Business 6.0
2013-07-16 23:25 - 2009-07-14 04:04 - 00017486 _____ C:\Windows\system32\Drivers\etc\services
2013-07-16 23:21 - 2011-11-21 14:01 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-07-16 23:20 - 2013-07-16 23:19 - 184705416 _____ C:\Users\*****\Downloads\smoney(1).exe
2013-07-15 20:58 - 2013-07-15 20:58 - 00000000 ____D C:\Program Files\GUMBA50.tmp
2013-07-15 14:29 - 2013-07-15 14:29 - 12287397 _____ C:\Users\*****\Downloads\demogastware.zip
2013-07-15 13:53 - 2012-01-09 21:35 - 00020866 _____ C:\Windows\PFRO.log
2013-07-14 15:29 - 2011-11-21 12:43 - 00002362 _____ C:\Users\*****\Desktop\Google Chrome.lnk
2013-07-14 13:11 - 2013-07-02 11:40 - 00000000 ____D C:\Program Files\StarMoney 9.0
2013-07-14 13:05 - 2013-03-08 13:29 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-14 13:05 - 2012-05-04 22:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-05 14:27 - 2013-07-05 14:27 - 02049431 _____ C:\Users\*****\Downloads\d01765ae(2).sql
2013-07-05 14:02 - 2013-07-05 14:02 - 02045410 _____ C:\Users\*****\Downloads\d01765ae(1).sql
2013-07-04 15:04 - 2013-07-04 15:03 - 02095944 _____ C:\Users\*****\Downloads\d01765ae.sql
2013-07-02 11:45 - 2013-07-02 11:45 - 00002000 _____ C:\Users\Public\Desktop\StarMoney 9.0.lnk
2013-07-02 11:45 - 2013-07-02 11:45 - 00000000 ____D C:\ProgramData\StarMoney 9.0
2013-07-02 11:41 - 2013-07-02 11:41 - 00000000 ____D C:\Program Files\Business Objects
2013-07-02 11:40 - 2013-07-02 11:40 - 00000000 ____D C:\Program Files\Common Files\StarFinanz
2013-07-02 11:34 - 2013-07-02 11:33 - 184705416 _____ C:\Users\*****\Downloads\smoney.exe
2013-07-02 11:00 - 2013-06-26 13:31 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-07-01 22:04 - 2013-07-01 22:04 - 06475484 _____ C:\Users\*****\Downloads\update_4.1.0.zip
2013-07-01 21:57 - 2013-07-01 21:57 - 00040001 _____ C:\Users\*****\Downloads\634_137120565051baf012eb4ff_plain.zip
2013-07-01 20:11 - 2013-07-01 20:09 - 35320276 _____ C:\Users\*****\Downloads\SuenosWeb2013sicherung.rar
2013-06-30 15:20 - 2013-06-30 15:20 - 00078131 _____ C:\Users\*****\Documents\VL 2013.zip

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-25 11:33

==================== End Of Log ============================

--- --- ---

schrauber · 29.07.2013, 19:46

Noch nen Onlinescan und wir sind durch

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme?

kweb · 29.07.2013, 19:59

Hi,
also der Eset online scanner startet bei mir nicht. Ich habe alles so gemacht wie du beschrieben hast aber wenn ich den Scan anfange zu starten läuft nur die Zeit aber keine Files werden gescannt.

Auch "target" wird nicht angezeigt - es läuft nur die Uhr....

Und nu?!

schrauber · 30.07.2013, 06:40

Mach statt dessen nen Vollscan mit deinem AV Programm und den Rest der Anleitung

kweb · 30.07.2013, 21:09

Also der Vollscan war ohne Fund - aber auch Security Check bekomme ich nicht installiert....

C:\Users\*****\AppData\Local\Temp\RarSFX0\SecurityCheck.bat konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang.

Kommt wenn ich installieren will.

Habe ich irgendwie ein Problem mit meinem Temp-Ordner aufgrund der Bereinigungen?

schrauber · 31.07.2013, 09:36

Nee SecurityCheck ist ne Zicke, ignorieren

Frisches FRST log bitte. Noch Probleme?

kweb · 05.08.2013, 23:21

Hi,
der Rechner läuft wieder ohne Probleme. Wollte mich recht herzlich bei dir bedanken für deine schnelle Hilfe. Werde nen paar Euros spenden sobald ich wieder nen paar Euro auf meinem Account hab durch Ebay!

