Wie entferne ich den Trojan:Win32/Matsnu?

matzesgolf · 25.08.2013, 23:46

Hallo.Ich habe vor ein paar Tagen eine E-Mail bekommen.Durch das öffnen dieser Mail,hatte ich den Trojaner Win32/Matsnu auf dem Laptop.Das habe ich raus bekommen,weil ich eine Datensicherung machen wollte und dann mein Programm Microsoft Security Essentials diesen Trojaner erkannt hat.Ich habe dann auf Computer bereinigen gedrückt.Dann stand der Computer wurde bereinigt.Beim erneuten sicher wurde der Trojaner wieder erkannt.Ich wüsste gerne ob ich diesen Trojaner beseitigen kann und ob ihr mir dabei helfen könnt.Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.25.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Mathias :: MATHIAS-PC [Administrator]

25.08.2013 23:22:49
mbam-log-2013-08-25 (23-22-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201399
Laufzeit: 6 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Mathias\Downloads\PhotoScape_V3.6.3.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)

schrauber · 26.08.2013, 05:04

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

matzesgolf · 26.08.2013, 21:21

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-08-2013
Ran by Mathias (administrator) on 26-08-2013 21:57:59
Running from C:\Users\Mathias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X508JF1F
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe
() C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
() C:\Program Files\Amazon Browser Bar\AmazonBrowserBarSSB.3.0.dll
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [997920 2011-06-16] (Microsoft Corporation)
BootExecute: autocheck autochk * ROBoot \??\C:\Windows\system32\ASOROSet.bin

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: AlxHelper Class - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com)
Toolbar: HKLM - Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [11736 2011-04-28] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [208944 2011-04-28] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 Updater Service for AMZN; C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe [222368 2013-03-21] ()

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165648 2011-04-18] (Microsoft Corporation)
R3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [43392 2011-04-18] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-26 21:51 - 2013-08-26 21:51 - 00001668 _____ C:\Windows\system32\ASOROSet.bin
2013-08-26 21:51 - 2013-08-26 21:51 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-08-26 21:47 - 2013-08-26 21:47 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.3592.dll
2013-08-26 21:47 - 2013-08-26 21:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Amazon Browser Bar
2013-08-26 21:47 - 2013-08-26 21:47 - 00000000 ____D C:\Program Files\Amazon Browser Bar
2013-08-26 21:46 - 2013-08-26 21:52 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Systweak
2013-08-26 21:46 - 2013-08-22 18:36 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe
2013-08-26 21:44 - 2013-08-26 21:45 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Mathias\Downloads\rcpsetupmarm1_marm10de.exe
2013-08-25 23:21 - 2013-08-25 23:21 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Malwarebytes
2013-08-25 23:20 - 2013-08-27 07:23 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-25 23:20 - 2013-08-25 23:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-25 22:47 - 2013-08-25 22:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Dell
2013-08-25 22:38 - 2013-08-25 22:38 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-08-20 20:45 - 2013-08-20 20:45 - 00146848 _____ C:\Windows\Minidump\082013-32963-01.dmp
2013-08-20 20:39 - 2013-08-20 20:59 - 00000000 ____D C:\Users\Mathias\AppData\Local\Google
2013-08-20 20:39 - 2013-08-20 20:59 - 00000000 ____D C:\Program Files\Google
2013-08-20 20:39 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Apps\2.0
2013-08-20 20:38 - 2013-08-20 20:52 - 00000000 ____D C:\Users\Mathias\AppData\Local\Deployment
2013-08-16 20:56 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 20:56 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 20:56 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-16 20:56 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 20:56 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 20:56 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-16 20:56 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 20:56 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-16 18:22 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-16 18:22 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-16 18:22 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-16 18:22 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-16 18:22 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-16 18:22 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-16 18:22 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-16 18:22 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-16 18:22 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-16 18:22 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-16 18:22 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-16 18:22 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-09 23:03 - 2013-08-09 23:03 - 00003288 ____N C:\bootsqm.dat

==================== One Month Modified Files and Folders =======

2013-08-27 07:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-08-27 07:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-08-27 07:20 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles
2013-08-26 21:57 - 2013-08-26 21:57 - 00000000 ____D C:\FRST
2013-08-26 21:52 - 2013-08-26 21:51 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-08-26 21:52 - 2013-08-26 21:46 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Systweak
2013-08-26 21:51 - 2013-08-26 21:51 - 00001668 _____ C:\Windows\system32\ASOROSet.bin
2013-08-26 21:47 - 2013-08-26 21:47 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.3592.dll
2013-08-26 21:47 - 2013-08-26 21:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Amazon Browser Bar
2013-08-26 21:47 - 2013-08-26 21:47 - 00000000 ____D C:\Program Files\Amazon Browser Bar
2013-08-26 21:47 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-08-26 21:45 - 2013-08-26 21:44 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Mathias\Downloads\rcpsetupmarm1_marm10de.exe
2013-08-26 21:35 - 2013-06-04 18:40 - 01216901 _____ C:\Windows\WindowsUpdate.log
2013-08-26 21:34 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-26 21:34 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-26 21:33 - 2013-06-05 07:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-26 21:29 - 2010-11-20 23:01 - 01619012 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-26 21:24 - 2013-06-04 10:08 - 00000000 ____D C:\Users\Mathias
2013-08-26 21:24 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-26 21:24 - 2009-07-14 06:39 - 00045309 _____ C:\Windows\setupact.log
2013-08-25 23:21 - 2013-08-25 23:21 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Malwarebytes
2013-08-25 23:20 - 2013-08-25 23:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-25 22:47 - 2013-08-25 22:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Dell
2013-08-25 22:38 - 2013-08-25 22:38 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-08-25 21:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-22 18:36 - 2013-08-26 21:46 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe
2013-08-20 21:12 - 2009-07-14 06:53 - 00018520 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-20 21:04 - 2010-11-20 23:48 - 00005550 _____ C:\Windows\PFRO.log
2013-08-20 20:59 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Google
2013-08-20 20:59 - 2013-08-20 20:39 - 00000000 ____D C:\Program Files\Google
2013-08-20 20:52 - 2013-08-20 20:38 - 00000000 ____D C:\Users\Mathias\AppData\Local\Deployment
2013-08-20 20:45 - 2013-08-20 20:45 - 00146848 _____ C:\Windows\Minidump\082013-32963-01.dmp
2013-08-20 20:45 - 2013-06-05 09:26 - 00000000 ____D C:\Windows\Minidump
2013-08-20 20:45 - 2013-06-05 09:25 - 254231346 _____ C:\Windows\MEMORY.DMP
2013-08-20 20:39 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Apps\2.0
2013-08-18 03:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-16 21:02 - 2013-07-25 20:59 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 21:02 - 2013-06-16 22:33 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-12 20:00 - 2012-09-20 15:25 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2013-08-12 20:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-08-12 19:59 - 2013-07-25 21:08 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-12 19:59 - 2010-11-21 02:46 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-08-09 23:03 - 2013-08-09 23:03 - 00003288 ____N C:\bootsqm.dat

Files to move or delete:
====================
C:\Users\Mathias\AppData\Local\Temp\Uninstaller-884.exe
C:\Users\Mathias\AppData\Local\Temp\SOERedist\DSETUP.dll
C:\Users\Mathias\AppData\Local\Temp\SOERedist\dsetup32.dll
C:\Users\Mathias\AppData\Local\Temp\SOERedist\DXSETUP.exe
C:\Users\Mathias\AppData\Local\Temp\SOERedist\dxwebsetup.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-12 19:04

==================== End Of Log ============================

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-08-2013
Ran by Mathias at 2013-08-26 21:58:52
Running from C:\Users\Mathias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X508JF1F
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

4 Elements 1.0
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Amazon Browser Bar (Version: 3.0)
D3DX10 (Version: 15.4.2368.0902)
DEUTSCHLAND SPIELT GAME CENTER
Fotogalerie (Version: 16.4.3503.0728)
Galería de fotos (Version: 16.4.3503.0728)
Galerie de photos (Version: 16.4.3503.0728)
Hühner-Rache (VOLLVERSION)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1930)
Intel(R) TV Wizard
IPTInstaller (Version: 4.0.8)
Junk Mail filter update (Version: 16.4.3503.0728)
LibreOffice 3.6 (Version: 3.6.1.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Antimalware (Version: 3.0.8402.2)
Microsoft Antimalware Service Multi-Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Security Client (Version: 2.1.1116.0)
Microsoft Security Client MUI Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 2.1.1116.0)
Microsoft SkyDrive (HKCU Version: 16.4.6010.0727)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Movie Maker (Version: 16.4.3503.0728)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
Photo Common (Version: 16.4.3503.0728)
Photo Gallery (Version: 16.4.3503.0728)
PhotoScape
Sven - Gut zu Vögeln (Version: 1.00.0000)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Windows Live (Version: 16.4.3503.0728)
Windows Live Communications Platform (Version: 16.4.3503.0728)
Windows Live Essentials (Version: 16.4.3503.0728)
Windows Live Family Safety (Version: 16.4.3503.0728)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3503.0728)
Windows Live Mail (Version: 16.4.3503.0728)
Windows Live Messenger (Version: 16.4.3503.0728)
Windows Live MIME IFilter (Version: 16.4.3503.0728)
Windows Live Photo Common (Version: 16.4.3503.0728)
Windows Live PIMT Platform (Version: 16.4.3503.0728)
Windows Live SOXE (Version: 16.4.3503.0728)
Windows Live SOXE Definitions (Version: 16.4.3503.0728)
Windows Live UX Platform (Version: 16.4.3503.0728)
Windows Live UX Platform Language Pack (Version: 16.4.3503.0728)
Windows Live Writer (Version: 16.4.3503.0728)
Windows Live Writer Resources (Version: 16.4.3503.0728)
 

