Windows 7: Interpol-Virus

Paix · 06.10.2013, 15:03

Guten Tag
Ich bin neu hier und ich habe den Interpol-virus auf meinem Laptop.
Ich habe bereits einen Scan mit FRST gemacht, ich hoffe das geht soweit in Ordnung.
Meine Computererfahrung ist gering, ich bitte also um Entschuldigung falls ich eine Anleitung nicht gleich verstehe.

Wäre sehr nett, wenn mir da jemand helfen könnte.

Hier der frst ( 32 bit ) log:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by SYSTEM on MININT-8IR259R on 06-10-2013 15:27:42
Running from G:\
Windows 7 Starter (X86) OS Language: English(US)
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-11-03] (Synaptics Incorporated)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2009-10-11] (IDT, Inc.)
HKLM\...\Run: [HP] - C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe [589104 2009-07-13] (Hewlett-Packard)
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [322104 2009-08-20] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [54576 2008-12-08] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [499768 2009-09-01] (Hewlett-Packard)
HKLM\...\Run: [ZumoDrive] - C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk [2038 2010-03-05] ()
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-04-15] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-12] ()
HKU\richter\...\Run: [Simplify Media] - C:\Program Files\Hp\HP MediaStream\HPMediaStream.exe [ 2009-10-23] (Simplify Media, Inc.)
HKU\richter\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [ 2013-04-19] (Skype Technologies S.A.)
HKU\richter\...\Run: [Google Update] - [x]
HKU\richter\...\Run: [Diyn] - C:\Users\richter\AppData\Roaming\Annux\diyn.exe [ 2010-03-10] (Mixgold Corporation.)
HKU\richter\...\Winlogon: [Shell] explorer.exe,C:\Users\richter\AppData\Roaming\data.dat [ 2013-07-08] () <==== ATTENTION 

========================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
S2 DvmMDES; C:\SPLASH.SYS\config\DVMExportService.exe [323584 2009-07-08] (DeviceVM, Inc.)
S3 GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [250616 2009-06-05] (WildTangent, Inc.)
S2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\STacSV.exe [221266 2009-10-11] (IDT, Inc.)
S2 *etadpug; "C:\Program Files\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\   \...\???\{cd60f81a-557b-884a-4b1b-20daa12ce831}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

S0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-13] (Microsoft Corporation)
S1 DVMIO; C:\SPLASH.SYS\config\dvmio.sys [17624 2009-09-29] (DeviceVM, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-06 15:27 - 2013-10-06 15:27 - 00000000 ____D C:\FRST
2013-10-04 08:47 - 2013-10-06 04:57 - 00000336 _____ C:\Windows\setupact.log
2013-10-04 08:47 - 2013-10-04 08:47 - 00000000 _____ C:\Windows\setuperr.log
2013-10-04 08:45 - 2013-10-04 09:13 - 00000004 _____ C:\Users\richter\AppData\Roaming\settings.ini
2013-10-03 23:26 - 2013-10-04 08:23 - 00016543 _____ C:\Windows\WindowsUpdate.log
2013-09-26 05:35 - 2013-09-26 05:35 - 00000000 ____D C:\Program Files\Google
2013-09-26 05:33 - 2013-09-26 05:33 - 00000000 ____D C:\Users\richter\AppData\Local\Google
2013-09-14 06:02 - 2013-08-09 19:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-09-14 06:02 - 2013-08-09 19:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-09-14 06:02 - 2013-08-09 19:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-09-14 06:02 - 2013-08-09 19:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-09-14 06:02 - 2013-08-09 19:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-09-14 06:02 - 2013-08-09 19:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-09-14 06:02 - 2013-08-09 19:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-09-14 06:02 - 2013-08-09 19:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-09-14 06:02 - 2013-08-09 19:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-09-14 06:02 - 2013-08-09 19:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-09-14 06:02 - 2013-08-09 19:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-09-14 06:02 - 2013-08-09 19:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-09-14 06:02 - 2013-08-09 19:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-09-14 06:02 - 2013-08-09 19:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-09-14 06:02 - 2013-08-09 18:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-09-14 06:01 - 2013-08-09 19:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-09-14 05:51 - 2013-08-04 17:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ataport.sys
2013-09-14 05:51 - 2013-07-25 17:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll
2013-09-14 05:51 - 2013-07-25 17:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\System32\shdocvw.dll
2013-09-14 05:50 - 2013-08-07 17:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-09-14 05:50 - 2013-08-01 17:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2013-09-14 05:50 - 2013-08-01 17:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2013-09-14 05:50 - 2013-08-01 17:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 17:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 16:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\System32\conhost.exe
2013-09-14 05:50 - 2013-08-01 16:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 16:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 16:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-14 05:50 - 2013-08-01 16:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
2013-09-07 09:48 - 2013-09-07 09:48 - 95025368 ____T C:\ProgramData\4edldlf.pff
2013-09-07 09:47 - 2013-09-07 09:47 - 00222166 _____ (Microsoft Corporation) C:\ProgramData\fldlde4.plz
2013-09-07 09:47 - 2013-09-07 09:47 - 00000000 ____D C:\Windows\Sun