Thanks für die super Arbeit!

schrauber · 06.08.2013, 16:21

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

kweb · 07.08.2013, 16:52

Hallo Schrauber,
ich muss mich leider korrigieren. Heute kam das Vieh erneut, es ist doch einfach zum k......

Unterschied jetzt...der Rechner fährt noch hoch und ich komme auf den Desktop. Trotzdem habe ich OTL Scan gemacht der jetzt folgendes sagt:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 8/7/2013 6:41:48 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows 7 Ultimate  (Version = 6.1.7600) - Type = System
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 127.99 Gb Total Space | 5.25 Gb Free Space | 4.10% Space Free | Partition Type: NTFS
Drive D: | 634.77 Gb Total Space | 10.30 Gb Free Space | 1.62% Space Free | Partition Type: NTFS
Drive E: | 7.45 Gb Total Space | 0.29 Gb Free Space | 3.92% Space Free | Partition Type: FAT32
Drive I: | 337.77 Gb Total Space | 163.26 Gb Free Space | 48.33% Space Free | Partition Type: NTFS
Drive J: | 296.74 Gb Total Space | 261.31 Gb Free Space | 88.06% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (mysql)
SRV - File not found [Auto] --  -- (Apache2.2)
SRV - [2013/06/27 05:20:01 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/06/13 06:51:36 | 000,663,184 | ---- | M] (Star Finanz-Software Entwicklung und Vertriebs GmbH) [Auto] -- C:\Program Files\StarMoney Business 6.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 6.0 OnlineUpdate)
SRV - [2013/06/13 06:51:34 | 000,663,184 | ---- | M] (Star Finanz-Software Entwicklung und Vertriebs GmbH) [Auto] -- C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 9.0 OnlineUpdate)
SRV - [2013/04/23 03:48:17 | 003,574,624 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8)
SRV - [2012/12/03 08:56:46 | 000,356,376 | ---- | M] (Kaspersky Lab ZAO) [Auto] -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe -- (AVP)
SRV - [2012/07/29 12:37:09 | 000,529,232 | ---- | M] (Valve Corporation) [On_Demand] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012/07/03 07:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011/12/15 21:09:51 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011/12/05 23:11:44 | 000,163,328 | ---- | M] (AMD) [Auto] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2011/12/05 17:13:56 | 000,291,840 | ---- | M] (Advanced Micro Devices, Inc.) [Auto] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV - [2011/08/19 05:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2011/06/06 07:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2010/07/01 05:38:26 | 000,083,512 | ---- | M] (ArcSoft, Inc.) [Auto] -- C:\Users\kweb\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe -- (BackupService)
SRV - [2009/07/13 21:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/13 21:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009/07/13 21:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009/02/14 20:06:02 | 000,188,416 | ---- | M] (Oliver Marr) [On_Demand] -- C:\Program Files\Common Files\DriveSitter\DSSrv.exe -- (DriveSitterService)
SRV - [2008/10/24 10:35:44 | 000,128,296 | ---- | M] () [Auto] -- C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2013/06/18 04:17:20 | 000,044,000 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System] -- C:\Windows\System32\drivers\kltdi.sys -- (kltdi)
DRV - [2013/04/22 06:32:58 | 000,594,528 | ---- | M] (Kaspersky Lab ZAO) [File_System | System] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2013/04/22 06:32:58 | 000,145,040 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System] -- C:\Windows\System32\drivers\kneps.sys -- (kneps)
DRV - [2012/12/03 09:21:06 | 000,025,944 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2012/12/03 09:21:06 | 000,025,944 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand] -- C:\Windows\System32\drivers\klkbdflt.sys -- (klkbdflt)
DRV - [2012/08/02 10:09:30 | 000,024,408 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2012/07/03 07:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012/06/19 12:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot] -- C:\Windows\System32\drivers\kl1.sys -- (KL1)
DRV - [2012/05/31 14:15:52 | 001,559,552 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\athur.sys -- (athur)
DRV - [2011/12/05 23:44:22 | 009,067,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2011/12/05 23:44:22 | 009,067,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV - [2011/12/05 22:11:50 | 000,264,192 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2011/11/21 06:33:30 | 000,239,168 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011/10/17 13:40:44 | 000,085,520 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- C:\Windows\System32\drivers\AtihdW73.sys -- (AtiHDAudioService)
DRV - [2011/08/19 05:26:50 | 004,334,624 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lvuvc.sys -- (LVUVC) Logitech HD Webcam C510(UVC)
DRV - [2011/08/19 05:26:46 | 000,315,808 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2011/08/19 05:26:34 | 000,022,176 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lvbusflt.sys -- (CompFilter)
DRV - [2011/06/24 01:25:26 | 000,039,424 | ---- | M] (Advanced Micro Devices) [Kernel | Auto] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\aoddriver2.sys -- (AODDriver4.01)
DRV - [2010/02/18 04:18:22 | 000,037,944 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- C:\Windows\System32\drivers\amdiox86.sys -- (amdiox86)
DRV - [2010/01/29 05:40:04 | 000,082,320 | ---- | M] (EZB Systems, Inc.) [File_System | System] -- C:\Program Files\UltraISO\drivers\ISODrive.sys -- (ISODrive)
DRV - [2009/07/13 21:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009/07/13 21:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2009/07/13 21:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009/07/13 19:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009/07/13 19:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009/07/13 19:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009/07/13 19:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - [2009/07/13 18:02:52 | 000,347,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvm62x32.sys -- (NVENETFD)
DRV - [2007/07/14 22:37:04 | 000,027,992 | ---- | M] (EnTech Taiwan) [Kernel | System] -- C:\Windows\System32\drivers\pstrip.sys -- (PStrip)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\kweb_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\kweb_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\kweb_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\kweb_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C0 88 D3 FB 5F AF CC 01  [binary data]
IE - HKU\kweb_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\kweb_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\url_advisor@kaspersky.com: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2013/04/22 06:33:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtual_keyboard@kaspersky.com: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2013/04/22 06:33:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\content_blocker@kaspersky.com: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2013/04/22 06:33:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\anti_banner@kaspersky.com: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2013/04/22 06:33:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\online_banking@kaspersky.com: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2013/04/22 06:33:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/03/08 07:29:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.7\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/06/26 07:31:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.7\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2011/11/21 09:40:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gast\AppData\Roaming\Mozilla\Extensions
[2012/05/29 12:59:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\qczfr3kv.default\extensions
[2013/07/29 12:52:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\Extensions
[2013/06/14 07:10:16 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2013/06/27 05:20:03 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
File not found (No name found) -- 
[2012/04/16 05:02:22 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011/10/26 14:49:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
 