==================== Restore Points  =========================

16-08-2013 18:55:54 Windows Update
20-08-2013 18:42:55 Windows-Sicherung
20-08-2013 19:15:48 Windows Update
23-08-2013 22:00:36 Windows Update
25-08-2013 19:53:21 Windows-Sicherung
25-08-2013 20:14:43 Windows-Sicherung
25-08-2013 20:19:02 Windows-Sicherung
25-08-2013 20:21:11 Windows-Sicherung
25-08-2013 20:23:13 Windows-Sicherung
25-08-2013 20:25:45 Windows-Sicherung
25-08-2013 20:27:05 Windows-Sicherung
25-08-2013 21:35:24 Windows-Sicherung
25-08-2013 22:20:13 Windows-Sicherung
25-08-2013 22:30:55 Windows-Sicherung
25-08-2013 22:41:48 Windows-Sicherung
25-08-2013 23:23:36 Windows-Sicherung
26-08-2013 19:48:38 RegClean Pro Mo, Aug 26, 13  21:48

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {02363B01-95F9-4AEF-97A5-E204AA08B41B} - System32\Tasks\Microsoft\Microsoft Antimalware\MP Scheduled Scan => c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-28] (Microsoft Corporation)
Task: {1C4E2FF9-A9D3-4B3D-9866-0ACCD6C681F8} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {24788B0A-FE9E-4F41-9850-CD28CEC45414} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {7A7CCF7D-4534-493E-AD70-99F44DEDA401} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {8129E099-2191-4B1B-A0A4-7A970A743F35} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-12] (Adobe Systems Incorporated)
Task: {8FF09021-D0F2-44C2-8DD6-6D3F5F43987B} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {90C33EAB-408D-4A5C-8328-BC52AE0FC0DD} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {A0CA3993-B128-47E6-BF0D-202A694B5CF7} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {A8D27E58-87F9-4973-8370-ADCA6657E3FC} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-28] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/26/2013 09:53:33 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16660, Zeitstempel: 0x51f1c5f3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0b891000
ID des fehlerhaften Prozesses: 0x138
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (08/26/2013 09:48:38 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {5b43b2e5-409c-40f4-8430-c8536c426e32}

Error: (08/26/2013 09:26:25 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/26/2013 01:24:49 AM) (Source: Windows Backup) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)"

Error: (08/26/2013 00:42:53 AM) (Source: Windows Backup) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)"

Error: (08/26/2013 00:32:05 AM) (Source: Windows Backup) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)"

Error: (08/26/2013 00:21:24 AM) (Source: Windows Backup) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)"

Error: (08/25/2013 11:36:58 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)"

Error: (08/25/2013 10:55:26 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2013 10:28:08 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)"


System errors:
=============
Error: (08/26/2013 09:25:57 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{1B048D7E-7516-4BC3-9C83-8DFFC8D276-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/26/2013 09:25:10 PM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %%860-Echtzeitschutzfunktion.

	Funktion: %%835

	Fehlercode: 0x80004005

	Fehlerbeschreibung: Unbekannter Fehler 

	Ursache: %%842

Error: (08/26/2013 09:24:35 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)
Description: 0x8000002a36\SystemRoot\System32\Config\SOFTWARE

Error: (08/25/2013 10:56:47 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{1B048D7E-7516-4BC3-9C83-8DFFC8D276-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/25/2013 10:54:07 PM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %%860-Echtzeitschutzfunktion.

	Funktion: %%835

	Fehlercode: 0x80004005

	Fehlerbeschreibung: Unbekannter Fehler 

	Ursache: %%842

Error: (08/25/2013 10:53:36 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)
Description: 0x8000002a36\SystemRoot\System32\Config\SOFTWARE

Error: (08/25/2013 09:44:41 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{1B048D7E-7516-4BC3-9C83-8DFFC8D276-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/25/2013 09:43:25 PM) (Source: Microsoft Antimalware) (User: )
Description: Fehler in %%860-Echtzeitschutzfunktion.

	Funktion: %%835

	Fehlercode: 0x80004005

	Fehlerbeschreibung: Unbekannter Fehler 

	Ursache: %%842

Error: (08/25/2013 09:42:51 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)
Description: 0x8000002a36\SystemRoot\System32\Config\SOFTWARE

Error: (08/25/2013 00:10:47 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{1B048D7E-7516-4BC3-9C83-8DFFC8D276-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.


Microsoft Office Sessions:
=========================
Error: (08/26/2013 09:53:33 PM) (Source: Application Error)(User: )
Description: iexplore.exe10.0.9200.1666051f1c5f3unknown0.0.0.000000000c00000050b89100013801cea295ea0e2185C:\Program Files\Internet Explorer\iexplore.exeunknown2fc416aa-0e89-11e3-ba82-001e37c59829

Error: (08/26/2013 09:48:38 PM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {5b43b2e5-409c-40f4-8430-c8536c426e32}

Error: (08/26/2013 09:26:25 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/26/2013 01:24:49 AM) (Source: Windows Backup)(User: )
Description: Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)

Error: (08/26/2013 00:42:53 AM) (Source: Windows Backup)(User: )
Description: Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)

Error: (08/26/2013 00:32:05 AM) (Source: Windows Backup)(User: )
Description: Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)

Error: (08/26/2013 00:21:24 AM) (Source: Windows Backup)(User: )
Description: Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)

Error: (08/25/2013 11:36:58 PM) (Source: Windows Backup)(User: )
Description: Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)

Error: (08/25/2013 10:55:26 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2013 10:28:08 PM) (Source: Windows Backup)(User: )
Description: Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)


==================== Memory info =========================== 

Percentage of memory in use: 47%
Total physical RAM: 2037.97 MB
Available physical RAM: 1072.18 MB
Total Pagefile: 4075.95 MB
Available Pagefile: 2951.98 MB
Total Virtual: 2047.88 MB
Available Virtual: 1915.46 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:64.76 GB) (Free:43.96 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 75 GB) (Disk ID: D517AAC6)
Partition 1: (Active) - (Size=10 GB) - (Type=27)
Partition 2: (Not Active) - (Size=65 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

