Immernoch Probleme nach Entfernung von GVU Trojaner....!

Sveni · 19.08.2013, 11:08

Hallo zusammen,

ich hatte mir vor einigen Wochen einen GVU Trojaner der ganz aktuellen Variante eingefangen ( mit Webcam-Foto, geblockter abgesichter Modus etc...)

Nach tausenden Versuchen habe ich dann über den abgesicherten Modus mit Eingabeaufforderung Kaspersky drüber laufen lassen können, welches auch den Trojaner gefunden und gelöscht hat.

Mein Problem ist nun aber folgendes:

Der Rechner fährt ganz normal hoch, aber es erscheint alles wie in einer "abgespeckten" Windows Version. Ich habe Windows 7 und die Symbole und Schaltflächen werden komischerweise nicht richtig dargestellt wie in einer normalen Windows 7 Ebene. Es kommt mir so vor, als würde ich vor Windows 2000 sitzen^^

Hinzu kommt, dass der Media Player meine Musik nicht abspielt, das Internet nicht funktioniert, und der Internet Explorer ein Haufen Toolbars etc installiert hat und sowieso auch komplett anders in der Darstellung ist.

Verbindung zum W-Lan kann ich sowieso nicht aufbauen...

Kann es sein, dass ich mir bei der Entfernung irgendeinen Treiber oder eine .exe aus Versehen abgeschossen habe?

Dass noch ein Rest vom Trojaner drauf ist halte ich für sehr unwahrscheinlich, oder könnte das doch der Fall sein...weil sonst funktioniert alles, sprich ich kann auf meine Daten wie Bilder, Textdokumente einwandfrei zugreifen!

Habt ihr eventuell eine Lösung für mein Problem?

Vielen Dank im Voraus für eure Hilfe!

schrauber · 19.08.2013, 12:03

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Sveni · 05.09.2013, 19:04

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013 02
Ran by Sven (administrator) on 30-08-2013 18:51:07
Running from F:\
Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [] -  [x]
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION 
MountPoints2: {1d978dfc-64f6-11df-a780-40618659dee7} - F:\NokiaPCIA_Autorun.exe
MountPoints2: {914f7737-7f0f-11e0-bbf0-40618659dee7} - F:\LaunchU3.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
SearchScopes: HKLM - DefaultScope {CA367895-CAA8-4C2F-8961-7D498186545D} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=MSITDF&amp;pc=MAMI&amp;src=IE-SearchBox
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {CA367895-CAA8-4C2F-8961-7D498186545D} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=MSITDF&amp;pc=MAMI&amp;src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6963712E636F6D2F7365617263682F726573756C74732E7068703F713D7B7365617263685465726D737D2663685F69643D6F7364&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&k=0
SearchScopes: HKCU - {188584E5-C573-4227-9799-BBD3B958F9D8} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6963712E636F6D2F7365617263682F726573756C74732E7068703F713D7B7365617263685465726D737D2663685F69643D6F7364&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&k=0
SearchScopes: HKCU - {6F857B82-5ABB-43F8-AF45-A1528881CC4F} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {93E1FB0E-440C-42B9-B5FD-09E61C068E98} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=54E5C6BB-632A-448E-8052-79822A7B4D59&apn_sauid=DC325834-9A89-44C7-8940-D2AA897297D9
SearchScopes: HKCU - {9D14E7EA-0FD4-4F88-BA06-592F1EA0EE76} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {A97585E6-FF9B-448C-8C0C-1D394AB1CFEA} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {CA367895-CAA8-4C2F-8961-7D498186545D} URL = 
SearchScopes: HKCU - {D76649B4-1153-406E-8807-65258E193E19} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {E856D6BD-56A0-4FB5-96D7-34104C59EF5D} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -&Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU -Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\windows\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Extension: (YouTube) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

S4 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S4 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360 2011-04-27] (Avira GmbH)
S4 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-30] (Avira GmbH)
S4 ETSCSERVICE; C:\Program Files\IdeaCom\TSC\ETSCSERVICE.exe [204800 2009-09-05] (IdeaCom Technology Inc.)
S4 SearchAnonymizer; C:\Users\Sven\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [40960 2010-09-16] ()
S4 WMI_Hook_Service; C:\Program Files\msi\WMIHookBtnFn\WMI_Hook_Service.exe [101376 2009-09-25] (MICRO-STAR INT'L,.LTD.)

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-25] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-30] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-30] (Avira GmbH)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 enecirhid; C:\Windows\system32\DRIVERS\enecirhid.sys [11776 2009-05-20] (ENE TECHNOLOGY INC.)
S3 enecirhidma; C:\Windows\system32\DRIVERS\enecirhidma.sys [5632 2008-04-25] (ENE TECHNOLOGY INC.)
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
R0 nvamacpi; C:\Windows\System32\DRIVERS\NVAMACPI.sys [24608 2009-07-17] (NVIDIA Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2010-10-17] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-18 22:45 - 2013-08-18 22:45 - 00000000 ____D C:\ProgramData\Kaspersky Lab

==================== One Month Modified Files and Folders =======

2013-08-24 14:23 - 2009-07-14 06:34 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-24 14:23 - 2009-07-14 06:34 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-18 23:14 - 2013-04-15 19:36 - 00000000 ____D C:\Users\Sven\Desktop\Bewerbung
2013-08-18 22:56 - 2011-12-17 21:38 - 03470848 ___SH C:\Users\Sven\Desktop\Thumbs.db
2013-08-18 22:45 - 2013-08-18 22:45 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-08-18 22:43 - 2010-05-24 12:18 - 00000000 ____D C:\Users\Sven\Desktop\Bilder
2013-08-11 19:19 - 2013-06-20 22:00 - 00000004 _____ C:\Users\Sven\AppData\Roaming\skype.ini