O1 HOSTS File: ([2013/05/17 07:06:21 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found.
O2 - BHO: (Content Blocker Plugin) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (Virtual Keyboard Plugin) - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Safe Money Plugin) - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (IE Developer Toolbar BHO) - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll (Microsoft Corporation)
O2 - BHO: (URL Advisor Plugin) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SMB60StarMoneyRunEntry] C:\Program Files\StarMoney Business 6.0\app\oflagent.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\kweb_ON_C..\Run: [IBP]  File not found
O4 - HKU\kweb_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx]  File not found
O4 - HKU\Gast_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\kweb_ON_C..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe (Adobe Systems Incorporated)
O4 - HKU\LocalService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\kweb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HP SimpleSave Monitor.lnk ()
O4 - Startup: C:\Users\kweb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iknewcbxdxcbpjeojdn.lnk ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Virtuelle Tastatur - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O9 - Extra Button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Links untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\kweb_ON_C Winlogon: Shell - (cmd.exe) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009/06/10 17:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/07/29 15:48:09 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2013/07/29 15:08:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2013/07/29 15:07:52 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013/07/29 14:59:12 | 000,000,000 | ---D | C] -- C:\_OTL
[2013/07/29 13:11:21 | 000,000,000 | ---D | C] -- C:\FRST
[2013/07/29 04:39:12 | 000,000,000 | -HSD | C] -- C:\found.000
[2013/07/28 19:15:24 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2013/07/16 17:26:30 | 000,000,000 | ---D | C] -- C:\ProgramData\StarMoney Business 6.0
[2013/07/16 17:26:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney Business 6.0
[2013/07/16 17:24:22 | 000,000,000 | ---D | C] -- C:\Program Files\StarMoney Business 6.0
[1 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/08/07 11:30:16 | 000,001,099 | ---- | M] () -- C:\Users\kweb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iknewcbxdxcbpjeojdn.lnk
[2013/08/07 11:12:00 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000UA.job
[2013/08/07 11:03:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/08/07 10:46:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/08/06 15:12:00 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000Core.job
[2013/08/06 15:03:00 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/08/06 05:24:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/08/05 18:24:39 | 000,016,944 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/08/05 18:24:39 | 000,016,944 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/08/03 09:01:08 | 002,573,156 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013/08/03 09:01:08 | 001,167,950 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/08/03 09:01:08 | 000,722,524 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013/08/03 09:01:08 | 000,638,792 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/08/01 04:02:07 | 000,002,362 | ---- | M] () -- C:\Users\kweb\Desktop\Google Chrome.lnk
[2013/07/29 15:08:13 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2013/07/29 12:55:33 | 2414,731,264 | -HS- | M] () -- C:\hiberfil.sys
[2013/07/29 11:55:50 | 000,001,120 | ---- | M] () -- C:\Users\kweb\Desktop\Continue Zip Opener Installation.lnk
[2013/07/26 05:56:18 | 000,131,945 | ---- | M] () -- C:\Users\kweb\Documents\--komma-pc1-docuware-central-briefkrb-privat-DOCU0027.001.pdf
[2013/07/20 07:30:29 | 000,000,175 | ---- | M] () -- C:\ProgramData\LockFilePath.ini