schrauber · 27.08.2013, 09:59

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

matzesgolf · 27.08.2013, 10:36

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-08-25.01 - Mathias 27.08.2013  11:22:32.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.2038.1387 [GMT 2:00]
ausgeführt von:: c:\users\Mathias\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Public\AlexaNSISPlugin.3592.dll
c:\windows\system32\roboot.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-27 bis 2013-08-27  ))))))))))))))))))))))))))))))
.
.
2013-08-27 09:27 . 2013-08-27 09:27	--------	d-----w-	c:\users\Mathias\AppData\Local\temp
2013-08-27 09:27 . 2013-08-27 09:27	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-08-27 09:09 . 2013-08-27 09:09	60872	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{081413C2-CD30-4680-92F9-25E6B5F6B677}\offreg.dll
2013-08-26 19:57 . 2013-08-26 19:57	--------	d-----w-	C:\FRST
2013-08-26 19:51 . 2013-08-27 09:08	1668	----a-w-	c:\windows\system32\ASOROSet.bin
2013-08-26 19:47 . 2013-08-26 19:47	--------	d-----w-	c:\users\Mathias\AppData\Local\Amazon Browser Bar
2013-08-26 19:47 . 2013-08-26 19:47	--------	d-----w-	c:\program files\Amazon Browser Bar
2013-08-26 19:46 . 2013-08-26 19:52	--------	d-----w-	c:\users\Mathias\AppData\Roaming\Systweak
2013-08-26 19:35 . 2013-08-05 22:28	7166848	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{081413C2-CD30-4680-92F9-25E6B5F6B677}\mpengine.dll
2013-08-25 21:21 . 2013-08-25 21:21	--------	d-----w-	c:\users\Mathias\AppData\Roaming\Malwarebytes
2013-08-25 21:20 . 2013-08-25 21:20	--------	d-----w-	c:\programdata\Malwarebytes
2013-08-25 21:20 . 2013-08-27 05:23	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-08-25 20:47 . 2013-08-25 20:47	--------	d-----w-	c:\users\Mathias\AppData\Local\Dell
2013-08-25 20:38 . 2013-08-25 20:38	--------	d-----w-	c:\programdata\Simply Super Software
2013-08-25 20:38 . 2013-08-25 20:38	--------	d-----w-	c:\users\Mathias\AppData\Local\Programs
2013-08-20 18:39 . 2013-08-20 18:59	--------	d-----w-	c:\program files\Google
2013-08-20 18:39 . 2013-08-20 18:59	--------	d-----w-	c:\users\Mathias\AppData\Local\Google
2013-08-20 18:39 . 2013-08-20 18:39	--------	d-----w-	c:\users\Mathias\AppData\Local\Apps
2013-08-20 18:38 . 2013-08-20 18:52	--------	d-----w-	c:\users\Mathias\AppData\Local\Deployment
2013-08-16 16:22 . 2013-07-09 04:50	652800	----a-w-	c:\windows\system32\rpcrt4.dll
2013-08-16 16:22 . 2013-07-09 04:52	175104	----a-w-	c:\windows\system32\wintrust.dll
2013-08-16 16:22 . 2013-07-09 04:46	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-08-16 16:22 . 2013-07-09 04:46	1166848	----a-w-	c:\windows\system32\crypt32.dll
2013-08-16 16:22 . 2013-07-09 04:46	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-08-16 16:22 . 2013-07-09 05:03	3913664	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-08-16 16:22 . 2013-07-09 05:03	3968960	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-08-16 16:22 . 2013-07-09 04:53	1289096	----a-w-	c:\windows\system32\ntdll.dll
2013-08-16 16:22 . 2013-07-06 05:05	1293760	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-08-16 16:22 . 2013-07-25 08:57	1620992	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-08-16 16:22 . 2013-07-19 01:41	2048	----a-w-	c:\windows\system32\tzres.dll
2013-08-16 16:22 . 2013-06-15 03:38	31232	----a-w-	c:\windows\system32\drivers\tssecsrv.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-05 22:28 . 2013-06-04 08:27	7166848	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-07-12 19:26 . 2013-06-05 05:49	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-12 19:26 . 2013-06-05 05:49	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-16 19:26 . 2013-06-16 19:26	5	----a-w-	c:\windows\system32\lMMLDeleteUserData42107612FX.tmp
2013-06-09 19:47 . 2013-06-09 19:47	745472	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-06-09 19:47 . 2013-06-09 19:47	185344	----a-w-	c:\windows\system32\elshyph.dll
2013-06-09 19:47 . 2013-06-09 19:47	158720	----a-w-	c:\windows\system32\msls31.dll
2013-06-09 19:47 . 2013-06-09 19:47	150528	----a-w-	c:\windows\system32\iexpress.exe
2013-06-09 19:47 . 2013-06-09 19:47	138752	----a-w-	c:\windows\system32\wextract.exe
2013-06-09 19:47 . 2013-06-09 19:47	523264	----a-w-	c:\windows\system32\vbscript.dll
2013-06-09 19:47 . 2013-06-09 19:47	38400	----a-w-	c:\windows\system32\imgutil.dll
2013-06-09 19:47 . 2013-06-09 19:47	137216	----a-w-	c:\windows\system32\ieUnatt.exe
2013-06-09 19:47 . 2013-06-09 19:47	12800	----a-w-	c:\windows\system32\mshta.exe
2013-06-09 19:47 . 2013-06-09 19:47	73728	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-06-09 19:47 . 2013-06-09 19:47	61952	----a-w-	c:\windows\system32\tdc.ocx
2013-06-09 19:47 . 2013-06-09 19:47	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-06-09 19:47 . 2013-06-09 19:47	361984	----a-w-	c:\windows\system32\html.iec
2013-06-09 19:47 . 2013-06-09 19:47	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-06-09 19:47 . 2013-06-09 19:47	719360	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-06-09 19:47 . 2013-06-09 19:47	23040	----a-w-	c:\windows\system32\licmgr10.dll
2013-06-09 19:47 . 2013-06-09 19:47	1441280	----a-w-	c:\windows\system32\inetcpl.cpl
2013-06-09 19:46 . 2013-06-09 19:46	49152	----a-w-	c:\windows\system32\taskhost.exe
2013-06-09 19:45 . 2013-06-09 19:45	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-06-09 19:45 . 2013-06-09 19:45	906240	----a-w-	c:\windows\system32\FntCache.dll
2013-06-09 19:45 . 2013-06-09 19:45	604160	----a-w-	c:\windows\system32\d3d10level9.dll
2013-06-09 19:45 . 2013-06-09 19:45	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-06-09 19:45 . 2013-06-09 19:45	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-06-09 19:45 . 2013-06-09 19:45	417792	----a-w-	c:\windows\system32\WMPhoto.dll
2013-06-09 19:45 . 2013-06-09 19:45	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-06-09 19:45 . 2013-06-09 19:45	364544	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-06-09 19:45 . 2013-06-09 19:45	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-06-09 19:45 . 2013-06-09 19:45	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-06-09 19:45 . 2013-06-09 19:45	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-06-09 19:45 . 2013-06-09 19:45	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-06-09 19:45 . 2013-06-09 19:45	249856	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-06-09 19:45 . 2013-06-09 19:45	2284544	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-06-09 19:45 . 2013-06-09 19:45	220160	----a-w-	c:\windows\system32\d3d10core.dll
2013-06-09 19:45 . 2013-06-09 19:45	207872	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-06-09 19:45 . 2013-06-09 19:45	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2013-06-09 19:45 . 2013-06-09 19:45	1158144	----a-w-	c:\windows\system32\XpsPrint.dll
2013-06-09 19:45 . 2013-06-09 19:45	1080832	----a-w-	c:\windows\system32\d3d10.dll
2013-06-09 19:45 . 2013-06-09 19:45	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-06-09 19:45 . 2013-06-09 19:45	3419136	----a-w-	c:\windows\system32\d2d1.dll
2013-06-09 19:45 . 2013-06-09 19:45	293376	----a-w-	c:\windows\system32\dxgi.dll
2013-06-09 19:45 . 2013-06-09 19:45	1988096	----a-w-	c:\windows\system32\d3d10warp.dll
2013-06-09 19:45 . 2013-06-09 19:45	187392	----a-w-	c:\windows\system32\UIAnimation.dll
2013-06-07 23:52 . 2013-06-07 23:52	893552	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2013-06-07 23:52 . 2013-06-07 23:52	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2013-06-07 23:52 . 2013-06-07 23:52	1236816	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2013-06-05 03:05 . 2013-07-11 19:21	2347520	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 08:27 . 2013-07-20 20:29	740840	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-06-04 08:09 . 2012-07-17 21:37	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-06-04 04:53 . 2013-07-11 19:21	509440	----a-w-	c:\windows\system32\qedit.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2012-12-07 23040]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [2012-12-07 167424]
S2 Updater Service for AMZN;Updater Service for AMZN;c:\program files\Amazon Browser Bar\ToolbarUpdaterService.exe [2013-03-21 222368]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-05 19:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - c:\users\Administrator\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - c:\users\Administrator\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - c:\users\Administrator\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
AddRemove-SkyDriveSetup.exe - c:\users\Administrator\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveSetup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-08-27  11:29:17
ComboFix-quarantined-files.txt  2013-08-27 09:29
.
Vor Suchlauf: 8 Verzeichnis(se), 46.877.851.648 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 46.901.874.688 Bytes frei
.
- - End Of File - - 3F8505EB38364FABEFC0478796C5513F

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

schrauber · 27.08.2013, 11:11

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

matzesgolf · 27.08.2013, 12:33

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.27.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Mathias :: MATHIAS-PC [Administrator]

Schutz: Aktiviert

27.08.2013 12:53:08
mbam-log-2013-08-27 (12-53-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206191
Laufzeit: 5 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Mathias\Downloads\PhotoScape_V3.6.3.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mathias\Downloads\rcpsetupmarm1_marm10de.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.001 - Report created 27/08/2013 at 13:13:10
# Updated 24/08/2013 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (32 bits)
# Username : Mathias - MATHIAS-PC
# Running from : C:\Users\Mathias\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

Service Deleted : Updater Service for AMZN

***** [ Files / Folders ] *****

Folder Deleted : C:\Program Files\Amazon Browser Bar
Folder Deleted : C:\Users\Mathias\AppData\Local\Amazon Browser Bar
Folder Deleted : C:\Users\Mathias\AppData\Roaming\Systweak

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
Key Deleted : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Key Deleted : HKCU\Software\distromatic
Key Deleted : HKLM\Software\Amazon Browser Bar
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16660


*************************

AdwCleaner[R0].txt - [3461 octets] - [27/08/2013 13:10:46]
AdwCleaner[S0].txt - [3462 octets] - [27/08/2013 13:13:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3522 octets] ##########