Files to move or delete:
====================
C:\Users\Sven\AppData\Roaming\skype.ini
C:\Users\Sven\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Users\Sven\AppData\Local\Temp\2dcd1d63cb45e6613582211c3d5f4b23.exe
C:\Users\Sven\AppData\Local\Temp\ApnStub.exe
C:\Users\Sven\AppData\Local\Temp\AskSLib.dll
C:\Users\Sven\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\Sven\AppData\Local\Temp\IcqUpdater.exe
C:\Users\Sven\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Sven\AppData\Local\Temp\jre-6u34-windows-i586-iftw.exe
C:\Users\Sven\AppData\Local\Temp\{6C404691-DCE1-4C05-AE04-21A778CAB276}\ICQ7.exe
C:\Users\Sven\AppData\Local\Temp\{68FC00FB-9258-4B36-8588-BC127A1AABD1}\ISSetup.dll
C:\Users\Sven\AppData\Local\Temp\{68FC00FB-9258-4B36-8588-BC127A1AABD1}\setup.exe
C:\Users\Sven\AppData\Local\Temp\{47F5F46B-E475-4437-A6A0-15AB2E21FB43}\dotnetinstaller.exe
C:\Users\Sven\AppData\Local\Temp\{47F5F46B-E475-4437-A6A0-15AB2E21FB43}\{01159E8A-44F7-4885-A7F9-872CE4D74063}\isrt.dll
C:\Users\Sven\AppData\Local\Temp\{47F5F46B-E475-4437-A6A0-15AB2E21FB43}\{01159E8A-44F7-4885-A7F9-872CE4D74063}\_isres_0x0407.dll
C:\Users\Sven\AppData\Local\Temp\{47F5F46B-E475-4437-A6A0-15AB2E21FB43}\{01159E8A-44F7-4885-A7F9-872CE4D74063}\_isuser_0x0407.dll
C:\Users\Sven\AppData\Local\Temp\tmp791846a7\32.exe
C:\Users\Sven\AppData\Local\Temp\tmp2bd67028\68.exe
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\ZNX4T8ZY\acccore.dll.b90a517a0e57be2940eb0eaa792f563f[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\ZNX4T8ZY\IcqUpdater.exe.989896101ed4226b229b32fe7a2c4a9d[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\ZNX4T8ZY\MCore.dll.594ef3001763088eeaa1caf60624d823[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\ZNX4T8ZY\MUICore.dll.af844380db51772c4330d0b34bd6ab43[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\ZNX4T8ZY\MUIUtils.dll.7a48c51ed46e2853f589144dac02ebe2[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\QA7UW9VN\ICQ.exe.b490d89877c8fba6e5ba53028813ae86[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\QA7UW9VN\MCore.dll[1].csmanifest
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\QA7UW9VN\MISB.dll.aa45e1f6f32334cac90ef7e53df34232[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\QA7UW9VN\MUICore.dll[1].csmanifest
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\QA7UW9VN\MUtils.dll.9f16c0db785707d0281f072c1213cf7a[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\QA7UW9VN\xprt6.dll.29df7ebd7e98cee367932fcd9c954b31[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\H837P75G\coolcore59.dll.4fa85c8ecae14cad26e567addccbc0b9[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\H837P75G\MDb.dll.fa50eb87b7c4f35079c0bb05200546dc[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\H837P75G\MReport.dll.93bd94db9eb611296043c50c30259974[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\H837P75G\MUIMessage.dll.244d717861120686642b4869d9c8de39[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\H837P75G\sipXtapi.dll.ae98b9b56de19b8062162a4009cb812a[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\163MA1U2\MBContainer.dll.a2f60b0e4f6c5e1c2f704713ab5ce176[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\163MA1U2\MCoreLib.dll.284e0ab635c36816766ca1eb7348082f[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\163MA1U2\MKernel.dll.0905d71aa01ed91e60b232afe41e638e[1].patch
C:\Users\Sven\AppData\Local\Temp\Temporary Internet Files\Content.IE5\163MA1U2\MUICoreLib.dll.2d402e01e8c905fa0d1d7e73f8e053e5[1].patch
C:\Users\Sven\AppData\Local\Temp\TeamViewer\Version6\TeamViewer_.exe
C:\Users\Sven\AppData\Local\Temp\Low\wpbt0.dll
C:\Users\Sven\AppData\Local\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
C:\Users\Sven\AppData\Local\Temp\AIM\AIMSetup.exe
C:\Users\Sven\AppData\Local\Temp\AIM\Data\WM9\MP43DMOD.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\WM9\MP4SDMOD.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\WM9\MPG4DMOD.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\WM9\setup_wm.exe
C:\Users\Sven\AppData\Local\Temp\AIM\Data\WM9\WMADMOD.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\WM9\WMSDMOD.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\WM9\WMSPDMOD.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\WM9\WMVDMOD.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\VSPDF\gdiplus.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\System\VBA\expsrv.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\System\VBA\vbajet32.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\System\VBA\VBAR332.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\System\OLEAUT\asycfilt.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\System\OLEAUT\oleaut32.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\System\OLEAUT\olepro32.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\System\MSVCRT\msvcirt.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\System\MSVCRT\msvcrt.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\System\MSVCRT\msvcrt40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\SW85\CONTROL.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\SW85\DIRAPI.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\SW85\DYNAPLAYER.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\SW85\IML32.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\SW85\M5DRVR32.EXE
C:\Users\Sven\AppData\Local\Temp\AIM\Data\SW85\M5IF32.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\SW85\PLUGIN.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\SW85\PLUGINPING.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\SW85\PROJ.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\SW85\QUITREMOTE.EXE
C:\Users\Sven\AppData\Local\Temp\AIM\Data\SW85\SWDIR.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\SW85\SWINIT.EXE
C:\Users\Sven\AppData\Local\Temp\AIM\Data\SW85\SWMENU.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\SW85\SWONCE.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\SW85\SWSUPPORT.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\Modules\MSIMG32.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\Modules\SkyLt3Pr.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\dao360.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\msexch40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\msexcl40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\msjet40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\msjetoledb40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\msjint40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\msjter40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\msjtes40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\msltus40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\mspbde40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\msrclr40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\msrd2x40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\msrd3x40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\msrecr40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\msrepl40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\mstext40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\mswdat10.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\mswstr10.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\msxbde40.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\odbcji32.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\odbcjt32.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\oddbse32.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\odexl32.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\odfox32.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\odpdx32.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\360\odtext32.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\350\dao350.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\350\msexch35.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\350\msexcl35.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\350\MSJET35.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\350\MSJINT35.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\350\msjter35.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\350\msltus35.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\350\mspdox35.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\350\msrd2x35.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\350\MSREPL35.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\350\mstext35.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\350\msxbse35.dll
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\350\ODBC32.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\350\ODBCCP32.DLL
C:\Users\Sven\AppData\Local\Temp\AIM\Data\DAO\350\ODBCINT.DLL
C:\Users\Sven\AppData\Local\Temp\._msige61\GoogleEarth.exe
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\earthps.dll
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\geplugin.exe
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\ge_expat.dll
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\googleearth.exe.local
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\googleearth_free.dll
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\msvcp100.dll
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\msvcr100.dll
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\npgeplugin.dll
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\plugin_ax.dll
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\earthflashsol.exe
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\earthps.dll
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\ge_expat.dll
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\googleearth.exe
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\googleearth.exe.local
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\googleearth_free.dll
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\gpsbabel.exe
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\msvcp100.dll
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\msvcr100.dll
C:\Users\Sven\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\Plugins\npgeinprocessplugin.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-05 19:00