[2013/07/20 07:07:59 | 001,699,944 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013/07/16 17:26:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney Business 6.0
[1 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/08/07 11:30:16 | 000,001,099 | ---- | C] () -- C:\Users\kweb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iknewcbxdxcbpjeojdn.lnk
[2013/07/29 11:55:50 | 000,001,120 | ---- | C] () -- C:\Users\kweb\Desktop\Continue Zip Opener Installation.lnk
[2013/07/26 05:56:18 | 000,131,945 | ---- | C] () -- C:\Users\kweb\Documents\--komma-pc1-docuware-central-briefkrb-privat-DOCU0027.001.pdf
[2012/09/27 19:39:11 | 000,098,344 | ---- | C] () -- C:\Windows\unPMV.exe
[2012/06/16 16:10:41 | 000,005,067 | ---- | C] () -- C:\ProgramData\hvcatrnw.tht
[2012/03/14 08:30:10 | 000,000,308 | ---- | C] () -- C:\Windows\wininit.ini
[2011/12/15 19:42:31 | 000,010,720 | ---- | C] () -- C:\Users\kweb\AppData\Roaming\PStrip.bko
[2011/12/14 09:51:44 | 000,010,799 | ---- | C] () -- C:\Users\kweb\AppData\Roaming\PStrip.bk!
[2011/12/14 09:51:24 | 000,010,720 | ---- | C] () -- C:\Users\kweb\AppData\Roaming\PStrip.bak
[2011/12/14 09:47:04 | 000,010,799 | ---- | C] () -- C:\Users\kweb\AppData\Roaming\PStrip.ini
[2011/12/12 10:33:36 | 000,000,175 | ---- | C] () -- C:\ProgramData\LockFilePath.ini
[2011/12/07 06:20:23 | 000,017,408 | ---- | C] () -- C:\Users\kweb\AppData\Local\WebpageIcons.db
[2011/12/05 17:04:00 | 000,059,904 | ---- | C] () -- C:\Windows\System32\OpenVideo.dll
[2011/12/05 17:03:52 | 000,054,784 | ---- | C] () -- C:\Windows\System32\OVDecode.dll
[2011/12/02 09:59:51 | 000,005,754 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2011/11/29 06:15:48 | 000,000,412 | ---- | C] () -- C:\Windows\MAXLINK.INI
[2011/11/21 08:01:40 | 000,208,896 | ---- | C] () -- C:\Windows\System32\LXPrnUtil10.dll
[2011/11/21 08:01:40 | 000,090,112 | ---- | C] () -- C:\Windows\System32\LxUtl10.dll
[2011/11/21 08:01:38 | 000,000,198 | ---- | C] () -- C:\Windows\ODBCINST.ini
[2011/11/21 05:56:22 | 000,000,403 | ---- | C] () -- C:\Windows\ODBC.INI
[2011/11/21 05:27:26 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011/11/14 15:47:22 | 000,608,507 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2011/11/09 22:28:32 | 000,204,960 | ---- | C] () -- C:\Windows\System32\ativvsvl.dat
[2011/11/09 22:28:32 | 000,157,152 | ---- | C] () -- C:\Windows\System32\ativvsva.dat
[2011/10/25 16:21:34 | 000,056,832 | ---- | C] () -- C:\Windows\System32\OVDecoder.dll
[2011/09/12 18:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2011/08/19 05:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\System32\LogiDPP.dll
[2011/08/19 05:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\System32\DevManagerCore.dll
[2011/08/19 05:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\System32\LogiDPPApp.exe
[2011/08/12 07:20:14 | 000,015,896 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
[2011/07/26 02:48:54 | 000,028,418 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2009/09/30 06:05:48 | 000,290,816 | ---- | C] () -- C:\Windows\System32\nsldap32v60.dll
[2009/07/14 04:47:43 | 002,573,156 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009/07/14 04:47:43 | 000,722,524 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009/07/14 04:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009/07/14 04:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009/07/14 00:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/14 00:33:53 | 001,699,944 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009/07/13 22:05:48 | 001,167,950 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009/07/13 22:05:48 | 000,638,792 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009/07/13 22:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009/07/13 22:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009/07/13 22:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009/07/13 22:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009/07/13 20:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009/07/13 20:02:54 | 000,245,248 | ---- | C] () -- C:\Windows\System32\DShowRdpFilter.dll