--- --- ---

Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Windows 7 Home Premium x86
Ran by Mathias on 27.08.2013 at 13:22:36,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.08.2013 at 13:24:58,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-08-2013 01
Ran by Mathias (administrator) on 27-08-2013 13:31:14
Running from C:\Users\Mathias\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [997920 2011-06-16] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [11736 2011-04-28] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [208944 2011-04-28] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165648 2011-04-18] (Microsoft Corporation)
R3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [43392 2011-04-18] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Mathias\AppData\Local\Temp\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-27 13:24 - 2013-08-27 13:24 - 00000627 _____ C:\Users\Mathias\Desktop\JRT.txt
2013-08-27 13:22 - 2013-08-27 13:22 - 00000000 ____D C:\Windows\ERUNT
2013-08-27 13:20 - 2013-08-27 13:20 - 01021434 _____ (Thisisu) C:\Users\Mathias\Desktop\JRT.exe
2013-08-27 13:09 - 2013-08-27 13:13 - 00000000 ____D C:\AdwCleaner
2013-08-27 13:08 - 2013-08-27 13:09 - 00994642 _____ C:\Users\Mathias\Desktop\adwcleaner.exe
2013-08-27 12:50 - 2013-08-27 12:50 - 00001078 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-27 12:50 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-27 12:49 - 2013-08-27 12:49 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mathias\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 11:29 - 2013-08-27 11:29 - 00014171 _____ C:\ComboFix.txt
2013-08-27 11:21 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-27 11:21 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-27 11:21 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-27 11:21 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-27 11:21 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-27 11:21 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-27 11:21 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-27 11:21 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-27 11:16 - 2013-08-27 11:29 - 00000000 ____D C:\Qoobox
2013-08-27 11:16 - 2013-08-27 11:28 - 00000000 ____D C:\Windows\erdnt
2013-08-27 11:15 - 2013-08-27 11:16 - 05113393 ____R (Swearware) C:\Users\Mathias\Desktop\ComboFix.exe
2013-08-26 21:57 - 2013-08-26 21:57 - 00000000 ____D C:\FRST
2013-08-26 21:51 - 2013-08-27 11:08 - 00001668 _____ C:\Windows\system32\ASOROSet.bin
2013-08-26 21:51 - 2013-08-26 21:52 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-08-25 23:21 - 2013-08-25 23:21 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Malwarebytes
2013-08-25 23:20 - 2013-08-27 12:50 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-25 23:20 - 2013-08-25 23:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-25 22:47 - 2013-08-25 22:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Dell
2013-08-25 22:38 - 2013-08-25 22:38 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-08-20 20:45 - 2013-08-20 20:45 - 00146848 _____ C:\Windows\Minidump\082013-32963-01.dmp
2013-08-20 20:39 - 2013-08-20 20:59 - 00000000 ____D C:\Users\Mathias\AppData\Local\Google
2013-08-20 20:39 - 2013-08-20 20:59 - 00000000 ____D C:\Program Files\Google
2013-08-20 20:39 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Apps\2.0
2013-08-20 20:38 - 2013-08-20 20:52 - 00000000 ____D C:\Users\Mathias\AppData\Local\Deployment
2013-08-16 20:56 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 20:56 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 20:56 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-16 20:56 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 20:56 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 20:56 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-16 20:56 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 20:56 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-16 18:22 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-16 18:22 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-16 18:22 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-16 18:22 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-16 18:22 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-16 18:22 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-16 18:22 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-16 18:22 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-16 18:22 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-16 18:22 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-16 18:22 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-16 18:22 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-09 23:03 - 2013-08-09 23:03 - 00003288 ____N C:\bootsqm.dat

==================== One Month Modified Files and Folders =======

2013-08-27 13:30 - 2013-08-27 13:30 - 01072785 _____ (Farbar) C:\Users\Mathias\Desktop\FRST.exe
2013-08-27 13:24 - 2013-08-27 13:24 - 00000627 _____ C:\Users\Mathias\Desktop\JRT.txt
2013-08-27 13:22 - 2013-08-27 13:22 - 00000000 ____D C:\Windows\ERUNT
2013-08-27 13:22 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-27 13:22 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-27 13:20 - 2013-08-27 13:20 - 01021434 _____ (Thisisu) C:\Users\Mathias\Desktop\JRT.exe
2013-08-27 13:19 - 2010-11-20 23:01 - 01619012 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-27 13:18 - 2013-06-04 18:40 - 01267283 _____ C:\Windows\WindowsUpdate.log
2013-08-27 13:14 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-27 13:14 - 2009-07-14 06:39 - 00045477 _____ C:\Windows\setupact.log
2013-08-27 13:13 - 2013-08-27 13:09 - 00000000 ____D C:\AdwCleaner
2013-08-27 13:09 - 2013-08-27 13:08 - 00994642 _____ C:\Users\Mathias\Desktop\adwcleaner.exe
2013-08-27 13:04 - 2010-11-20 23:48 - 00009588 _____ C:\Windows\PFRO.log
2013-08-27 13:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\SchCache
2013-08-27 12:50 - 2013-08-27 12:50 - 00001078 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-27 12:50 - 2013-08-25 23:20 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-27 12:49 - 2013-08-27 12:49 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mathias\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 12:33 - 2013-06-05 07:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-27 11:29 - 2013-08-27 11:29 - 00014171 _____ C:\ComboFix.txt
2013-08-27 11:29 - 2013-08-27 11:16 - 00000000 ____D C:\Qoobox
2013-08-27 11:29 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-08-27 11:29 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-08-27 11:28 - 2013-08-27 11:16 - 00000000 ____D C:\Windows\erdnt
2013-08-27 11:27 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-08-27 11:16 - 2013-08-27 11:15 - 05113393 ____R (Swearware) C:\Users\Mathias\Desktop\ComboFix.exe
2013-08-27 11:09 - 2013-06-04 10:08 - 00000000 ____D C:\Users\Mathias
2013-08-27 11:08 - 2013-08-26 21:51 - 00001668 _____ C:\Windows\system32\ASOROSet.bin
2013-08-27 11:08 - 2009-07-14 04:03 - 35127296 _____ C:\Windows\system32\config\software.bak
2013-08-27 11:08 - 2009-07-14 04:03 - 12845056 _____ C:\Windows\system32\config\system.bak
2013-08-27 11:08 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\security.bak
2013-08-27 07:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-08-27 07:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-08-27 07:20 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles
2013-08-27 01:40 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\sam.bak
2013-08-26 21:57 - 2013-08-26 21:57 - 00000000 ____D C:\FRST
2013-08-26 21:52 - 2013-08-26 21:51 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-08-25 23:21 - 2013-08-25 23:21 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Malwarebytes
2013-08-25 23:20 - 2013-08-25 23:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-25 22:47 - 2013-08-25 22:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Dell
2013-08-25 22:38 - 2013-08-25 22:38 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-08-25 21:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-20 21:12 - 2009-07-14 06:53 - 00019276 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-20 20:59 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Google
2013-08-20 20:59 - 2013-08-20 20:39 - 00000000 ____D C:\Program Files\Google
2013-08-20 20:52 - 2013-08-20 20:38 - 00000000 ____D C:\Users\Mathias\AppData\Local\Deployment
2013-08-20 20:45 - 2013-08-20 20:45 - 00146848 _____ C:\Windows\Minidump\082013-32963-01.dmp
2013-08-20 20:45 - 2013-06-05 09:26 - 00000000 ____D C:\Windows\Minidump
2013-08-20 20:45 - 2013-06-05 09:25 - 254231346 _____ C:\Windows\MEMORY.DMP
2013-08-20 20:39 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Apps\2.0
2013-08-18 03:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-16 21:03 - 2013-07-25 20:59 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 21:02 - 2013-06-16 22:33 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-12 20:00 - 2012-09-20 15:25 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2013-08-12 20:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-08-12 19:59 - 2013-07-25 21:08 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-12 19:59 - 2010-11-21 02:46 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-08-09 23:03 - 2013-08-09 23:03 - 00003288 ____N C:\bootsqm.dat

Files to move or delete:
====================
C:\Users\Mathias\AppData\Local\Temp\Quarantine.exe
C:\Users\Mathias\AppData\Local\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-12 19:04

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 27.08.2013, 13:49

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

matzesgolf · 27.08.2013, 18:48

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1c09a90a1a6b6f4b99c04c3add138f05
# engine=14920
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-27 04:47:59
# local_time=2013-08-27 06:47:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5892 16777213 100 100 10884609 74464149 0 0
# scanned=98056
# found=0
# cleaned=0
# scan_time=3844