==================== End Of Log ============================

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-08-2013 02
Ran by Sven at 2013-08-30 18:51:54
Running from F:\
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Actual Spy 3.0
Adobe AIR (Version: 1.5.2.8870)
Adobe Flash Player 10 Plugin (Version: 10.1.102.64)
Adobe Flash Player 11 ActiveX (Version: 11.3.300.257)
Adobe Reader 9.1 - Deutsch (Version: 9.1.0)
Ahead.Nero v9.4.13.2
Alcatech BPM Studio Professional v4.9.1
AllDup 3.4.13 (Version: 3.4.13)
Apple Application Support (Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
ArcSoft Magic-i Visual Effects 2 (Version: 2.0.10.65)
ArcSoft Print Creations - Album Page
ArcSoft Print Creations - Brochures & Flyers
ArcSoft Print Creations - Funhouse II
ArcSoft Print Creations - Greeting Card
ArcSoft Print Creations - Photo Book
ArcSoft Print Creations - Photo Calendar
ArcSoft Print Creations - Photo Prints
ArcSoft Print Creations - Poster Creator
ArcSoft Print Creations - Scrapbook
ArcSoft Print Creations - Slimline Card
ArcSoft Print Creations (Version: 3.0.255.331)
ArcSoft WebCam Companion 3 (Version: 3.0.32.166)
ASIO4ALL (Version: 2.10)
Ask Toolbar (Version: 1.14.1.0)
Ask Toolbar Updater (HKCU Version: 1.2.0.20007)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.719)
Bonjour (Version: 3.0.0.10)
BurnRecovery (Version: 3.0.908.2201)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
Compatibility Pack für 2007 Office System (Version: 12.0.4518.1014)
ElsterFormular (Version: 14.0.0.10960)
ENE CIR Receiver Driver (Version: 2.7.4.0)
Free Audio CD Burner version 1.4
Free YouTube to MP3 Converter version 3.8
Google Chrome (Version: 27.0.1453.110)
Google Earth (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.145)
IdeaCom TSC 3.1.1406.15 (Version: 3.1.1406.15)
IL Download Manager
iPhone Explorer (Version: 0.9.26.1)
iTunes (Version: 11.0.2.26)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 31 (Version: 6.0.310)
Junk Mail filter update (Version: 14.0.8089.726)
KIDOZ (Version: 1.0)
Konz 2013 (Version: 1.00.0000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (Italian) 2007 (Version: 12.0.4518.1018)
Microsoft Office Excel MUI (Spanish) 2007 (Version: 12.0.4518.1014)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (Italian) 2007 (Version: 12.0.4518.1018)
Microsoft Office OneNote MUI (Spanish) 2007 (Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (Italian) 2007 (Version: 12.0.4518.1018)
Microsoft Office PowerPoint MUI (Spanish) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.4518.1014)
Microsoft Office Proof (Arabic) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Basque) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Catalan) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Dutch) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Galician) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1018)
Microsoft Office Proof (Portuguese (Brazil)) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (Italian) 2007 (Version: 12.0.4518.1018)
Microsoft Office Proofing (Spanish) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (Italian) 2007 (Version: 12.0.4518.1018)
Microsoft Office Shared MUI (Spanish) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Office Word MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (Italian) 2007 (Version: 12.0.4518.1018)
Microsoft Office Word MUI (Spanish) 2007 (Version: 12.0.4518.1014)
Microsoft Search Enhancement Pack (Version: 1.2.123.0)
Microsoft Silverlight (Version: 3.0.40624.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Microsoft XNA Framework Redistributable 3.0 (Version: 3.0.11010.0)
msi EasyViewer (Version: 1.2)
MSI Software Install (Version: 3.0.908.2001)
msi Wind Match (Version: 0.0.7.0)
msi WindNotes (Version: 0.0.6.6)
MSVCRT (Version: 14.0.1468.721)
NVIDIA Drivers (Version: 1.5)
QuickTime (Version: 7.73.80.64)
Realtek Ethernet Controller Driver For Windows Vista and Later (Version: 1.00.0009)
Realtek High Definition Audio Driver (Version: 6.0.1.5942)
Realtek USB 2.0 Card Reader (Version: 6.1.7100.30094)
REALTEK Wireless LAN Driver (Version: 1.00.0124)
SearchAnonymizer (Version: 1.0.1 (de))
Skype™ 4.1 (Version: 4.1.163)
SoftStylus (Version: 2.2.115.0)
Steuer 2012 (Version: 20.00.8137)
TeamViewer 6 (Version: 6.0.10511)
TeamViewer 7 (Version: 7.0.12313)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Office 2007 (KB934528)
Update for Office System 2007 Setup (KB929722)
VLC media player 1.0.5 (Version: 1.0.5)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Toolbar (Version: 14.0.8064.206)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
WindTouch (Version: 0.0.2.3)
WinRAR archiver
WMIHookBtnFn (Version: 0.0.6.12)
Worms2
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0177708C-F62D-4956-8449-23977BA5428E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-04-23] (Google Inc.)
Task: {08F72116-1DCD-4C5B-BEFC-00B22431B0CE} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {154E9822-92D0-4C28-B924-BB0480E1451D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-04-23] (Google Inc.)
Task: {1E17421A-6EB9-4269-9CE1-FAA053FC103F} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {3295E104-81CE-4AC7-8C46-A88A0FEAE93D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {3A7E4F9B-DBA0-4CAF-A699-5B80EB533BC8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {661F9716-ADD9-418E-BFC0-349683335040} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-01-03] ()
Task: {73D737BB-4CF2-47BD-B0D6-0B90D94D616E} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {8FAC57A0-4FA4-4CDB-B1E0-0D18D2633512} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {D06D5E1C-85A2-4B4C-8580-7F1361DDD630} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {EADFC5D8-37FF-4174-AD30-DDA593B81BAF} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/29/2013 07:41:06 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/29/2013 07:40:28 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/29/2013 07:35:49 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/29/2013 07:35:44 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/29/2013 07:30:13 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/28/2013 09:40:05 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ASMonitor.exe, Version: 3.0.0.1, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015, Zeitstempel: 0x50b83b16
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x3c4
Startzeit der fehlerhaften Anwendung: 0xASMonitor.exe0
Pfad der fehlerhaften Anwendung: ASMonitor.exe1
Pfad des fehlerhaften Moduls: ASMonitor.exe2
Berichtskennung: ASMonitor.exe3

Error: (06/20/2013 10:03:22 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\servicing\TrustedInstaller.exe; Beschreibung = Windows Modules Installer; Fehler = 0x80070070).