==================== One Month Modified Files and Folders =======

2013-10-06 15:27 - 2013-10-06 15:27 - 00000000 ____D C:\FRST
2013-10-06 04:57 - 2013-10-04 08:47 - 00000336 _____ C:\Windows\setupact.log
2013-10-04 09:13 - 2013-10-04 08:45 - 00000004 _____ C:\Users\richter\AppData\Roaming\settings.ini
2013-10-04 08:47 - 2013-10-04 08:47 - 00000000 _____ C:\Windows\setuperr.log
2013-10-04 08:24 - 2010-01-12 09:14 - 00000177 ____H C:\dvmexp.idx
2013-10-04 08:23 - 2013-10-03 23:26 - 00016543 _____ C:\Windows\WindowsUpdate.log
2013-10-04 08:23 - 2009-07-13 20:34 - 00014128 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-04 08:23 - 2009-07-13 20:34 - 00014128 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-04 08:17 - 2010-04-04 10:39 - 00000000 ____D C:\Users\richter\AppData\Local\CrashDumps
2013-10-03 09:01 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-26 05:35 - 2013-09-26 05:35 - 00000000 ____D C:\Program Files\Google
2013-09-26 05:33 - 2013-09-26 05:33 - 00000000 ____D C:\Users\richter\AppData\Local\Google
2013-09-22 03:21 - 2012-09-04 05:22 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-09-22 03:21 - 2012-09-04 05:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-09-15 04:58 - 2009-07-13 20:33 - 00424272 _____ C:\Windows\System32\FNTCACHE.DAT
2013-09-15 04:55 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-09-14 09:01 - 2009-11-20 13:12 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-14 05:52 - 2013-08-15 01:36 - 00000000 ____D C:\Windows\System32\MRT
2013-09-14 05:52 - 2012-09-04 13:06 - 76725432 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-09-14 02:31 - 2010-03-05 05:54 - 00000000 ____D C:\users\richter
2013-09-14 02:30 - 2010-03-05 06:08 - 00000000 ____D C:\Users\richter\AppData\Roaming\ZumoDrive
2013-09-14 02:30 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\wfp
2013-09-14 02:29 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\registration
2013-09-14 02:15 - 2010-04-04 10:29 - 00000000 ____D C:\ProgramData\Recovery
2013-09-07 09:48 - 2013-09-07 09:48 - 95025368 ____T C:\ProgramData\4edldlf.pff
2013-09-07 09:47 - 2013-09-07 09:47 - 00222166 _____ (Microsoft Corporation) C:\ProgramData\fldlde4.plz
2013-09-07 09:47 - 2013-09-07 09:47 - 00000000 ____D C:\Windows\Sun

Files to move or delete:
====================
C:\Users\richter\AppData\Roaming\data.dat
C:\Users\richter\AppData\Roaming\settings.ini
ZeroAccess:
C:\Users\richter\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files\Google\Desktop\Install
C:\ProgramData\4edldlf.pff
C:\ProgramData\fldlde4.plz
C:\Users\richter\AppData\Roaming\i.ini


Some content of TEMP:
====================
C:\Users\richter\AppData\Local\Temp\swt-gdip-win32-3448.dll
C:\Users\richter\AppData\Local\Temp\swt-win32-3448.dll
C:\Users\richter\AppData\Local\Temp\tjnmahjnqbmnpsexspw.bfg
C:\Users\richter\AppData\Local\Temp\WindowsAPI.dll


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
C:\Program Files\Windows Defender\mpsvc.dll => ATTENTION: ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

12
Restore point made on: 2013-07-26 12:50:32
Restore point made on: 2013-07-30 06:10:32
Restore point made on: 2013-08-13 04:55:58
Restore point made on: 2013-08-15 01:13:45
Restore point made on: 2013-08-15 03:52:58
Restore point made on: 2013-08-21 11:44:55
Restore point made on: 2013-08-22 11:36:59
Restore point made on: 2013-08-27 23:31:50
Restore point made on: 2013-09-14 05:52:01
Restore point made on: 2013-09-14 08:58:54
Restore point made on: 2013-09-22 02:56:09
Restore point made on: 2013-09-25 06:43:06

==================== Memory info =========================== 

Percentage of memory in use: 49%
Total physical RAM: 987.45 MB
Available physical RAM: 496.56 MB
Total Pagefile: 987.45 MB
Available Pagefile: 497.54 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:137.13 GB) (Free:93.28 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (RECOVERY) (Fixed) (Total:11.62 GB) (Free:1.93 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32
Drive g: () (Removable) (Total:3.67 GB) (Free:3.67 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 13CAEF07)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=137 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)


LastRegBack: 2013-05-08 08:35

==================== End Of Log ============================

t'john · 06.10.2013, 15:10

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt
Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\richter\...\Run: [Diyn] - C:\Users\richter\AppData\Roaming\Annux\diyn.exe [ 2010-03-10] (Mixgold Corporation.) 
HKU\richter\...\Winlogon: [Shell] explorer.exe,C:\Users\richter\AppData\Roaming\data.dat [ 2013-07-08] () <==== ATTENTION 
2013-10-04 08:45 - 2013-10-04 09:13 - 00000004 _____ C:\Users\richter\AppData\Roaming\settings.ini 
C:\Users\richter\AppData\Roaming\i.ini

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

PC normal neustarten

2. Schritt
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

danach:

3. Schritt
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Paix · 06.10.2013, 16:32

Danke für die schnelle Hilfe!

Hier ist der Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by SYSTEM at 2013-10-06 16:23:42 Run:1
Running from G:\
Boot Mode: Recovery

==============================================

Content of fixlist:
*****************
HKU\richter\...\Run: [Diyn] - C:\Users\richter\AppData\Roaming\Annux\diyn.exe [ 2010-03-10] (Mixgold Corporation.) 
HKU\richter\...\Winlogon: [Shell] explorer.exe,C:\Users\richter\AppData\Roaming\data.dat [ 2013-07-08] () <==== ATTENTION 
2013-10-04 08:45 - 2013-10-04 09:13 - 00000004 _____ C:\Users\richter\AppData\Roaming\settings.ini 
C:\Users\richter\AppData\Roaming\i.ini
         
*****************

HKU\richter\Software\Microsoft\Windows\CurrentVersion\Run\\Diyn => Value deleted successfully.
HKU\richter\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\richter\AppData\Roaming\settings.ini  => Moved successfully.
"C:\Users\richter\AppData\Roaming\i.ini" => File/Directory not found.