Results of screen317's Security Check version 0.99.72
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials msseces.exe
Windows Defender MSMpEng.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Microsoft Security Client Antimalware MsMpEng.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Microsoft Security Client Antimalware NisSrv.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-08-2013 01
Ran by Mathias (administrator) on 27-08-2013 19:40:21
Running from C:\Users\Mathias\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [997920 2011-06-16] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [11736 2011-04-28] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [208944 2011-04-28] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165648 2011-04-18] (Microsoft Corporation)
S3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [43392 2011-04-18] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Mathias\AppData\Local\Temp\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-27 17:39 - 2013-08-27 17:39 - 00000000 ____D C:\Program Files\ESET
2013-08-27 13:30 - 2013-08-27 13:30 - 01072785 _____ (Farbar) C:\Users\Mathias\Desktop\FRST.exe
2013-08-27 13:24 - 2013-08-27 13:24 - 00000627 _____ C:\Users\Mathias\Desktop\JRT.txt
2013-08-27 13:22 - 2013-08-27 13:22 - 00000000 ____D C:\Windows\ERUNT
2013-08-27 13:20 - 2013-08-27 13:20 - 01021434 _____ (Thisisu) C:\Users\Mathias\Desktop\JRT.exe
2013-08-27 13:09 - 2013-08-27 13:13 - 00000000 ____D C:\AdwCleaner
2013-08-27 13:08 - 2013-08-27 13:09 - 00994642 _____ C:\Users\Mathias\Desktop\adwcleaner.exe
2013-08-27 12:50 - 2013-08-27 12:50 - 00001078 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-27 12:50 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-27 12:49 - 2013-08-27 12:49 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mathias\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 11:29 - 2013-08-27 11:29 - 00014171 _____ C:\ComboFix.txt
2013-08-27 11:21 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-27 11:21 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-27 11:21 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-27 11:21 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-27 11:21 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-27 11:21 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-27 11:21 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-27 11:21 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-27 11:16 - 2013-08-27 11:29 - 00000000 ____D C:\Qoobox
2013-08-27 11:16 - 2013-08-27 11:28 - 00000000 ____D C:\Windows\erdnt
2013-08-27 11:15 - 2013-08-27 11:16 - 05113393 ____R (Swearware) C:\Users\Mathias\Desktop\ComboFix.exe
2013-08-26 21:57 - 2013-08-26 21:57 - 00000000 ____D C:\FRST
2013-08-26 21:51 - 2013-08-27 11:08 - 00001668 _____ C:\Windows\system32\ASOROSet.bin
2013-08-26 21:51 - 2013-08-26 21:52 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-08-25 23:21 - 2013-08-25 23:21 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Malwarebytes
2013-08-25 23:20 - 2013-08-27 12:50 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-25 23:20 - 2013-08-25 23:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-25 22:47 - 2013-08-25 22:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Dell
2013-08-25 22:38 - 2013-08-25 22:38 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-08-20 20:45 - 2013-08-20 20:45 - 00146848 _____ C:\Windows\Minidump\082013-32963-01.dmp
2013-08-20 20:39 - 2013-08-20 20:59 - 00000000 ____D C:\Users\Mathias\AppData\Local\Google
2013-08-20 20:39 - 2013-08-20 20:59 - 00000000 ____D C:\Program Files\Google
2013-08-20 20:39 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Apps\2.0
2013-08-20 20:38 - 2013-08-20 20:52 - 00000000 ____D C:\Users\Mathias\AppData\Local\Deployment
2013-08-16 20:56 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 20:56 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 20:56 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-16 20:56 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-16 20:56 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 20:56 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 20:56 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-16 20:56 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 20:56 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-16 18:22 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-16 18:22 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-16 18:22 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-16 18:22 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-16 18:22 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-16 18:22 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-16 18:22 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-16 18:22 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-16 18:22 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-16 18:22 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-16 18:22 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-16 18:22 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-08-27 19:35 - 2013-08-27 19:35 - 00891115 _____ C:\Users\Mathias\Desktop\SecurityCheck.exe
2013-08-27 19:33 - 2013-06-05 07:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-27 19:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-27 18:27 - 2013-06-04 18:40 - 01389358 _____ C:\Windows\WindowsUpdate.log
2013-08-27 18:21 - 2013-06-29 14:43 - 00000000 ____D C:\Users\Mathias\Documents\Mahnung vom 27.06.2013 fur Doreen Scholz
2013-08-27 18:18 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-27 18:18 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-27 17:39 - 2013-08-27 17:39 - 00000000 ____D C:\Program Files\ESET
2013-08-27 17:32 - 2010-11-20 23:01 - 01619012 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-27 17:28 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-27 17:28 - 2009-07-14 06:39 - 00045533 _____ C:\Windows\setupact.log
2013-08-27 13:30 - 2013-08-27 13:30 - 01072785 _____ (Farbar) C:\Users\Mathias\Desktop\FRST.exe
2013-08-27 13:24 - 2013-08-27 13:24 - 00000627 _____ C:\Users\Mathias\Desktop\JRT.txt
2013-08-27 13:22 - 2013-08-27 13:22 - 00000000 ____D C:\Windows\ERUNT
2013-08-27 13:20 - 2013-08-27 13:20 - 01021434 _____ (Thisisu) C:\Users\Mathias\Desktop\JRT.exe
2013-08-27 13:13 - 2013-08-27 13:09 - 00000000 ____D C:\AdwCleaner
2013-08-27 13:09 - 2013-08-27 13:08 - 00994642 _____ C:\Users\Mathias\Desktop\adwcleaner.exe
2013-08-27 13:04 - 2010-11-20 23:48 - 00009588 _____ C:\Windows\PFRO.log
2013-08-27 13:04 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\SchCache
2013-08-27 12:50 - 2013-08-27 12:50 - 00001078 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-27 12:50 - 2013-08-25 23:20 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-27 12:49 - 2013-08-27 12:49 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mathias\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 11:29 - 2013-08-27 11:29 - 00014171 _____ C:\ComboFix.txt
2013-08-27 11:29 - 2013-08-27 11:16 - 00000000 ____D C:\Qoobox
2013-08-27 11:29 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-08-27 11:29 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-08-27 11:28 - 2013-08-27 11:16 - 00000000 ____D C:\Windows\erdnt
2013-08-27 11:27 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-08-27 11:16 - 2013-08-27 11:15 - 05113393 ____R (Swearware) C:\Users\Mathias\Desktop\ComboFix.exe
2013-08-27 11:09 - 2013-06-04 10:08 - 00000000 ____D C:\Users\Mathias
2013-08-27 11:08 - 2013-08-26 21:51 - 00001668 _____ C:\Windows\system32\ASOROSet.bin
2013-08-27 11:08 - 2009-07-14 04:03 - 35127296 _____ C:\Windows\system32\config\software.bak
2013-08-27 11:08 - 2009-07-14 04:03 - 12845056 _____ C:\Windows\system32\config\system.bak
2013-08-27 11:08 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\security.bak
2013-08-27 07:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-08-27 07:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-08-27 07:20 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles
2013-08-27 01:40 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\sam.bak
2013-08-26 21:57 - 2013-08-26 21:57 - 00000000 ____D C:\FRST
2013-08-26 21:52 - 2013-08-26 21:51 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-08-25 23:21 - 2013-08-25 23:21 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Malwarebytes
2013-08-25 23:20 - 2013-08-25 23:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-25 22:47 - 2013-08-25 22:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Dell
2013-08-25 22:38 - 2013-08-25 22:38 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-08-25 21:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-20 21:12 - 2009-07-14 06:53 - 00019528 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-20 20:59 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Google
2013-08-20 20:59 - 2013-08-20 20:39 - 00000000 ____D C:\Program Files\Google
2013-08-20 20:52 - 2013-08-20 20:38 - 00000000 ____D C:\Users\Mathias\AppData\Local\Deployment
2013-08-20 20:45 - 2013-08-20 20:45 - 00146848 _____ C:\Windows\Minidump\082013-32963-01.dmp
2013-08-20 20:45 - 2013-06-05 09:26 - 00000000 ____D C:\Windows\Minidump
2013-08-20 20:45 - 2013-06-05 09:25 - 254231346 _____ C:\Windows\MEMORY.DMP
2013-08-20 20:39 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Apps\2.0
2013-08-18 03:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-16 21:03 - 2013-07-25 20:59 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 21:02 - 2013-06-16 22:33 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-12 20:00 - 2012-09-20 15:25 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2013-08-12 20:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-08-12 19:59 - 2013-07-25 21:08 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-12 19:59 - 2010-11-21 02:46 - 00000000 ___RD C:\Users\Public\Recorded TV

Files to move or delete:
====================
C:\Users\Mathias\AppData\Local\Temp\Quarantine.exe
C:\Users\Mathias\AppData\Local\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-27 19:11

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

hi,ich danke dir auf jeden Fall schon mal für deine super Hilfe. Ich werde solche e-mails nie wieder öffnen. Ich hatte mal gelesen das man diesen Virus gar nicht gelöscht bekommt. Nur wenn man den PC platt macht. Aber mit deiner Hilfe geht es wohl auch anders. Habe mal noch eine Frage,welches Antiviren Programm würdest du empfehlen?