Error: (06/20/2013 10:03:08 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\servicing\TrustedInstaller.exe; Beschreibung = Windows Modules Installer; Fehler = 0x80070070).

Error: (06/20/2013 10:03:03 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070070).

Error: (06/20/2013 09:09:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4362007


System errors:
=============
Error: (08/30/2013 06:48:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/24/2013 02:16:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/18/2013 11:10:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/18/2013 10:59:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/18/2013 10:55:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/18/2013 10:26:56 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avipbb
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
ssmdrv
tdx
vwififlt
Wanarpv6
WfpLwf

Error: (08/18/2013 10:26:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/18/2013 10:25:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/11/2013 07:25:42 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avipbb
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
ssmdrv
tdx
vwififlt
Wanarpv6
WfpLwf

Error: (08/11/2013 07:25:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2010-11-25 17:27:10.966
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\sfc_os.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 24%
Total physical RAM: 1791.24 MB
Available physical RAM: 1351.51 MB
Total Pagefile: 3582.48 MB
Available Pagefile: 3161.94 MB
Total Virtual: 2047.88 MB
Available Virtual: 1906.03 MB

==================== Drives ================================

Drive c: (OS_Install) (Fixed) (Total:68.36 GB) (Free:6.14 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:214.98 GB) (Free:23.05 GB) NTFS
Drive f: (STORE N GO) (Removable) (Total:7.44 GB) (Free:1.73 GB) FAT32
Drive w: (BIOS_RVY) (Fixed) (Total:14.65 GB) (Free:7.58 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 3B07869F)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=68 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=215 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: EB559C94)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================

--- --- ---

schrauber · 06.09.2013, 08:20

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Sveni · 06.09.2013, 21:55

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-09-06.01 - Sven 06.09.2013  22:43:01.2.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.1791.1095 [GMT 2:00]
ausgeführt von:: c:\users\Sven\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-06 bis 2013-09-06  ))))))))))))))))))))))))))))))
.
.
2013-09-06 20:50 . 2013-09-06 20:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-09-06 20:31 . 2013-09-06 20:50	--------	d-----w-	c:\users\Sven\AppData\Local\temp
2013-08-30 16:51 . 2013-08-30 16:51	--------	d-----w-	C:\FRST
2013-08-18 20:45 . 2013-08-18 20:45	--------	d-----w-	c:\programdata\Kaspersky Lab
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 04:18 . 2013-06-18 17:05	7068072	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{41F30763-71B4-4FD2-A5D8-5DA46EF57EE1}\mpengine.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2013-03-19 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10	35696	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]
2012-01-03 15:31	1391272	----a-w-	c:\program files\Ask.com\Updater\Updater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-01-28 12:08	59720	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-10-27 18:17	207424	----a-w-	c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-11-02 16:19	281768	----a-w-	c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 22:47	31016	----a-w-	c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
2011-08-01 13:56	1821576	----a-w-	c:\program files\Microsoft IntelliPoint\ipoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-02-20 11:35	152392	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-07-18 18:02	13797920	----a-w-	c:\windows\System32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ocs_SM]
2010-09-16 21:42	106496	----a-w-	c:\users\Sven\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2009-09-22 01:28	7739936	----a-w-	c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2010-11-20 12:17	1174016	----a-w-	c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-09-03 03:38	25623336	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCal.exe]
2009-08-17 18:48	200704	----a-w-	c:\program files\IdeaCom\TSC\StartCal.exe
.
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6032.sys [2009-07-13 214016]
R3 enecirhid;ENE CIR HID Receiver;c:\windows\system32\DRIVERS\enecirhid.sys [2009-05-20 11776]
R3 enecirhidma;ENE CIR HIDmini Filter;c:\windows\system32\DRIVERS\enecirhidma.sys [2008-04-25 5632]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-07-28 25112]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2010-04-19 18432]
R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2009-07-13 530944]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-06-24 167424]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R4 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
R4 ETSCSERVICE;ETSCSERVICE Service;c:\program files\IdeaCom\TSC\ETSCSERVICE.exe [2009-09-05 204800]
R4 SearchAnonymizer;SearchAnonymizer;c:\users\Sven\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2010-09-16 40960]
R4 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-04-15 2280312]
R4 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [2011-12-14 2984832]
R4 WMI_Hook_Service;WMI_Hook_Service;c:\program files\msi\WMIHookBtnFn\WMI_Hook_Service.exe [2009-09-25 101376]
S0 nvamacpi;NVIDIA Away Mode System;c:\windows\system32\DRIVERS\NVAMACPI.sys [2009-07-17 24608]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-10-17 722416]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-25 17920]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 59904]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-08-21 189440]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2009-08-19 859648]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-11 21:32	1165776	----a-w-	c:\program files\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-04-23 11:06]
.
2013-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-04-23 11:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\users\Sven\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(448)
c:\program files\SoftStylus\sstlstsrv.dll
.
Zeit der Fertigstellung: 2013-09-06  22:51:32
ComboFix-quarantined-files.txt  2013-09-06 20:51
ComboFix2.txt  2013-09-06 20:38
.
Vor Suchlauf: 8.792.666.112 Bytes frei
Nach Suchlauf: 8.620.720.128 Bytes frei
.
- - End Of File - - 20DEA66E7ED475F30237BEFF6B82F917

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

schrauber · 07.09.2013, 07:53

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Sveni · 07.09.2013, 15:19

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.04.04.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Sven :: SVEN-MSI [Administrator]

Schutz: Aktiviert

07.09.2013 14:12:44
mbam-log-2013-09-07 (14-12-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|W:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 365964
Laufzeit: 48 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
D:\Setups\actualspy.exe (Application.ActualSpy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.002 - Bericht erstellt am 07/09/2013 um 15:59:46
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Sven - SVEN-MSI
# Gestartet von : C:\Users\Sven\Desktop\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : SearchAnonymizer