==== End of Fixlog ====

Der MBAM-Log:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.06.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
richter :: RICHTER-PC [Administrator]

Schutz: Aktiviert

06.10.2013 16:50:43
MBAM-log-2013-10-06 (17-04-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 191397
Laufzeit: 13 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Services\*etadpug (Malware.Packer.CV) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Malware.Packer.CV) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\richter\AppData\Local\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{cd60f81a-557b-884a-4b1b-20daa12ce831}\GoogleUpdate.exe (Malware.Packer.CV) -> Keine Aktion durchgeführt.
c:\program files\google\desktop\install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\   \...\*ﯹ๛\{cd60f81a-557b-884a-4b1b-20daa12ce831}\googleupdate.exe (Malware.Packer.CV) -> Keine Aktion durchgeführt.
C:\ProgramData\fldlde4.plz (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\Users\richter\AppData\Roaming\data.dat (Trojan.Ransom.Gend) -> Keine Aktion durchgeführt.
C:\Users\richter\AppData\Roaming\Annux\diyn.exe (Trojan.Zbot) -> Keine Aktion durchgeführt.

(Ende)

Der Adw-Cleaner-Log:

Code:

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 06/10/2013 um 17:17:36
# Updated 01/10/2013 von Xplode
# Betriebssystem : Windows 7 Starter Service Pack 1 (32 bits)
# Benutzername : richter - RICHTER-PC
# Gestartet von : C:\Users\richter\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : DvmMDES

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\richter\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\richter\AppData\LocalLow\Conduit
Datei Gelöscht : C:\END
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2096149
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DeviceVM

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


*************************

AdwCleaner[R0].txt - [1604 octets] - [06/10/2013 17:15:01]
AdwCleaner[S0].txt - [1449 octets] - [06/10/2013 17:17:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1509 octets] ##########

Vielen Dank für die schnelle professionelle Hilfe bei meinem Problem!

t'john · 06.10.2013, 18:12

Sehr gut!

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

danach:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Paix · 07.10.2013, 15:31

Entschuldige des ich so lang auf auf mich warten lasse - der Eset Scan hat fast Neuneinhalb Stunde gedauert.
Bis jetzt hat ja eigentlich jedes Programm was gefunden - ist das normal?

Eine erwähnenswerte Sache: Nach dem ersten mbar Scan nach dem wieder hochfahren kam eine Meldung der Windows Firewall, sie habe Java blockiert. Das Fenster lies mir die Wahl zwischen "Zulassen" und "Abbrechen". Da ich vermute das die Windows-Firewall ernstzunehmen ist, habe ich auf Abbrechen geklickt. Ich hoffe dafür werde ich jetzt nicht von dir geköpft

Danach habe ich nach der Anleitung den zweiten Scan gestartet, dieser hat nichts gefunden. Ich poste beide Logs.

mbar Log 1

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.10.06.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
richter :: RICHTER-PC [administrator]

06.10.2013 20:13:15
mbar-log-2013-10-06 (20-13-15).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 199777
Time elapsed: 37 minute(s), 19 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 14
C:\Users\richter\AppData\Local\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\❤≸⋙ (Trojan.0Access) -> Delete on reboot.
C:\Users\richter\AppData\Local\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\❤≸⋙\Ⱒ☠⍨ (Trojan.0Access) -> Delete on reboot.
C:\Users\richter\AppData\Local\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛ (Trojan.0Access) -> Delete on reboot.
C:\Users\richter\AppData\Local\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{cd60f81a-557b-884a-4b1b-20daa12ce831} (Trojan.0Access) -> Delete on reboot.
C:\Users\richter\AppData\Local\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{cd60f81a-557b-884a-4b1b-20daa12ce831}\L (Trojan.0Access) -> Delete on reboot.
C:\Users\richter\AppData\Local\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{cd60f81a-557b-884a-4b1b-20daa12ce831}\U (Trojan.0Access) -> Delete on reboot.
C:\Users\richter\AppData\Local\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831} (Trojan.0Access) -> Delete on reboot.
c:\program files\google\desktop\install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\    (Trojan.0Access) -> Delete on reboot.
c:\program files\google\desktop\install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\   \... (Trojan.0Access) -> Delete on reboot.
c:\program files\google\desktop\install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\   \...\*ﯹ๛ (Trojan.0Access) -> Delete on reboot.
c:\program files\google\desktop\install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\   \...\*ﯹ๛\{cd60f81a-557b-884a-4b1b-20daa12ce831} (Trojan.0Access) -> Delete on reboot.
c:\program files\google\desktop\install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\   \...\*ﯹ๛\{cd60f81a-557b-884a-4b1b-20daa12ce831}\l (Trojan.0Access) -> Delete on reboot.
c:\program files\google\desktop\install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\   \...\*ﯹ๛\{cd60f81a-557b-884a-4b1b-20daa12ce831}\u (Trojan.0Access) -> Delete on reboot.
C:\Program Files\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831} (Trojan.0Access) -> Delete on reboot.

Files Detected: 7
C:\Users\richter\AppData\Local\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{cd60f81a-557b-884a-4b1b-20daa12ce831}\@ (Trojan.0Access) -> Delete on reboot.
c:\Program Files\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\   \...\*ﯹ๛\{cd60f81a-557b-884a-4b1b-20daa12ce831}\@ (Trojan.0Access) -> Delete on reboot.
c:\Program Files\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\   \...\*ﯹ๛\{cd60f81a-557b-884a-4b1b-20daa12ce831}\U\00000001.@ (Trojan.0Access) -> Delete on reboot.
c:\Program Files\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\   \...\*ﯹ๛\{cd60f81a-557b-884a-4b1b-20daa12ce831}\U\00000002.@ (Trojan.0Access) -> Delete on reboot.
c:\Program Files\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\   \...\*ﯹ๛\{cd60f81a-557b-884a-4b1b-20daa12ce831}\U\80000000.@ (Trojan.0Access) -> Delete on reboot.
c:\Program Files\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\   \...\*ﯹ๛\{cd60f81a-557b-884a-4b1b-20daa12ce831}\U\80000001.@ (Trojan.0Access) -> Delete on reboot.
c:\Program Files\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\   \...\*ﯹ๛\{cd60f81a-557b-884a-4b1b-20daa12ce831}\U\800000cb.@ (Trojan.0Access) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

m-bar Log 2

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.10.06.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
richter :: RICHTER-PC [administrator]