schrauber · 28.08.2013, 08:03

Avast oder Emsisoft

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

matzesgolf · 28.08.2013, 12:37

hi..so ich habe alles erledigt..ich danke dir für deine hilfe..habe nur noch eine frage. ich habe noch einen anderen pc,einen Tower sozusagen..den nutzen wir auch oft.da ist Windows xp drauf.könnte ich die ganzen Programme die wir auf dem Laptop durchlaufen lassen haben auch für den pc verwenden?

schrauber · 28.08.2013, 16:47

Nein, das ist immer speziell für den Befall. Mach mal folgendes, ich schau dann mal :

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

matzesgolf · 28.08.2013, 19:53

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by Nutzer (administrator) on 28-08-2013 20:49:11
Running from C:\Dokumente und Einstellungen\Nutzer\desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Alcor Micro, Corp.) C:\WINDOWS\WebCam\S6000\S6000Mnt.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Advanced Micro Devices Inc.) c:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(ATI Technologies Inc.) c:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Valve Corporation) C:\Programme\Steam\steam.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-05-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [StartCCC] - c:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-07-07] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [S6000Mnt] - C:\Windows\System32\S6000Rmv.dll [72280 2011-07-28] (Alcor)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [931200 2012-03-26] (Microsoft Corporation)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] - C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [80896 2007-08-22] (Hewlett-Packard)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-24] (RealNetworks, Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\RECYCLER\S-1-5-18\$652707bf940f6cc912aa5c5191aa4aee\n. ATTENTION! ====> ZeroAccess?
HKCU\...\Run: [Steam] - C:\Programme\Steam\steam.exe [1811880 2013-08-27] (Valve Corporation)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
MountPoints2: {1ec25d38-c137-11e0-a29d-001fd0d7a10f} - I:\setup.exe -a
MountPoints2: {4efc3641-b6e6-11e0-a280-806d6172696f} - D:\cdstart.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Autostart\DreamMail.lnk
ShortcutTarget: DreamMail.lnk -> C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\DreamMail4\DM2005.exe (No File)
Startup: C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/?ocid=ie8hp
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.myplaycity.com/
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = hxxp://start.myplaycity.com/results.php?category=web&s={searchTerms}
SearchScopes: HKCU - {ABD00A44-FEB7-479D-977D-4E1F176FC028} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=AA684D74-1DA8-43DF-91B6-3C93F3AF6B27&apn_sauid=F1AEDBC5-E0C2-4E75-92C0-B3AAF587499E
SearchScopes: HKCU - {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: No Name - {8984B388-A5BB-4DF7-B274-77B879E179DB} -  No File
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1311689327968
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://battlefieldheroes.prosiebengames.de/static/updater/BFHUpdater_5.0.140.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 02 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 03 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 04 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 05 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 06 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 07 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 08 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 09 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 10 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 11 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 12 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 13 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 14 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 15 mswsock.dll File Not found (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://mail.ru/cnt/7993/
CHR RestoreOnStartup: "hxxp://mail.ru/cnt/7993/"
CHR Extension: (RealDownloader) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-05-24] (Apple Inc.)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-02-13] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-02-13] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
R2 MotoHelper; C:\Programme\Motorola\MotoHelper\MotoHelperService.exe [227184 2011-08-10] ()
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [11552 2012-03-26] (Microsoft Corporation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4122968 2011-06-19] (INCA Internet Co., Ltd.)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin)
S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-10-30] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-10-30] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-10-30] (HP)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [171064 2012-03-20] (Microsoft Corporation)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4104488 2011-04-26] (Realtek Semiconductor Corp.)
S3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [3328472 2011-07-28] (Windows (R) Win 7 DDK provider)
S4 IntelIde; No ImagePath
S1 ljbyeuas; \??\C:\WINDOWS\system32\drivers\ljbyeuas.sys [x]
S1 mipunezx; \??\C:\WINDOWS\system32\drivers\mipunezx.sys [x]
S1 ohzaxjvo; \??\C:\WINDOWS\system32\drivers\ohzaxjvo.sys [x]
S1 rabwubmo; \??\C:\WINDOWS\system32\drivers\rabwubmo.sys [x]
S1 raiopqrc; \??\C:\WINDOWS\system32\drivers\raiopqrc.sys [x]
S1 thrftzrh; \??\C:\WINDOWS\system32\drivers\thrftzrh.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-28 20:48 - 2013-08-28 20:48 - 01072975 _____ (Farbar) C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.exe

==================== One Month Modified Files and Folders =======

2013-08-28 20:48 - 2013-08-28 20:48 - 01072975 _____ (Farbar) C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.exe
2013-08-28 20:46 - 2013-04-24 22:32 - 00321744 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-28 20:46 - 2012-09-06 09:36 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-28 20:41 - 2013-01-27 17:16 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{5985ECB6-4083-456B-8454-6635CE3EED9A}.job
2013-08-28 20:40 - 2011-07-27 12:47 - 00000000 ____D C:\Programme\Steam
2013-08-28 20:37 - 2012-12-24 11:44 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-28 20:37 - 2012-12-24 11:44 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-28 20:37 - 2012-09-04 14:31 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-28 20:36 - 2013-04-24 22:21 - 00000456 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-08-28 20:36 - 2013-04-24 22:21 - 00000260 _____ C:\WINDOWS\Tasks\AbelssoftPreloader.job
2013-08-28 20:36 - 2013-04-24 22:20 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-08-28 20:36 - 2013-03-10 00:49 - 00000294 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-28 20:36 - 2012-12-17 11:22 - 00000308 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
2013-08-28 20:36 - 2012-02-13 16:16 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-28 20:36 - 2011-07-26 08:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-28 20:36 - 2011-07-25 19:51 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-28 20:36 - 2011-07-25 19:51 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-28 20:36 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-28 02:14 - 2011-07-27 08:57 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-28 02:14 - 2011-07-26 09:12 - 00000190 ___SH C:\Dokumente und Einstellungen\Nutzer\ntuser.ini
2013-08-28 02:14 - 2011-07-26 09:12 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer
2013-08-28 02:14 - 2011-07-26 08:18 - 00032432 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-28 01:56 - 2012-02-13 16:16 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-28 01:33 - 2013-04-24 23:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-26 02:22 - 2013-06-22 00:40 - 01632768 ___SH C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Thumbs.db
2013-08-22 13:48 - 2013-01-05 18:20 - 00000302 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-19 10:39 - 2012-04-23 21:39 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-16 00:13 - 2013-05-05 05:38 - 00012933 _____ C:\WINDOWS\wmsetup.log
2013-08-12 21:06 - 2012-06-12 16:37 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-07-31 19:57 - 2011-08-09 22:16 - 00000000 ____D C:\Programme\Google

ZeroAccess:
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\@
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\00000004.@
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\201d3dde
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\55490ac4