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\windows\System32\Tasks\Scheduled Update for Ask Toolbar
Ordner Gefunden C:\Program Files\Ask.com
Ordner Gefunden C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gefunden C:\Program Files\ICQ6Toolbar
Ordner Gefunden C:\Program Files\software4u
Ordner Gefunden C:\ProgramData\Ask
Ordner Gefunden C:\ProgramData\ICQ\ICQToolbar
Ordner Gefunden C:\Users\Sven\AppData\LocalLow\AskToolbar
Ordner Gefunden C:\Users\Sven\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gefunden C:\Users\Sven\AppData\Roaming\OCS
Ordner Gefunden C:\Users\Sven\AppData\Roaming\software4u

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Produkt Gefunden : Ask Toolbar
Produkt Gefunden : Google Update Helper
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\OCS_Sm
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Scheduled Update for Ask Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Scheduled Update for Ask Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16490

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] - hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

-\\ Google Chrome v27.0.1453.110

[ Datei : C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4247 octets] - [07/09/2013 15:59:46]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4307 octets] ##########

--- --- ---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.8 (09.05.2013:1)
OS: Windows 7 Home Premium x86
Ran by Sven on 07.09.2013 at 16:07:39,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\features\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\products\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\taskhost_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\taskhost_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{93E1FB0E-440C-42B9-B5FD-09E61C068E98}

~~~ Files

~~~ Folders

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.09.2013 at 16:11:25,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013 02 (ATTENTION: ====> FRST version is 13 days old and could be outdated)
Ran by Sven (administrator) on 07-09-2013 16:13:40
Running from C:\Users\Sven\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe

==================== Registry (Whitelisted) ==================


==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {CA367895-CAA8-4C2F-8961-7D498186545D} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=MSITDF&amp;pc=MAMI&amp;src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {188584E5-C573-4227-9799-BBD3B958F9D8} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {188584E5-C573-4227-9799-BBD3B958F9D8} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {6F857B82-5ABB-43F8-AF45-A1528881CC4F} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {9D14E7EA-0FD4-4F88-BA06-592F1EA0EE76} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {A97585E6-FF9B-448C-8C0C-1D394AB1CFEA} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {CA367895-CAA8-4C2F-8961-7D498186545D} URL = 
SearchScopes: HKCU - {D76649B4-1153-406E-8807-65258E193E19} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {E856D6BD-56A0-4FB5-96D7-34104C59EF5D} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU -&Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\windows\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Extension: (YouTube) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

S4 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S4 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360 2011-04-27] (Avira GmbH)
S4 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-30] (Avira GmbH)
S4 ETSCSERVICE; C:\Program Files\IdeaCom\TSC\ETSCSERVICE.exe [204800 2009-09-05] (IdeaCom Technology Inc.)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 WMI_Hook_Service; C:\Program Files\msi\WMIHookBtnFn\WMI_Hook_Service.exe [101376 2009-09-25] (MICRO-STAR INT'L,.LTD.)

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-25] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-30] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-30] (Avira GmbH)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 enecirhid; C:\Windows\system32\DRIVERS\enecirhid.sys [11776 2009-05-20] (ENE TECHNOLOGY INC.)
S3 enecirhidma; C:\Windows\system32\DRIVERS\enecirhidma.sys [5632 2008-04-25] (ENE TECHNOLOGY INC.)
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
S3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 nvamacpi; C:\Windows\System32\DRIVERS\NVAMACPI.sys [24608 2009-07-17] (NVIDIA Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2010-10-17] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
S3 catchme; \??\C:\Users\Sven\AppData\Local\Temp\catchme.sys [x]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-07 16:11 - 2013-09-07 16:11 - 00001357 _____ C:\Users\Sven\Desktop\JRT.txt
2013-09-07 16:07 - 2013-09-07 16:07 - 00000000 ____D C:\windows\ERUNT
2013-09-07 16:03 - 2013-09-07 16:03 - 00004387 _____ C:\Users\Sven\Desktop\AdwCleaner[R0].txt
2013-09-07 15:59 - 2013-09-07 16:03 - 00000000 ____D C:\AdwCleaner
2013-09-07 14:11 - 2013-09-07 14:11 - 00001081 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-07 14:11 - 2013-09-07 14:11 - 00000000 ____D C:\Users\Sven\AppData\Roaming\Malwarebytes
2013-09-07 14:11 - 2013-09-07 14:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-07 14:11 - 2013-09-07 14:11 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-07 14:11 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-09-07 14:10 - 2013-09-07 14:07 - 01028823 _____ (Thisisu) C:\Users\Sven\Desktop\JRT.exe
2013-09-07 14:10 - 2013-09-07 14:06 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Sven\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-07 14:10 - 2013-09-07 14:06 - 01037222 _____ C:\Users\Sven\Desktop\adwcleaner.exe
2013-09-06 22:51 - 2013-09-06 22:51 - 00008452 _____ C:\ComboFix.txt
2013-09-06 22:42 - 2013-09-06 22:51 - 00000000 ____D C:\ComboFix
2013-09-06 22:22 - 2013-09-06 22:51 - 00000000 ____D C:\Qoobox
2013-09-06 22:22 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe
2013-09-06 22:22 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe
2013-09-06 22:22 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2013-09-06 22:22 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2013-09-06 22:22 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2013-09-06 22:22 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe
2013-09-06 22:22 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe
2013-09-06 22:22 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe
2013-09-06 22:21 - 2013-09-06 22:36 - 00000000 ____D C:\windows\erdnt
2013-09-06 22:12 - 2013-09-06 22:11 - 05120615 ____R (Swearware) C:\Users\Sven\Desktop\ComboFix.exe
2013-08-30 18:51 - 2013-08-30 18:51 - 00000000 ____D C:\FRST
2013-08-18 22:45 - 2013-08-18 22:45 - 00000000 ____D C:\ProgramData\Kaspersky Lab