06.10.2013 21:04:49
mbar-log-2013-10-06 (21-04-49).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 199902
Time elapsed: 46 minute(s), 50 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Eset-log

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7b3bce823951e94591d4b2fd6058741d
# engine=15380
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-07 05:21:23
# local_time=2013-10-07 07:21:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 920859 132754474 0 0
# scanned=187280
# found=8
# cleaned=0
# scan_time=33747
sh=13676222E4D4DD7BC182364D6ECCF33E85C5538E ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\Users\richter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MHBMNELA\index[1].htm"
sh=9C0EFE203B4BEC315059CEE4FF65464E0BAB10B4 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PRO trojan" ac=I fn="C:\Users\richter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\5b1eba4c-7d5ef892"
sh=20BB50D052E872F8193CF5839DEE3FDF937C2D07 ft=1 fh=ebe6c369da29afab vn="a variant of Win32/Kryptik.BLWE trojan" ac=I fn="C:\Users\richter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1866ae67-3de47fc1"
sh=436EBB8EA11EFDC47E72C400C61768796C2B0C41 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\richter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\314b20ae-2752aaa2"
sh=5272A5C83FD9AAB63FC99A320FA90EB8A2B15E2C ft=1 fh=67219fce67126926 vn="a variant of Win32/Kryptik.BJUT trojan" ac=I fn="C:\Users\richter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\6ef696f2-542f2b0c"
sh=1772AB506D0FEAF2BAB280B24158AB73AD6DB4C4 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\richter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\d72a335-69022871"
sh=0139F5AAC3117EFBEDFD8387124D34403B7015E3 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\richter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\13939878-5dd7a809"
sh=8A5BBC0C8E485D1A08BC2EEC109B0F0211347B70 ft=1 fh=da86d7d796dcd68a vn="a variant of Win32/Kryptik.BJBT trojan" ac=I fn="C:\Users\richter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\630883d-201badb8"

Und der Security-Check-Log

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.74  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 35  
 Java version out of Date! 
 Adobe Reader 9 Adobe Reader out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

t'john · 07.10.2013, 15:33

Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die .exe-Datei
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 40 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Paix · 07.10.2013, 16:54

Plug-In-Check:

Browser nicht erkannt

Flash (11,8,800,175) ist aktuell.
Java (1,7,0,40) ist aktuell.

Adobe Reader 11,0,0,0 ist aktuell.

FRST-Log

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by richter (administrator) on RICHTER-PC on 07-10-2013 17:50:39
Running from C:\Users\richter\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\STacSV.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\aestsrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Hewlett-Packard) C:\Program Files\Hp\HP Software Update\hpwuschd2.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Sun Microsystems, Inc.) C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe
(Zecter Inc.) C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
() C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe
(Microsoft Corporation) c:\program files\windows defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-11-03] (Synaptics Incorporated)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2009-10-12] (IDT, Inc.)
HKLM\...\Run: [HP] - C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe [589104 2009-07-14] (Hewlett-Packard)
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [322104 2009-08-20] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [54576 2008-12-08] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [499768 2009-09-01] (Hewlett-Packard)
HKLM\...\Run: [ZumoDrive] - C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk [2038 2010-03-05] ()
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-04-15] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Run: [Simplify Media] - C:\Program Files\Hp\HP MediaStream\HPMediaStream.exe [21498376 2009-10-23] (Simplify Media, Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
SearchScopes: HKLM - {E4F231F4-8A3E-4217-B2F7-333F40922A0F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {E4F231F4-8A3E-4217-B2F7-333F40922A0F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKCU - {E4F231F4-8A3E-4217-B2F7-333F40922A0F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