Files to move or delete:
====================
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\GuardMailRu.exe
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\SearchHelper.exe
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\setup.exe
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\stubhelper.dll
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\_is24.exe
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\~rnsetup\GEMSETUP\msvcr100.dll
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\~rnsetup\GEMSETUP\pnrs3260.dll
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\{BA5D0A29-256F-4E94-A599-966F1BEE2FED}\ISSetup.dll
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\{BA5D0A29-256F-4E94-A599-966F1BEE2FED}\_Setup.dll
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\SOERedist\DSETUP.dll
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\SOERedist\dsetup32.dll
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\SOERedist\DXSETUP.exe
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\SOERedist\dxwebsetup.exe
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\nswC.tmp\webapphost.dll
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\nswC.tmp\xml.dll
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\nse16.tmp\execDos.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013
Ran by Nutzer at 2013-08-28 20:50:04
Running from C:\Dokumente und Einstellungen\Nutzer\desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 1.0.0)
4 Elements 1.0
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212)
Abe's Exoddus Demo
Abe's Oddysee
Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)
Adobe Flash Player 11 Plugin (Version: 11.6.602.180)
Adobe Reader X (10.1.5) - Deutsch (Version: 10.1.5)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 11.6 (Version: 11.6.3.633)
AMD APP SDK Runtime (Version: 2.5.684.213)
Apple Application Support (Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
BufferChm (Version: 100.0.170.000)
C4400 (Version: 100.0.206.000)
C4400_Help (Version: 100.0.206.000)
Cards_Calendar_OrderGift_DoMorePlugout (Version: 1.00.0000)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2011.0707.2315.39839)
Catalyst Control Center Graphics Previews Common (Version: 2011.0707.2315.39839)
Catalyst Control Center InstallProxy (Version: 2011.0524.2259.39378)
Catalyst Control Center InstallProxy (Version: 2011.0707.2315.39839)
ccc-utility (Version: 2011.0707.2315.39839)
Copy (Version: 100.0.170.000)
Counter-Strike: Source
Counter-Strike: Source Beta
CustomerResearchQFolder (Version: 1.00.0000)
Demolition Company Demo
Destination Component (Version: 100.0.0.0)
DeviceDiscovery (Version: 100.0.190.000)
DeviceManagementQFolder (Version: 1.00.0000)
DocProc (Version: 10.0.0.0)
DocProcQFolder (Version: 1.00.0000)
DVD Solution
eSupportQFolder (Version: 1.00.0000)
Free YouTube to MP3 Converter version 3.11.35.1031 (Version: 3.11.35.1031)
Glary Utilities 2.51.0.1666 (Version: 2.51.0.1666)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
GPBaseService (Version: 100.0.187.000)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Customer Participation Program 10.0 (Version: 10.0)
HP Imaging Device Functions 10.0 (Version: 10.0)
HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3 (Version: 10.0)
HP Photosmart Essential 2.5 (Version: 1.02.0000)
HP Photosmart Essential 2.5 (Version: 2.5)
HP Smart Web Printing (Version: 3.5)
HP Solution Center 10.0 (Version: 10.0)
HP Update (Version: 4.000.007.003)
HPPhotoSmartPhotobookWebPack1 (Version: 1.00.0000)
HPProductAssistant (Version: 100.0.170.000)
HPSSupply (Version: 100.0.170.000)
king.com (remove only)
Landwirtschafts Simulator 2011 (Version: 1.0)
Landwirtschafts Simulator 2013 (Version: 1.0)
MarketResearch (Version: 100.0.170.000)
MEDION MD86511 (Version: 1.0.0.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Security Client (Version: 4.0.1526.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.0.1526.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
MotoHelper 2.0.53 Driver 5.2.0 (Version: 2.0.53)
MotoHelper MergeModules (Version: 1.0.0)
MotoHelper MergeModules (Version: 1.2.0)
Motorola Mobile Drivers Installation 5.2.0 (Version: 5.2.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Multimedia Launcher
Nero OEM
OCR Software by I.R.I.S. 10.0 (Version: 10.0)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PanoStandAlone (Version: 100.0.170.000)
PlanetSide 2 (HKCU Version: 1.0.3.183)
PowerDVD
PowerProducer
PS_AIO_03_C4400_ProductContext (Version: 100.0.215.000)
PS_AIO_03_C4400_Software (Version: 100.0.206.000)
PS_AIO_03_C4400_Software_Min (Version: 100.0.213.000)
PSSWCORE (Version: 2.02.0000)
RealDownloader (Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.2)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek HDMI Audio Driver for ATI (Version: 5.10.0.6358)
Realtek High Definition Audio Driver (Version: 5.10.0.6392)
RealUpgrade 1.1 (Version: 1.1.0)
Samsung_MonSetup (Version: 1.00.0000)
Scan (Version: 10.1.0.0)
Shop for HP Supplies (Version: 10.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SmartWebPrintingOC (Version: 100.0.189.000)
SolutionCenter (Version: 100.0.175.000)
Status (Version: 100.0.175.000)
Steam (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
Team Fortress 2
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Toolbox (Version: 100.0.170.000)
TrayApp (Version: 100.0.170.000)
UnloadSupport (Version: 10.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VideoToolkit01 (Version: 100.0.128.000)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 100.0.170.000)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)
 

==================== Restore Points  =========================

30-05-2013 18:52:23 Systemprüfpunkt
01-06-2013 17:43:13 Systemprüfpunkt
02-06-2013 18:25:26 Systemprüfpunkt
03-06-2013 19:11:39 Systemprüfpunkt
04-06-2013 19:17:51 Systemprüfpunkt
05-06-2013 22:47:20 Systemprüfpunkt
07-06-2013 18:44:47 Systemprüfpunkt
09-06-2013 19:52:15 Systemprüfpunkt
11-06-2013 07:56:38 Systemprüfpunkt
12-06-2013 07:58:00 Systemprüfpunkt
13-06-2013 14:35:22 Systemprüfpunkt
14-06-2013 20:52:55 Systemprüfpunkt
15-06-2013 21:24:12 Systemprüfpunkt
17-06-2013 09:44:15 Systemprüfpunkt
19-06-2013 18:35:06 Systemprüfpunkt
21-06-2013 19:28:13 Systemprüfpunkt
21-06-2013 20:00:56 DirectX wurde installiert
21-06-2013 22:34:40 Ask Toolbar wurde entfernt.
22-06-2013 23:13:13 Systemprüfpunkt
24-06-2013 12:28:41 Systemprüfpunkt
25-06-2013 12:49:33 Systemprüfpunkt
26-06-2013 18:44:57 Systemprüfpunkt
28-06-2013 10:32:59 Systemprüfpunkt
29-06-2013 15:03:45 Systemprüfpunkt
30-06-2013 16:22:37 Systemprüfpunkt
02-07-2013 10:01:07 Systemprüfpunkt
03-07-2013 10:11:14 Systemprüfpunkt
04-07-2013 18:00:02 DirectX wurde installiert
05-07-2013 20:11:27 Systemprüfpunkt
06-07-2013 20:22:45 Systemprüfpunkt
08-07-2013 19:01:13 Systemprüfpunkt
09-07-2013 19:04:07 Systemprüfpunkt
10-07-2013 19:24:45 Systemprüfpunkt
12-07-2013 19:18:30 Systemprüfpunkt
13-07-2013 20:08:39 Systemprüfpunkt
14-07-2013 20:11:09 Systemprüfpunkt
15-07-2013 23:27:55 Systemprüfpunkt
18-07-2013 17:42:49 Systemprüfpunkt
19-07-2013 19:26:54 Systemprüfpunkt
21-07-2013 19:03:06 Systemprüfpunkt
22-07-2013 23:21:28 Systemprüfpunkt
24-07-2013 12:01:48 Systemprüfpunkt
25-07-2013 12:28:44 Systemprüfpunkt
26-07-2013 20:59:30 Systemprüfpunkt
28-07-2013 14:10:53 Systemprüfpunkt
29-07-2013 15:40:03 Systemprüfpunkt
30-07-2013 17:53:31 Systemprüfpunkt
31-07-2013 18:07:10 Systemprüfpunkt
01-08-2013 18:51:40 Systemprüfpunkt
02-08-2013 19:57:29 Systemprüfpunkt
04-08-2013 12:56:08 Systemprüfpunkt
09-08-2013 20:39:08 Systemprüfpunkt
12-08-2013 16:50:01 Systemprüfpunkt
13-08-2013 17:34:17 Systemprüfpunkt
14-08-2013 18:49:33 Systemprüfpunkt
16-08-2013 16:09:44 Systemprüfpunkt
17-08-2013 16:45:40 Systemprüfpunkt
19-08-2013 08:29:51 Systemprüfpunkt
22-08-2013 08:55:05 Systemprüfpunkt
23-08-2013 14:45:39 Systemprüfpunkt
25-08-2013 09:10:04 Systemprüfpunkt
26-08-2013 19:33:06 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\AbelssoftPreloader.job => C:\Programme\WashAndGo\AbelssoftPreloader.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Freemium1ClickMaint.job => C:\Programme\Covus Freemium\Free System Utilities\1Click.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize.job => C:\Programme\Glary Utilities\initialize.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\Software Updater Ui.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Ui.exe
Task: C:\WINDOWS\Tasks\Software Updater.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{5985ECB6-4083-456B-8454-6635CE3EED9A}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Thumbs.db:encryptable

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/25/2013 11:05:21 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.0.1526.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/24/2013 09:17:50 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.0.1526.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/24/2013 04:19:24 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.0.1526.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/24/2013 10:55:33 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.0.1526.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/22/2013 08:37:19 PM) (Source: Microsoft Security Client) (User: )
Description: mssecurityclientmsseces.exe4.0.1526.00x80070424updatecmainwindow__onsignatureupdatestatus0security essentialsNILNILNIL

Error: (08/22/2013 08:37:16 PM) (Source: Microsoft Security Client) (User: )
Description: mssecurityclientmsseces.exe4.0.1526.00x80070424updatecmainwindow__onsignatureupdatestatus0security essentialsNILNILNIL

Error: (08/15/2013 09:51:30 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (07/21/2013 03:11:35 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (07/21/2013 03:11:35 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (07/21/2013 03:11:34 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.


System errors:
=============
Error: (08/28/2013 08:46:09 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.157.358.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.0.1526.00

	Quellpfad: 4.0.1526.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (08/28/2013 08:37:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/28/2013 08:37:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/27/2013 08:04:16 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.157.358.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.0.1526.00

	Quellpfad: 4.0.1526.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (08/27/2013 07:55:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/27/2013 07:55:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/26/2013 09:28:13 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.157.358.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.0.1526.00

	Quellpfad: 4.0.1526.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (08/26/2013 09:19:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/26/2013 09:19:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/26/2013 02:24:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.