[2009/07/13 19:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/13 19:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2008/10/30 12:00:22 | 000,048,640 | ---- | C] () -- C:\Windows\System32\nsldapssl32v60.dll
[2008/10/30 11:59:24 | 000,025,088 | ---- | C] () -- C:\Windows\System32\nsldappr32v60.dll
[2006/11/07 22:59:26 | 000,057,344 | ---- | C] () -- C:\Windows\System32\FKStampPainter20.dll
[2006/09/29 10:12:12 | 000,303,104 | ---- | C] () -- C:\Windows\System32\dnt27VC8.dll
[2006/09/24 16:04:42 | 000,090,112 | ---- | C] () -- C:\Windows\System32\dntvmc27VC8.dll
[2006/09/24 16:03:32 | 000,086,016 | ---- | C] () -- C:\Windows\System32\dntvm27VC8.dll
[2006/09/21 08:53:28 | 000,282,679 | ---- | C] () -- C:\Windows\System32\dnt27.dll
[2006/09/21 08:52:24 | 000,077,882 | ---- | C] () -- C:\Windows\System32\dntvmc27.dll
[2006/09/21 08:52:14 | 000,077,881 | ---- | C] () -- C:\Windows\System32\dntvm27.dll
[2004/12/14 11:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\System32\nsldapssl32v50.dll
[2004/12/14 11:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\System32\nsldappr32v50.dll
[2004/12/14 11:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\System32\nsldap32v50.dll
[2001/12/12 06:41:36 | 000,041,472 | ---- | C] () -- C:\Windows\System32\W32btstp.dll
[2001/12/12 06:41:36 | 000,025,088 | ---- | C] () -- C:\Windows\System32\W32btxlt.dll
[2001/10/10 03:57:58 | 000,073,786 | ---- | C] () -- C:\Windows\System32\dntvmc23.dll
[2001/10/10 03:57:58 | 000,061,497 | ---- | C] () -- C:\Windows\System32\dntvm23.dll
[2001/03/07 03:02:30 | 000,229,431 | ---- | C] () -- C:\Windows\System32\dnt23.dll
[1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2012/02/22 16:11:04 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\IBP
[2011/11/21 09:40:48 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\Lexware
[2012/02/03 06:45:27 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\Opera
[2012/02/22 09:27:14 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\Thunderbird
[2013/03/12 07:03:51 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\TP-LINK
[2011/12/08 07:13:06 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\aborange
[2012/02/05 11:48:43 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\AceBIT
[2012/04/18 13:52:27 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\Azureus
[2011/11/25 20:12:42 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\Canneverbe Limited
[2012/08/02 11:44:43 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
[2012/03/08 07:47:50 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\DAEMON Tools Lite
[2013/06/20 17:35:39 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\DVDVideoSoft
[2012/01/02 10:53:11 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\elsterformular
[2011/11/21 09:37:16 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\EssentialPIM
[2013/02/10 17:37:04 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\EurekaLog
[2013/03/15 05:01:54 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\Foxit Software
[2012/02/07 14:21:37 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\Free Monitor for Google
[2013/02/11 07:03:42 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\GHISLER
[2012/12/14 14:24:17 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\HeidiSQL
[2013/08/05 21:09:39 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\IBP
[2012/11/08 17:12:56 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\ICQ
[2011/12/08 19:03:08 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\Leadertech
[2011/11/21 09:30:24 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\Lexware
[2012/06/16 16:10:56 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\MOVAVI
[2013/06/21 07:16:19 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\ObviousIdea
[2012/01/27 09:05:30 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\Opera
[2013/04/19 18:45:08 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\Origin