========================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
S3 GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [250616 2009-06-06] (WildTangent, Inc.)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\STacSV.exe [221266 2009-10-12] (IDT, Inc.)
U2 *etadpug; "C:\Program Files\Google\Desktop\Install\{cd60f81a-557b-884a-4b1b-20daa12ce831}\   \...\???\{cd60f81a-557b-884a-4b1b-20daa12ce831}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R1 DVMIO; C:\SPLASH.SYS\config\dvmio.sys [17624 2009-09-29] (DeviceVM, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-07 17:43 - 2013-10-05 14:17 - 01087213 _____ (Farbar) C:\Users\richter\Desktop\FRST.exe
2013-10-07 17:04 - 2013-10-07 17:04 - 00000000 ____D C:\Program Files\Common Files\Java
2013-10-07 17:04 - 2013-10-07 17:03 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-07 17:03 - 2013-10-07 17:03 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-07 17:03 - 2013-10-07 17:03 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-07 17:03 - 2013-10-07 17:03 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-07 16:56 - 2013-10-07 16:57 - 29036456 _____ (Oracle Corporation) C:\Users\richter\Desktop\jre-7u40-windows-i586.exe
2013-10-07 16:54 - 2013-10-07 16:54 - 00000000 ____D C:\Program Files\GUM6AC9.tmp
2013-10-07 16:51 - 2013-10-07 16:51 - 00000000 ____D C:\Program Files\GUM7ED6.tmp
2013-10-07 16:50 - 2013-10-07 16:50 - 00000000 ____D C:\Users\richter\AppData\Roaming\Google
2013-10-07 16:49 - 2013-10-07 16:49 - 00000000 ____D C:\ProgramData\Google
2013-10-07 16:48 - 2013-10-07 17:16 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-07 16:48 - 2013-10-07 17:13 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-07 16:48 - 2013-10-07 17:11 - 00002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-07 16:47 - 2013-10-07 16:47 - 00001989 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-10-07 16:46 - 2013-10-07 16:46 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-10-07 16:14 - 2013-10-07 16:05 - 00891167 _____ C:\Users\richter\Desktop\SecurityCheck.exe
2013-10-07 01:27 - 2013-10-07 01:27 - 00000000 ____D C:\FRST
2013-10-06 20:23 - 2013-10-06 20:23 - 00007605 _____ C:\Users\richter\AppData\Local\Resmon.ResmonCfg
2013-10-06 20:07 - 2013-10-06 21:51 - 00000000 ____D C:\Users\richter\Desktop\mbar
2013-10-06 20:06 - 2013-10-06 19:46 - 12907592 _____ (Malwarebytes Corp.) C:\Users\richter\Desktop\mbar-1.07.0.1005.exe
2013-10-06 20:06 - 2013-10-05 13:23 - 02347384 _____ (ESET) C:\Users\richter\Desktop\esetsmartinstaller_enu.exe
2013-10-06 17:08 - 2013-10-07 17:13 - 00012034 _____ C:\Windows\PFRO.log
2013-10-06 17:08 - 2013-10-07 17:13 - 00000280 _____ C:\Windows\setupact.log
2013-10-06 17:08 - 2013-10-06 17:08 - 00000000 _____ C:\Windows\setuperr.log
2013-10-06 16:34 - 2013-10-06 16:34 - 00001067 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-06 16:34 - 2013-10-06 16:34 - 00000000 ____D C:\Users\richter\AppData\Roaming\Malwarebytes
2013-10-06 16:34 - 2013-10-06 16:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-06 16:33 - 2013-10-06 16:34 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-06 16:33 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-06 16:32 - 2013-10-06 17:17 - 00000000 ____D C:\AdwCleaner
2013-10-06 16:31 - 2013-10-07 17:36 - 00149462 _____ C:\Windows\WindowsUpdate.log
2013-10-06 16:31 - 2013-10-06 16:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\richter\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-06 16:31 - 2013-10-06 16:30 - 01045226 _____ C:\Users\richter\Desktop\adwcleaner.exe
2013-09-26 15:35 - 2013-10-07 16:49 - 00000000 ____D C:\Program Files\Google
2013-09-26 15:33 - 2013-10-07 16:54 - 00000000 ____D C:\Users\richter\AppData\Local\Google
2013-09-14 16:02 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-14 16:02 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-14 16:02 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-14 16:02 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-14 16:02 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-14 16:02 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-14 16:02 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-14 16:02 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-14 16:02 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-14 16:02 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-14 16:02 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-14 16:02 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-14 16:02 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-14 16:02 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-14 16:02 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-14 16:01 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-14 15:51 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-14 15:51 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-14 15:51 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-14 15:50 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-14 15:50 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-14 15:50 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-14 15:50 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-14 15:50 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-14 15:50 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-07 19:48 - 2013-09-07 19:48 - 95025368 ____T C:\ProgramData\4edldlf.pff
2013-09-07 19:47 - 2013-09-07 19:47 - 00000000 ____D C:\Windows\Sun