Microsoft Office Sessions:
=========================
Error: (08/25/2013 11:05:21 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.0.1526.0microsoft security essentialsNILNILNIL

Error: (08/24/2013 09:17:50 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.0.1526.0microsoft security essentialsNILNILNIL

Error: (08/24/2013 04:19:24 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.0.1526.0microsoft security essentialsNILNILNIL

Error: (08/24/2013 10:55:33 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.0.1526.0microsoft security essentialsNILNILNIL

Error: (08/22/2013 08:37:19 PM) (Source: Microsoft Security Client)(User: )
Description: mssecurityclientmsseces.exe4.0.1526.00x80070424updatecmainwindow__onsignatureupdatestatus0security essentialsNILNILNIL

Error: (08/22/2013 08:37:16 PM) (Source: Microsoft Security Client)(User: )
Description: mssecurityclientmsseces.exe4.0.1526.00x80070424updatecmainwindow__onsignatureupdatestatus0security essentialsNILNILNIL

Error: (08/15/2013 09:51:30 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (07/21/2013 03:11:35 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (07/21/2013 03:11:35 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (07/21/2013 03:11:34 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.


==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 3326.42 MB
Available physical RAM: 2533.85 MB
Total Pagefile: 5210.7 MB
Available Pagefile: 4463.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:165.88 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (LS2013) (CDROM) (Total:1.36 GB) (Free:0 GB) CDFS
Drive e: (DORO STICK) (Removable) (Total:7.52 GB) (Free:4.24 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 60F360F3)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 8 GB) (Disk ID: 2C6B7369)
No partition Table on disk 1.

==================== End Of Log ============================

--- --- ---

schrauber · 29.08.2013, 04:33

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

matzesgolf · 29.08.2013, 13:22

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-08-29.01 - Nutzer 29.08.2013  14:13:15.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3326.2552 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Nutzer\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF12CE.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF1870.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF49.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF6619.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF8226.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF8232.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF826C.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF829A.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF82A6.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF82D4.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF82E0.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF830E.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF831A.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF8346.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF8354.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF8397.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF8DB6.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DFAF37.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\context_but[2].png
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO12.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO13.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO2B.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO2C.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO2D.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO51.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO59.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO5A.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO63.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO69.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO70.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO71.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO74.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO75.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO76.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO78.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO79.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO7B.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO7C.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO7F.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO81.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO89.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO8E.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO94.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO9C.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIOA.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIOA2.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIOB.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\game_24_logo_137x77_DE[1].png
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\game_31_logo_137x77_DE[1].png
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\is53.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\is55.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR13.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR14.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR15.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR16.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR19.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR1A.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR1B.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR1C.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR1D.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR1E.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR20.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR21.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR22.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR23.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR24.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR25.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR26.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR27.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR28.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR29.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR2A.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR2B.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR2C.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR2D.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR2E.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR2F.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR30.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR31.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR32.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR33.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR34.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR35.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR36.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR37.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR38.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR3A.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR3E.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR3F.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR40.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR41.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR42.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR43.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR44.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR4B.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR4C.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR51.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR52.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR54.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR55.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR56.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR57.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR58.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR5B.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR5F.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR6.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR60.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR63.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR69.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR6B.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR6C.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR6D.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR6E.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR6F.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR7.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR70.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR71.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR72.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR73.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR74.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR75.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR77.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR78.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR79.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR7A.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR7B.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR7E.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR8.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR80.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR81.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR82.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR83.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR86.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR87.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR8E.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR8F.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR90.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR91.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MARA.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MARB.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MARC.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MARD.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MARE.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MARF.tmp
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\playerstaticons[1].gif
c:\dokumente und einstellungen\Nutzer\Eigene Dateien\washandgo.tmp
c:\dokumente und einstellungen\Nutzer\WINDOWS
C:\install.exe
c:\programme\Complitly
c:\programme\Complitly\chrome\ComplitlyChrome.crx
c:\programme\Complitly\support@Complitly.com\,MaheshmadhukardhondAcPro.xpi
c:\programme\Complitly\support@Complitly.com\chrome\content\appIcon.png
c:\programme\Complitly\support@Complitly.com\chrome\content\browserOverlay.xul
c:\programme\Complitly\support@Complitly.com\chrome\content\options.js
c:\programme\Complitly\support@Complitly.com\chrome\content\options.xul
c:\programme\Complitly\support@Complitly.com\chrome\content\utils.js
c:\programme\Complitly\support@Complitly.com\defaults\preferences\predictad.js
c:\programme\Complitly\support@Complitly.com\install.rdf
c:\programme\Complitly\unins000.dat
c:\windows\IsUn0407.exe
c:\windows\system32\roboot.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-28 bis 2013-08-29  ))))))))))))))))))))))))))))))
.
.
2013-08-28 18:49 . 2013-08-28 18:49	--------	d-----w-	C:\FRST
2013-08-25 09:27 . 2013-08-06 07:28	7166848	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{4E97E01D-F486-4861-9D97-DEC58CE2DE9F}\mpengine.dll
2013-08-18 12:51 . 2013-07-02 06:54	7143960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-22 21:55 . 2013-07-22 21:55	32608	----a-w-	c:\windows\king-uninstall.exe
2013-06-24 11:05 . 2012-12-24 09:43	348160	----a-w-	c:\windows\system32\msvcr71.dll
2013-06-24 11:05 . 2012-04-23 19:24	499712	----a-w-	c:\windows\system32\msvcp71.dll
2004-10-01 13:00 . 2011-07-27 08:02	40960	----a-w-	c:\programme\Uninstall_CDS.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\Steam\steam.exe" [2013-08-28 1811880]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2013-03-22 248208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-05-12 20053608]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-07 98304]
"S6000Mnt"="S6000Rmv.dll" [2011-07-28 72280]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2013-06-24 295512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Nutzer\Startmenü\Programme\Autostart\
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
.
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 17:07 759048]
R2 MotoHelper;MotoHelper Service;c:\programme\Motorola\MotoHelper\MotoHelperService.exe [10.08.2011 21:35 227184]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [16.04.2013 03:07 39056]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.03.2013 06:07 93072]
S1 ljbyeuas;ljbyeuas;\??\c:\windows\system32\drivers\ljbyeuas.sys --> c:\windows\system32\drivers\ljbyeuas.sys [?]
S1 mipunezx;mipunezx;\??\c:\windows\system32\drivers\mipunezx.sys --> c:\windows\system32\drivers\mipunezx.sys [?]
S1 ohzaxjvo;ohzaxjvo;\??\c:\windows\system32\drivers\ohzaxjvo.sys --> c:\windows\system32\drivers\ohzaxjvo.sys [?]
S1 rabwubmo;rabwubmo;\??\c:\windows\system32\drivers\rabwubmo.sys --> c:\windows\system32\drivers\rabwubmo.sys [?]
S1 raiopqrc;raiopqrc;\??\c:\windows\system32\drivers\raiopqrc.sys --> c:\windows\system32\drivers\raiopqrc.sys [?]
S1 thrftzrh;thrftzrh;\??\c:\windows\system32\drivers\thrftzrh.sys --> c:\windows\system32\drivers\thrftzrh.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26.07.2011 16:01 1691480]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [30.06.2012 14:13 4352]
S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [25.11.2011 00:04 6016]
S3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [30.06.2012 14:12 926080]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [07.08.2011 22:58 20480]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [07.08.2011 22:58 8320]
S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [25.11.2011 00:04 23424]
S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [25.11.2011 00:04 11008]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\drivers\S6000KNT.sys [22.01.2012 15:09 3328472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 12:03]
.
2013-08-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-08-29 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2012-12-17 12:10]
.
2013-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-13 14:16]
.
2013-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-13 14:16]
.
2013-08-29 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
.
2013-07-04 c:\windows\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
- c:\programme\RealNetworks\RealDownloader\recordingmanager.exe [2013-04-16 01:09]
.
2013-08-29 c:\windows\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
- c:\programme\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16 01:07]
.
2013-08-22 c:\windows\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
- c:\programme\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16 01:07]
.
2013-08-29 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]
.
2013-08-29 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]
.
2013-08-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]
.
2013-08-19 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]
.
2013-08-29 c:\windows\Tasks\User_Feed_Synchronization-{5985ECB6-4083-456B-8454-6635CE3EED9A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://start.myplaycity.com/
uInternet Settings,ProxyOverride = *.local;192.168.*.*
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
c:\dokumente und einstellungen\Nutzer\Startmenü\Programme\Autostart\DreamMail.lnk - c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DreamMail4\DM2005.exe -s
AddRemove-Abe's Exoddus Demo - c:\programme\Abe's Exoddus Demo\Uninst.isu
AddRemove-Abe's Oddysee - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-29 14:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2013-08-29  14:18:12
ComboFix-quarantined-files.txt  2013-08-29 12:18
.
Vor Suchlauf: 11 Verzeichnis(se), 177.958.752.256 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 178.594.689.024 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 7A35EF4818C1DB4A913BAC299D91A123

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

Wie entferne ich den Trojan:Win32/Matsnu?

Plagegeister aller Art und deren Bekämpfung: Wie entferne ich den Trojan:Win32/Matsnu?