==================== One Month Modified Files and Folders =======

2013-09-07 16:11 - 2013-09-07 16:11 - 00001357 _____ C:\Users\Sven\Desktop\JRT.txt
2013-09-07 16:11 - 2009-07-14 06:34 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-07 16:11 - 2009-07-14 06:34 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-07 16:07 - 2013-09-07 16:07 - 00000000 ____D C:\windows\ERUNT
2013-09-07 16:05 - 2012-04-23 13:06 - 00001090 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-07 16:04 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-09-07 16:03 - 2013-09-07 16:03 - 00004387 _____ C:\Users\Sven\Desktop\AdwCleaner[R0].txt
2013-09-07 16:03 - 2013-09-07 15:59 - 00000000 ____D C:\AdwCleaner
2013-09-07 16:03 - 2010-09-21 21:01 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-09-07 16:03 - 2010-05-22 09:30 - 02044669 _____ C:\windows\WindowsUpdate.log
2013-09-07 16:03 - 2010-05-21 20:53 - 00000000 ____D C:\ProgramData\ICQ
2013-09-07 15:53 - 2009-10-07 10:38 - 00404236 _____ C:\windows\PFRO.log
2013-09-07 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Web
2013-09-07 15:27 - 2012-04-23 13:06 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-07 14:11 - 2013-09-07 14:11 - 00001081 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-07 14:11 - 2013-09-07 14:11 - 00000000 ____D C:\Users\Sven\AppData\Roaming\Malwarebytes
2013-09-07 14:11 - 2013-09-07 14:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-07 14:11 - 2013-09-07 14:11 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-07 14:07 - 2013-09-07 14:10 - 01028823 _____ (Thisisu) C:\Users\Sven\Desktop\JRT.exe
2013-09-07 14:06 - 2013-09-07 14:10 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Sven\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-07 14:06 - 2013-09-07 14:10 - 01037222 _____ C:\Users\Sven\Desktop\adwcleaner.exe
2013-09-06 23:03 - 2013-04-15 19:36 - 00000000 ____D C:\Users\Sven\Desktop\Bewerbung
2013-09-06 22:51 - 2013-09-06 22:51 - 00008452 _____ C:\ComboFix.txt
2013-09-06 22:51 - 2013-09-06 22:42 - 00000000 ____D C:\ComboFix
2013-09-06 22:51 - 2013-09-06 22:22 - 00000000 ____D C:\Qoobox
2013-09-06 22:50 - 2009-07-14 04:04 - 00000215 _____ C:\windows\system.ini
2013-09-06 22:38 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-09-06 22:36 - 2013-09-06 22:21 - 00000000 ____D C:\windows\erdnt
2013-09-06 22:27 - 2009-10-07 10:40 - 01498742 _____ C:\windows\system32\PerfStringBackup.INI
2013-09-06 22:11 - 2013-09-06 22:12 - 05120615 ____R (Swearware) C:\Users\Sven\Desktop\ComboFix.exe
2013-08-30 18:51 - 2013-08-30 18:51 - 00000000 ____D C:\FRST
2013-08-25 19:11 - 2013-09-07 16:13 - 01070523 _____ (Farbar) C:\Users\Sven\Desktop\FRST.exe
2013-08-18 22:56 - 2011-12-17 21:38 - 03470848 ___SH C:\Users\Sven\Desktop\Thumbs.db
2013-08-18 22:45 - 2013-08-18 22:45 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-08-18 22:43 - 2010-05-24 12:18 - 00000000 ____D C:\Users\Sven\Desktop\Bilder

Files to move or delete:
====================
C:\Users\Sven\AppData\Local\Temp\Quarantine.exe
C:\Users\Sven\AppData\Local\Temp\jrt\erunt\ERUNT.EXE
C:\Users\Sven\AppData\Local\Temp\jrt\erunt\ERUNT.EXE.manifest

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-07 15:26

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 07.09.2013, 21:14

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Sveni · 08.09.2013, 10:08

Leider habe ich immernoch Probleme...

Den Online Scanner kann ich nicht ausführen, weil ich leider immer noch keinen Zugriff auf das Internet habe..

Alle meine Daten sind immernoch geblockt.

Beispielsweise bei Bildern sehe ich noch nicht mal, dass im Ordner Bilder drin sind, sondern nur eine Datei namens "Thumbs" (Datenbank?!), welche in jedem Ordner ist, wo eigentlich meine Dateien drin sein sollten.

Sounddateien lassen sich nicht abspielen, Internet geht nicht und und und

Das einzige, was komischerweise funktioniert sind Word und Excel Dokumente, der Rest leider nicht.

Ich habe alles bis jetzt genau nach Anleitung gemacht was hier im Thread gepostet wurde.

Ist es tatsächlich so, dass der Trojaner meine Daten blockt, oder was kann das sein?

Was kann ich nun tun? Bin etwas verzweifelt -.-

Trotzdem vielen Dank für die Hilfe bis dahin.

schrauber · 09.09.2013, 05:40

Siehst Du die Daten nit oder kannst Du sie nur nit öffnen? Screenshot bitte von dem was du siehst.

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

Sveni · 10.09.2013, 18:56

Super! Es hat geholfen !! :-)

Ich habe Internet, und es sieht wieder alles so aus wie eh und je :-D

Auch meine Musik und meine Dateien sind verfügbar.

Ein kleines Problem habe ich aber noch...und zwar kann ich auf die Bilder, welche auf C/ liegen nicht zugreifen.
Die Bilder, die auf D/ liegen kann ich einwandfrei öffnen.

Hier nun ein Screenshot von dem wie es aussieht wenn ich auf die Bilder von C/ zugreifen will:

[IMG]

[/IMG]

schrauber · 10.09.2013, 20:17

Der Ordner is ja leer

Geht denn das Internet wieder?

Wenn ja lösche FRST, lade ne frische Version und lass scannen, poste bitte das Logfile.

Sveni · 12.09.2013, 09:25

Ja, also Internet habe ich, und sonst ist auch alles wieder hergestellt.

Bis auf das kleine Problem mit den Bildern auf C

Der Ordner vom Screenshot obendrüber sollte eigentlich voll mit Bildern sein, stattdessen sehe ich aber immer nur dieses "Thumbs"...is das eine Datenbank-Datei oder was genau?

schrauber · 12.09.2013, 11:12

Dann lass mal ne frische FRST Version scannen. Ja das ist eine versteckte Systemdatei, normal. Was mir Kummer macht ist das der Ordner leer ist. Ich glaub die Bilder darin sind futsch.