==================== One Month Modified Files and Folders =======

2013-10-07 17:47 - 2009-07-14 06:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-07 17:47 - 2009-07-14 06:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-07 17:36 - 2013-10-06 16:31 - 00149462 _____ C:\Windows\WindowsUpdate.log
2013-10-07 17:21 - 2012-09-04 15:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-07 17:17 - 2012-08-22 15:50 - 00000000 ____D C:\Users\richter\AppData\Roaming\Skype
2013-10-07 17:16 - 2013-10-07 16:48 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-07 17:13 - 2013-10-07 16:48 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-07 17:13 - 2013-10-06 17:08 - 00012034 _____ C:\Windows\PFRO.log
2013-10-07 17:13 - 2013-10-06 17:08 - 00000280 _____ C:\Windows\setupact.log
2013-10-07 17:13 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-07 17:11 - 2013-10-07 16:48 - 00002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-07 17:07 - 2012-09-04 15:28 - 00000000 ____D C:\Program Files\Java
2013-10-07 17:04 - 2013-10-07 17:04 - 00000000 ____D C:\Program Files\Common Files\Java
2013-10-07 17:03 - 2013-10-07 17:04 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-07 17:03 - 2013-10-07 17:03 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-07 17:03 - 2013-10-07 17:03 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-07 17:03 - 2013-10-07 17:03 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-07 17:03 - 2012-09-04 15:19 - 00868264 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-10-07 17:03 - 2012-09-04 15:19 - 00790440 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-10-07 16:57 - 2013-10-07 16:56 - 29036456 _____ (Oracle Corporation) C:\Users\richter\Desktop\jre-7u40-windows-i586.exe
2013-10-07 16:54 - 2013-10-07 16:54 - 00000000 ____D C:\Program Files\GUM6AC9.tmp
2013-10-07 16:54 - 2013-09-26 15:33 - 00000000 ____D C:\Users\richter\AppData\Local\Google
2013-10-07 16:51 - 2013-10-07 16:51 - 00000000 ____D C:\Program Files\GUM7ED6.tmp
2013-10-07 16:50 - 2013-10-07 16:50 - 00000000 ____D C:\Users\richter\AppData\Roaming\Google
2013-10-07 16:50 - 2010-04-26 11:03 - 00000000 ____D C:\Users\richter\AppData\Local\Adobe
2013-10-07 16:49 - 2013-10-07 16:49 - 00000000 ____D C:\ProgramData\Google
2013-10-07 16:49 - 2013-09-26 15:35 - 00000000 ____D C:\Program Files\Google
2013-10-07 16:47 - 2013-10-07 16:47 - 00001989 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-10-07 16:46 - 2013-10-07 16:46 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-10-07 16:46 - 2009-11-20 23:48 - 00000000 ____D C:\ProgramData\Adobe
2013-10-07 16:46 - 2009-11-20 23:48 - 00000000 ____D C:\Program Files\Adobe
2013-10-07 16:05 - 2013-10-07 16:14 - 00891167 _____ C:\Users\richter\Desktop\SecurityCheck.exe
2013-10-07 08:04 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-10-07 06:06 - 2010-04-04 20:39 - 00000000 ____D C:\Users\richter\AppData\Local\CrashDumps
2013-10-07 01:27 - 2013-10-07 01:27 - 00000000 ____D C:\FRST
2013-10-06 21:51 - 2013-10-06 20:07 - 00000000 ____D C:\Users\richter\Desktop\mbar
2013-10-06 20:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-06 20:23 - 2013-10-06 20:23 - 00007605 _____ C:\Users\richter\AppData\Local\Resmon.ResmonCfg
2013-10-06 19:46 - 2013-10-06 20:06 - 12907592 _____ (Malwarebytes Corp.) C:\Users\richter\Desktop\mbar-1.07.0.1005.exe
2013-10-06 17:17 - 2013-10-06 16:32 - 00000000 ____D C:\AdwCleaner
2013-10-06 17:17 - 2010-01-12 19:14 - 00000177 ____H C:\dvmexp.idx
2013-10-06 17:08 - 2013-10-06 17:08 - 00000000 _____ C:\Windows\setuperr.log
2013-10-06 17:06 - 2010-03-10 13:37 - 00000000 ____D C:\Users\richter\AppData\Roaming\Annux
2013-10-06 16:34 - 2013-10-06 16:34 - 00001067 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-06 16:34 - 2013-10-06 16:34 - 00000000 ____D C:\Users\richter\AppData\Roaming\Malwarebytes
2013-10-06 16:34 - 2013-10-06 16:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-06 16:34 - 2013-10-06 16:33 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-06 16:34 - 2009-09-07 01:02 - 01498316 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-06 16:30 - 2013-10-06 16:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\richter\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-06 16:30 - 2013-10-06 16:31 - 01045226 _____ C:\Users\richter\Desktop\adwcleaner.exe
2013-10-05 14:17 - 2013-10-07 17:43 - 01087213 _____ (Farbar) C:\Users\richter\Desktop\FRST.exe
2013-10-05 13:23 - 2013-10-06 20:06 - 02347384 _____ (ESET) C:\Users\richter\Desktop\esetsmartinstaller_enu.exe
2013-10-03 09:00 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-22 13:21 - 2012-09-04 15:22 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-22 13:21 - 2012-09-04 15:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-15 14:58 - 2009-07-14 06:33 - 00424272 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-15 14:55 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-14 19:01 - 2009-11-20 23:12 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-14 15:57 - 2013-08-15 11:36 - 00000000 ____D C:\Windows\system32\MRT
2013-09-14 15:52 - 2012-09-04 23:06 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-14 12:31 - 2010-03-05 15:54 - 00000000 ____D C:\Users\richter
2013-09-14 12:30 - 2010-03-05 16:08 - 00000000 ____D C:\Users\richter\AppData\Roaming\ZumoDrive
2013-09-14 12:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-09-14 12:29 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-09-14 12:15 - 2010-04-04 20:29 - 00000000 ____D C:\ProgramData\Recovery
2013-09-07 19:48 - 2013-09-07 19:48 - 95025368 ____T C:\ProgramData\4edldlf.pff
2013-09-07 19:47 - 2013-09-07 19:47 - 00000000 ____D C:\Windows\Sun

Files to move or delete:
====================
ZeroAccess:
C:\Users\richter\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files\Google\Desktop\Install
C:\ProgramData\4edldlf.pff


Some content of TEMP:
====================
C:\Users\richter\AppData\Local\Temp\Quarantine.exe
C:\Users\richter\AppData\Local\Temp\swt-gdip-win32-3448.dll
C:\Users\richter\AppData\Local\Temp\swt-win32-3448.dll
C:\Users\richter\AppData\Local\Temp\WindowsAPI.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-05-08 18:35

==================== End Of Log ============================

--- --- ---

--- --- ---

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by richter at 2013-10-07 17:51:38
Running from C:\Users\richter\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958)
Acrobat.com (Version: 1.6.65)
Adobe AIR (Version: 1.5.1.8210)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Adobe Shockwave Player (Version: 11.0)
ArcSoft WebCam Companion 3 (Version: 3.0.189)
Bing Bar (Version: 7.0.850.0)
Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.18.41)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CyberLink DVD Suite (Version: 7.0.2118)
DivX-Setup (Version: 2.6.1.41)
ESU for Microsoft Windows 7 (Version: 1.0.0)
Google Chrome (Version: 30.0.1599.69)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.4.3607.2246)
Google Update Helper (Version: 1.3.21.153)
Hewlett-Packard ACLM.NET v1.2.1.1 (Version: 1.00.0000)
HP CloudDrive
HP Customer Experience Enhancements (Version: 6.0.1.3)
HP Games (Version: 1.0.0.71)
HP MediaStream (Version: 2.5.1466)
HP Quick Launch Buttons (Version: 6.50.7.1)
HP QuickSync (Version: 5.1.234.4788)
HP QuickWeb (Version: 1.1.2.2)
HP Setup (Version: 1.2.3560.3170)
HP Support Assistant (Version: 7.0.39.15)
HP Update (Version: 5.001.000.014)
HP User Guides 0169 (Version: 1.01.0000)
HP Wireless Assistant (Version: 3.50.10.1)
IDT Audio (Version: 1.0.6246.0)
IMVU Avatar Chat Software
Intel(R) Graphics Media Accelerator Driver (Version: 8.14.10.1929)
Intel(R) Matrix Storage Manager
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Junk Mail filter update (Version: 14.0.8089.726)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Works (Version: 9.7.0621)
MODEM Mobiler Anschluss (Version: 1.0.0.1)
MSVCRT (Version: 14.0.1468.721)
Power2Go (Version: 6.0.3318)
QLBCASL (Version: 6.40.17.2)
Realtek Ethernet Controller Driver For Windows Vista and Later (Version: 1.00.0010)
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30104)
Recovery Manager (Version: 5.5.2214)
Skype™ 6.3 (Version: 6.3.107)
Synaptics Pointing Device Driver (Version: 14.0.13.1)
Times Reader (Version: 2.055)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825641) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)