[2011/12/20 22:17:25 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\PngOptimizer
[2011/11/29 06:15:39 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\ScanSoft
[2012/09/27 19:39:49 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\SoftMaker
[2013/03/08 09:21:21 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\TeamViewer
[2011/11/21 06:47:21 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\Thunderbird
[2012/12/17 17:29:21 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\TP-LINK
[2013/05/13 10:16:51 | 000,000,000 | ---D | M] -- C:\Users\kweb\AppData\Roaming\XnView
[2012/05/07 14:53:25 | 000,000,000 | ---D | M] -- C:\ProgramData\AAV
[2011/11/21 06:18:41 | 000,000,000 | ---D | M] -- C:\ProgramData\AMD
[2011/11/21 05:33:11 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2013/07/30 16:05:12 | 000,000,000 | ---D | M] -- C:\ProgramData\BTrieve
[2011/11/25 20:12:43 | 000,000,000 | ---D | M] -- C:\ProgramData\Canneverbe Limited
[2011/11/29 06:12:41 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2011/11/21 06:19:45 | 000,000,000 | ---D | M] -- C:\ProgramData\CheckPoint
[2011/11/21 06:33:11 | 000,000,000 | ---D | M] -- C:\ProgramData\DAEMON Tools Lite
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2011/11/21 05:33:11 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2012/08/24 06:12:06 | 000,000,000 | ---D | M] -- C:\ProgramData\DriveSitter
[2012/09/13 17:25:50 | 000,000,000 | -HSD | M] -- C:\ProgramData\DSS
[2011/11/24 06:48:35 | 000,000,000 | ---D | M] -- C:\ProgramData\EA Core
[2012/11/19 21:47:21 | 000,000,000 | ---D | M] -- C:\ProgramData\EasternGraphics
[2011/11/24 06:48:39 | 000,000,000 | ---D | M] -- C:\ProgramData\Electronic Arts
[2013/04/05 10:42:36 | 000,000,000 | ---D | M] -- C:\ProgramData\elsterformular
[2011/11/21 05:33:11 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2012/12/14 14:23:58 | 000,000,000 | ---D | M] -- C:\ProgramData\HeidiSQL
[2011/11/21 08:02:45 | 000,000,000 | ---D | M] -- C:\ProgramData\Lexware
[2013/04/19 18:45:34 | 000,000,000 | ---D | M] -- C:\ProgramData\Origin
[2012/07/31 09:01:19 | 000,000,000 | ---D | M] -- C:\ProgramData\Rockstar Games
[2011/11/29 06:15:37 | 000,000,000 | ---D | M] -- C:\ProgramData\ScanSoft
[2013/07/02 05:45:13 | 000,000,000 | ---D | M] -- C:\ProgramData\StarMoney 9.0
[2013/07/16 17:26:31 | 000,000,000 | ---D | M] -- C:\ProgramData\StarMoney Business 6.0
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2011/11/21 05:33:11 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2012/12/17 16:52:21 | 000,000,000 | ---D | M] -- C:\ProgramData\TP-LINK
[2011/11/21 05:33:11 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2012/11/19 21:48:34 | 000,000,000 | -H-D | M] -- C:\ProgramData\{F6B20F57-7502-4A83-84B4-99A321FAC175}
[2013/02/19 07:55:37 | 000,032,630 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

[/CODE]

Windows Update habe ich in der Tat lange nicht mehr gemacht. Wurde diese Lücke denn mitlerweile geschlossen?#

Gruß
kweb

Muss mich korrigieren: Nach dem zweiten Neustart fährt der Rechner nicht mehr hoch....Desktopbild sichtbar aber keine Startleiste...:/ Stattdessen kommt nach einiger Zeit die Frage ob ich dem Hostprozess rundll32.exe Zugriff gewähren lassen möchte....

schrauber · 07.08.2013, 20:30

hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

29.07.2013, 11:51	#3
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	GVU Trojaner - nichts geht mehr Edit: schrauber war schneller __________________ __________________

30.07.2013, 06:40	#9
schrauber /// the machine /// TB-Ausbilder	GVU Trojaner - nichts geht mehr Mach statt dessen nen Vollscan mit deinem AV Programm und den Rest der Anleitung __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

31.07.2013, 09:36	#11
schrauber /// the machine /// TB-Ausbilder	GVU Trojaner - nichts geht mehr Nee SecurityCheck ist ne Zicke, ignorieren Frisches FRST log bitte. Noch Probleme? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

GVU Trojaner - nichts geht mehr

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner - nichts geht mehr