Sveni · 12.09.2013, 16:09

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02
Ran by Sven (administrator) on SVEN-MSI on 12-09-2013 17:06:45
Running from C:\Users\Sven\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\windows\SYSTEM32\WISPTIS.EXE
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\windows\SYSTEM32\WISPTIS.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Microsoft Corporation) C:\windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {CA367895-CAA8-4C2F-8961-7D498186545D} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=MSITDF&amp;pc=MAMI&amp;src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {188584E5-C573-4227-9799-BBD3B958F9D8} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {188584E5-C573-4227-9799-BBD3B958F9D8} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {6F857B82-5ABB-43F8-AF45-A1528881CC4F} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {9D14E7EA-0FD4-4F88-BA06-592F1EA0EE76} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {A97585E6-FF9B-448C-8C0C-1D394AB1CFEA} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {CA367895-CAA8-4C2F-8961-7D498186545D} URL = 
SearchScopes: HKCU - {D76649B4-1153-406E-8807-65258E193E19} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
SearchScopes: HKCU - {E856D6BD-56A0-4FB5-96D7-34104C59EF5D} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=a3f8a22d-1464-4775-8a4a-eb996cbdb7c8&pid=icqt&mode=bounce&k=0
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU -&Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\windows\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Extension: (YouTube) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\Users\Sven\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

S4 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S4 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360 2011-04-27] (Avira GmbH)
S4 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-30] (Avira GmbH)
S4 ETSCSERVICE; C:\Program Files\IdeaCom\TSC\ETSCSERVICE.exe [204800 2009-09-05] (IdeaCom Technology Inc.)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 WMI_Hook_Service; C:\Program Files\msi\WMIHookBtnFn\WMI_Hook_Service.exe [101376 2009-09-25] (MICRO-STAR INT'L,.LTD.)

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-25] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-30] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-30] (Avira GmbH)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 enecirhid; C:\Windows\system32\DRIVERS\enecirhid.sys [11776 2009-05-20] (ENE TECHNOLOGY INC.)
S3 enecirhidma; C:\Windows\system32\DRIVERS\enecirhidma.sys [5632 2008-04-25] (ENE TECHNOLOGY INC.)
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 nvamacpi; C:\Windows\System32\DRIVERS\NVAMACPI.sys [24608 2009-07-17] (NVIDIA Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2010-10-17] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Sven\AppData\Local\Temp\catchme.sys [x]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-10 20:37 - 2013-09-10 20:37 - 14329344 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 02877440 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-09-10 20:37 - 2013-09-10 20:37 - 02048512 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 01441280 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-09-10 20:37 - 2013-09-10 20:37 - 01400416 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dat
2013-09-10 20:37 - 2013-09-10 20:37 - 01141248 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00745472 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00719360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00629248 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00523264 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00361984 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2013-09-10 20:37 - 2013-09-10 20:37 - 00357888 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00242200 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00232960 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00226816 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00204800 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00185344 _____ (Microsoft Corporation) C:\windows\system32\elshyph.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00158720 _____ (Microsoft Corporation) C:\windows\system32\msls31.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00150528 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00138752 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00137216 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00125440 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00117248 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00110592 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00082432 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00079872 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\SetIEInstalledDate.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00069120 _____ (Microsoft Corporation) C:\windows\system32\icardie.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2013-09-10 20:37 - 2013-09-10 20:37 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00057344 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\mshtmler.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00038400 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00023040 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00012800 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe
2013-09-10 20:35 - 2013-09-10 20:35 - 03419136 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 02284544 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 01988096 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 01247744 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 01230336 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 01158144 _____ (Microsoft Corporation) C:\windows\system32\XpsPrint.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 01080832 _____ (Microsoft Corporation) C:\windows\system32\d3d10.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00906240 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00604160 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\WMPhoto.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00364544 _____ (Microsoft Corporation) C:\windows\system32\XpsGdiConverter.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00293376 _____ (Microsoft Corporation) C:\windows\system32\dxgi.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00249856 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00220160 _____ (Microsoft Corporation) C:\windows\system32\d3d10core.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00207872 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecsExt.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00187392 _____ (Microsoft Corporation) C:\windows\system32\UIAnimation.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00161792 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00010752 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00009728 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00002560 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-09-10 20:32 - 2013-09-10 20:40 - 00011018 _____ C:\windows\IE10_main.log
2013-09-10 20:14 - 2013-09-10 20:14 - 00002180 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-09-10 19:08 - 2013-09-10 19:08 - 00003408 ____N C:\bootsqm.dat
2013-09-10 19:05 - 2013-09-10 19:37 - 00181064 _____ (Sysinternals) C:\windows\PSEXESVC.EXE
2013-09-10 19:01 - 2013-09-09 21:27 - 03268369 _____ C:\Users\Sven\Desktop\tweaking.com_windows_repair_aio.zip
2013-09-08 10:24 - 2013-09-08 10:24 - 00000000 ____D C:\Program Files\ESET
2013-09-07 16:07 - 2013-09-07 16:07 - 00000000 ____D C:\windows\ERUNT
2013-09-07 15:59 - 2013-09-07 16:03 - 00000000 ____D C:\AdwCleaner
2013-09-07 14:11 - 2013-09-07 14:11 - 00001081 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-07 14:11 - 2013-09-07 14:11 - 00000000 ____D C:\Users\Sven\AppData\Roaming\Malwarebytes
2013-09-07 14:11 - 2013-09-07 14:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-07 14:11 - 2013-09-07 14:11 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-07 14:11 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-09-07 14:10 - 2013-09-07 14:06 - 01037222 _____ C:\Users\Sven\Desktop\adwcleaner.exe
2013-09-06 22:51 - 2013-09-06 22:51 - 00008452 _____ C:\ComboFix.txt
2013-09-06 22:42 - 2013-09-06 22:51 - 00000000 ____D C:\ComboFix
2013-09-06 22:22 - 2013-09-06 22:51 - 00000000 ____D C:\Qoobox
2013-09-06 22:22 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe
2013-09-06 22:22 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe
2013-09-06 22:22 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2013-09-06 22:22 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2013-09-06 22:22 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2013-09-06 22:22 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe
2013-09-06 22:22 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe
2013-09-06 22:22 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe
2013-09-06 22:21 - 2013-09-06 22:36 - 00000000 ____D C:\windows\erdnt
2013-08-30 18:51 - 2013-08-30 18:51 - 00000000 ____D C:\FRST
2013-08-18 22:45 - 2013-08-18 22:45 - 00000000 ____D C:\ProgramData\Kaspersky Lab