==================== Restore Points  =========================

21-08-2013 19:44:04 Windows Update
22-08-2013 19:36:02 Windows Update
28-08-2013 07:30:53 Windows Update
14-09-2013 13:51:26 Windows Update
14-09-2013 16:58:28 Windows Update
22-09-2013 10:54:38 Windows Update
25-09-2013 14:42:23 Windows Update
06-10-2013 18:53:37 Malwarebytes Anti-Rootkit Restore Point
07-10-2013 05:45:23 Windows Update
07-10-2013 15:02:17 Installed Java 7 Update 40
07-10-2013 15:05:56 Removed Java(TM) 6 Update 35

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {01B7354E-819E-4780-B957-E23E5D4D29B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {04490C0A-1289-4BC0-8534-1694D514F023} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-10-07] (Google Inc.)
Task: {23590BDE-5E2C-47C4-ADEC-D0A711CCEB0E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {3FE0390B-2FE6-4646-8864-0DFA7248753E} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {6A79D36C-0E65-475C-8248-872F134A27A8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-10-07] (Google Inc.)
Task: {7A0D7862-2C99-4FB9-95FA-5FC5C9E5532D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-07-29] (Hewlett-Packard)
Task: {7CB98BE2-07D4-4BD7-9E59-7727022FA223} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-09-05] (Hewlett-Packard Company)
Task: {EE47BD15-73AB-44FE-B275-BD36CABDA85C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-22] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-02-13 04:38 - 2013-02-13 04:38 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2010-03-05 16:08 - 2013-10-07 17:16 - 00197120 _____ () C:\Users\richter\AppData\Local\Temp\WindowsAPI.dll
2013-10-07 17:18 - 2013-10-07 17:18 - 00379904 _____ () C:\Users\richter\AppData\Local\Temp\libsqlitejdbc-5056363783830085654.lib

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/07/2013 05:45:43 PM) (Source: Application Hang) (User: )
Description: Programm FRST.exe, Version 3.3.8.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9e0

Startzeit: 01cec373dc5bb507

Endzeit: 15

Anwendungspfad: C:\Users\richter\Desktop\FRST.exe

Berichts-ID:

Error: (10/07/2013 06:06:32 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DivXUpdate.exe, Version: 1.0.6.88, Zeitstempel: 0x511afc59
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x46000000
ID des fehlerhaften Prozesses: 0xef0
Startzeit der fehlerhaften Anwendung: 0xDivXUpdate.exe0
Pfad der fehlerhaften Anwendung: DivXUpdate.exe1
Pfad des fehlerhaften Moduls: DivXUpdate.exe2
Berichtskennung: DivXUpdate.exe3

Error: (10/06/2013 08:53:33 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {aab0f268-05c6-48c4-88a3-df0f1a12b30e}

Error: (10/06/2013 04:58:57 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (10/04/2013 06:16:23 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: sttray.exe, Version: 1.0.6246.0, Zeitstempel: 0x4ad38dc4
Name des fehlerhaften Moduls: stapi32.dll, Version: 1.0.6246.0, Zeitstempel: 0x4ad38c9b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003b53c
ID des fehlerhaften Prozesses: 0x8d8
Startzeit der fehlerhaften Anwendung: 0xsttray.exe0
Pfad der fehlerhaften Anwendung: sttray.exe1
Pfad des fehlerhaften Moduls: sttray.exe2
Berichtskennung: sttray.exe3

Error: (10/03/2013 09:11:57 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16686 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11b8

Startzeit: 01cec06c3a7d4059

Endzeit: 29

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (10/03/2013 06:47:55 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (10/02/2013 08:08:43 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (10/01/2013 09:11:59 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16686 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: cac

Startzeit: 01cebec9eae08dcd

Endzeit: 152

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (10/01/2013 09:40:00 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005


System errors:
=============
Error: (10/07/2013 05:13:32 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (10/07/2013 05:11:42 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (10/06/2013 08:59:51 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (10/06/2013 08:55:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sicherheitscenter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1314

Error: (10/06/2013 08:55:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Firewall" ist vom Dienst "Basisfiltermodul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1290

Error: (10/06/2013 08:55:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Basisfiltermodul" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1290

Error: (10/06/2013 08:54:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist vom Dienst "Basisfiltermodul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1290

Error: (10/06/2013 08:54:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Basisfiltermodul" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1290

Error: (10/06/2013 08:54:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Basisfiltermodul" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1290

Error: (10/06/2013 08:53:37 PM) (Source: mbamchameleon) (User: )
Description: C0000039


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 81%
Total physical RAM: 987.45 MB
Available physical RAM: 183.22 MB
Total Pagefile: 2011.45 MB
Available Pagefile: 940.06 MB
Total Virtual: 2047.88 MB
Available Virtual: 1918.45 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:137.13 GB) (Free:94 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:11.62 GB) (Free:1.93 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 13CAEF07)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=137 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

==================== End Of Log ============================

t'john · 07.10.2013, 18:09

ok:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Paix · 07.10.2013, 19:01

Danke zwischendurch - ohne deine Hilfe wäre ich um Längen aufgeschmissen

Hier:

Code:

ATTFilter

ComboFix 13-10-04.02 - richter 07.10.2013  19:19:41.1.2 - x86
Microsoft Windows 7 Starter   6.1.7601.1.1252.49.1031.18.987.256 [GMT 2:00]
ausgeführt von:: c:\users\richter\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\richter\AppData\Local\Temp\libsqlitejdbc-5056363783830085654.lib
c:\users\richter\AppData\Local\Temp\swt-gdip-win32-3448.dll
c:\users\richter\AppData\Local\Temp\swt-win32-3448.dll
c:\users\richter\AppData\Local\Temp\WindowsAPI.dll
c:\windows\PFRO.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-07 bis 2013-10-07  ))))))))))))))))))))))))))))))
.
.
2013-10-07 17:38 . 2013-10-07 17:38	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-10-07 15:27 . 2013-10-07 15:27	60872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6C3EBE6A-0F3A-4A1F-8446-036A3992DB2D}\offreg.dll
2013-10-07 15:04 . 2013-10-07 15:04	--------	d-----w-	c:\program files\Common Files\Java
2013-10-07 15:03 . 2013-10-07 15:03	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-10-07 14:54 . 2013-10-07 14:54	--------	d-----w-	c:\program files\GUM6AC9.tmp
2013-10-07 14:51 . 2013-10-07 14:51	--------	d-----w-	c:\program files\GUM7ED6.tmp
2013-09-26 13:33 . 2013-10-07 14:54	--------	d-----w-	c:\users\richter\AppData\Local\Google
2013-09-14 13:51 . 2013-08-05 01:56	133056	----a-w-	c:\windows\system32\drivers\ataport.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-07 15:03 . 2012-09-04 13:19	868264	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-10-07 15:03 . 2012-09-04 13:19	790440	----a-w-	c:\windows\system32\deployJava1.dll
2013-09-22 11:21 . 2012-09-04 13:22	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-09-22 11:21 . 2012-09-04 13:22	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-07 02:22 . 2010-11-02 16:34	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-07-25 08:57 . 2013-08-15 08:42	1620992	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-19 01:41 . 2013-08-15 08:42	2048	----a-w-	c:\windows\system32\tzres.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00Zecter]
@="{D25B32FE-CB96-491A-98FF-AD59DA382D69}"
[HKEY_CLASSES_ROOT\CLSID\{D25B32FE-CB96-491A-98FF-AD59DA382D69}]
2009-10-29 01:18	661504	----a-w-	c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\01Zecter]
@="{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}"
[HKEY_CLASSES_ROOT\CLSID\{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}]
2009-10-29 01:18	661504	----a-w-	c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\02Zecter]
@="{B3C78E40-6B64-47C3-AE34-60B770881EB8}"
[HKEY_CLASSES_ROOT\CLSID\{B3C78E40-6B64-47C3-AE34-60B770881EB8}]
2009-10-29 01:18	661504	----a-w-	c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\03Zecter]
@="{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}"
[HKEY_CLASSES_ROOT\CLSID\{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}]
2009-10-29 01:18	661504	----a-w-	c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\04Zecter]
@="{855156F0-2A0F-11DE-8C30-0800200C9A66}"
[HKEY_CLASSES_ROOT\CLSID\{855156F0-2A0F-11DE-8C30-0800200C9A66}]
2009-10-29 01:18	661504	----a-w-	c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Simplify Media"="c:\program files\Hp\HP MediaStream\HPMediaStream.exe" [2009-10-23 21498376]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-04-19 18678376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-10-16 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-10-16 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-10-16 150552]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-11-03 1594664]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-10-12 495708]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-08-20 322104]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-09-01 499768]
"ZumoDrive"="c:\program files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk" [2010-03-05 2038]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-04-15 450560]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^richter^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^IMVU.lnk]
path=c:\users\richter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk
backup=c:\windows\pss\IMVU.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44	3883840	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-02 174592]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-10-02 204288]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
S1 DVMIO;DVMIO;c:\splash.sys\config\dvmio.sys [2009-09-29 17624]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\aestsrv.exe [2009-03-02 81920]
S2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
S2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2012-09-27 86528]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-07 15:09	1185744	----a-w-	c:\program files\Google\Chrome\Application\30.0.1599.69\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-04 11:21]
.
2013-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-10-07 14:48]
.
2013-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-10-07 14:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
Trusted Zone: microsoft.com
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\*.windowsupdate
Trusted Zone: windowsupdate.com
TCP: DhcpNameServer = 10.0.0.138
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-Wdf01000.sys
AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3664)
c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\STacSV.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\taskhost.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\conhost.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-07  19:57:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-10-07 17:57
.
Vor Suchlauf: 11 Verzeichnis(se), 102.032.343.040 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 101.850.316.800 Bytes frei
.
- - End Of File - - B0E7B8A67CE51244CFEDB395A009A989
BAF5F2FDB04AD8EA32576668880CCCE9

t'john · 07.10.2013, 19:08

Sehr gut

Gibt es noch Probleme mit dem Rechner?

Paix · 07.10.2013, 19:11

Seit dem ersten fix durch frst hatte ich "keine Probleme" mehr den PC zu steuern und zu benützen

- allerdings haben die Programme ja infiziertes gefunden, also gings weiter.

Kann ich noch irgendeinen Scan durchführen lassen um komplett sicher zu gehen?
Oder ist das total unnötig?^^

t'john · 08.10.2013, 14:27

Zitat:

allerdings haben die Programme ja infiziertes gefunden, also gings weiter.

weiter gings nicht, es wurden noch die Reste entfernt.

Kannst noch ein Vollscan mit MBAM machen.

Sehr gut!

damit bist Du sauber und entlassen!

Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Paix · 08.10.2013, 16:41

Okay, Danke!
Großes Lob, ihr seid echt Hammer hier

Weiter so!

Tschüss

t'john · 08.10.2013, 19:54

wir wuenschen eine virenfreie Zeit

07.10.2013, 19:08	#10
t'john /// Helfer-Team	Windows 7: Interpol-Virus Sehr gut Gibt es noch Probleme mit dem Rechner? __________________ Mfg, t'john Das TB unterstützen

08.10.2013, 19:54	#14
t'john /// Helfer-Team	Windows 7: Interpol-Virus wir wuenschen eine virenfreie Zeit __________________ Mfg, t'john Das TB unterstützen

Windows 7: Interpol-Virus

Plagegeister aller Art und deren Bekämpfung: Windows 7: Interpol-Virus