==================== One Month Modified Files and Folders =======

2013-09-12 17:06 - 2013-09-12 17:06 - 01082587 _____ (Farbar) C:\Users\Sven\Desktop\FRST.exe
2013-09-12 17:04 - 2009-07-14 06:34 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-12 17:04 - 2009-07-14 06:34 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-12 17:03 - 2012-04-23 13:06 - 00001090 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-12 17:03 - 2009-10-07 10:40 - 01498742 _____ C:\windows\system32\PerfStringBackup.INI
2013-09-12 16:58 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-09-12 16:58 - 2009-07-14 06:39 - 00154625 _____ C:\windows\setupact.log
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\zh-TW
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\zh-HK
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\zh-CN
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\tr-TR
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\sv-SE
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\ru-RU
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\pt-PT
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\pt-BR
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\pl-PL
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\nl-NL
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\nb-NO
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\ko-KR
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\ja-JP
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\it-IT
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\hu-HU
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\fr-FR
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\fi-FI
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\el-GR
2013-09-12 16:57 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2013-09-10 20:40 - 2013-09-10 20:32 - 00011018 _____ C:\windows\IE10_main.log
2013-09-10 20:40 - 2010-05-22 09:30 - 01166506 _____ C:\windows\WindowsUpdate.log
2013-09-10 20:37 - 2013-09-10 20:37 - 14329344 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 02877440 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-09-10 20:37 - 2013-09-10 20:37 - 02048512 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 01441280 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-09-10 20:37 - 2013-09-10 20:37 - 01400416 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dat
2013-09-10 20:37 - 2013-09-10 20:37 - 01141248 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00745472 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00719360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00629248 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00523264 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00361984 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2013-09-10 20:37 - 2013-09-10 20:37 - 00357888 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00242200 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00232960 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00226816 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00204800 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00185344 _____ (Microsoft Corporation) C:\windows\system32\elshyph.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00158720 _____ (Microsoft Corporation) C:\windows\system32\msls31.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00150528 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00138752 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00137216 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00125440 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00117248 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00110592 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00082432 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00079872 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\SetIEInstalledDate.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00069120 _____ (Microsoft Corporation) C:\windows\system32\icardie.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2013-09-10 20:37 - 2013-09-10 20:37 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00057344 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\mshtmler.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00038400 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00023040 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll
2013-09-10 20:37 - 2013-09-10 20:37 - 00012800 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe
2013-09-10 20:37 - 2013-09-10 20:37 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe
2013-09-10 20:35 - 2013-09-10 20:35 - 03419136 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 02284544 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 01988096 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 01247744 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 01230336 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 01158144 _____ (Microsoft Corporation) C:\windows\system32\XpsPrint.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 01080832 _____ (Microsoft Corporation) C:\windows\system32\d3d10.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00906240 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00604160 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\WMPhoto.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00364544 _____ (Microsoft Corporation) C:\windows\system32\XpsGdiConverter.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00293376 _____ (Microsoft Corporation) C:\windows\system32\dxgi.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00249856 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00220160 _____ (Microsoft Corporation) C:\windows\system32\d3d10core.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00207872 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecsExt.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00187392 _____ (Microsoft Corporation) C:\windows\system32\UIAnimation.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00161792 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00010752 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00009728 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-09-10 20:35 - 2013-09-10 20:35 - 00002560 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-09-10 20:29 - 2011-12-17 21:38 - 03505152 ___SH C:\Users\Sven\Desktop\Thumbs.db
2013-09-10 20:14 - 2013-09-10 20:14 - 00002180 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-09-10 20:14 - 2012-04-23 13:06 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-10 20:13 - 2012-04-23 13:06 - 00000000 ____D C:\Program Files\Google
2013-09-10 20:05 - 2012-04-23 13:08 - 00002139 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-10 19:52 - 2010-05-21 18:34 - 00111664 _____ C:\Users\Sven\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-10 19:39 - 2009-10-07 10:53 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-09-10 19:38 - 2009-10-07 10:38 - 00404588 _____ C:\windows\PFRO.log
2013-09-10 19:38 - 2009-07-14 06:33 - 00419896 _____ C:\windows\system32\FNTCACHE.DAT
2013-09-10 19:37 - 2013-09-10 19:05 - 00181064 _____ (Sysinternals) C:\windows\PSEXESVC.EXE
2013-09-10 19:08 - 2013-09-10 19:08 - 00003408 ____N C:\bootsqm.dat
2013-09-09 21:27 - 2013-09-10 19:01 - 03268369 _____ C:\Users\Sven\Desktop\tweaking.com_windows_repair_aio.zip
2013-09-08 10:24 - 2013-09-08 10:24 - 00000000 ____D C:\Program Files\ESET
2013-09-07 16:07 - 2013-09-07 16:07 - 00000000 ____D C:\windows\ERUNT
2013-09-07 16:03 - 2013-09-07 15:59 - 00000000 ____D C:\AdwCleaner
2013-09-07 16:03 - 2010-09-21 21:01 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-09-07 16:03 - 2010-05-21 20:53 - 00000000 ____D C:\ProgramData\ICQ
2013-09-07 15:53 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Web
2013-09-07 14:11 - 2013-09-07 14:11 - 00001081 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-07 14:11 - 2013-09-07 14:11 - 00000000 ____D C:\Users\Sven\AppData\Roaming\Malwarebytes
2013-09-07 14:11 - 2013-09-07 14:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-07 14:11 - 2013-09-07 14:11 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-07 14:06 - 2013-09-07 14:10 - 01037222 _____ C:\Users\Sven\Desktop\adwcleaner.exe
2013-09-06 23:03 - 2013-04-15 19:36 - 00000000 ____D C:\Users\Sven\Desktop\Bewerbung
2013-09-06 22:51 - 2013-09-06 22:51 - 00008452 _____ C:\ComboFix.txt
2013-09-06 22:51 - 2013-09-06 22:42 - 00000000 ____D C:\ComboFix
2013-09-06 22:51 - 2013-09-06 22:22 - 00000000 ____D C:\Qoobox
2013-09-06 22:50 - 2009-07-14 04:04 - 00000215 _____ C:\windows\system.ini
2013-09-06 22:38 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-09-06 22:36 - 2013-09-06 22:21 - 00000000 ____D C:\windows\erdnt
2013-08-30 18:51 - 2013-08-30 18:51 - 00000000 ____D C:\FRST
2013-08-18 22:45 - 2013-08-18 22:45 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-08-18 22:43 - 2010-05-24 12:18 - 00000000 ____D C:\Users\Sven\Desktop\Bilder

Files to move or delete:
====================
C:\Users\Sven\AppData\Local\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-07 15:26

==================== End Of Log ============================

--- --- ---

Immernoch Probleme nach Entfernung von GVU Trojaner....!

Plagegeister aller Art und deren Bekämpfung: Immernoch Probleme nach Entfernung von GVU Trojaner....!