Windows 7: Firefox/Chrome starten nicht mehr nach Installation von ilivid (Prozess bricht ab)

schusmile · 29.10.2013, 23:53

Hallo zusammen!

Euer Forum kenn ich schon seit Jahren und war bislang froh es nicht nutzen zu müssen - aber es gibt immer ein erstes Mal...

Ich habe aus einer dummen Aktion heraus den ilivid Download-Manager installiert. Bei der Abfrage bzgl. Installations der Toolbar etc. wurde mir klar was ich mir hier gerade installiere und habe zumindest alle Haken deaktiviert. Warum ich die Installation durchgezogen habe

Auf jeden Fall wurden bei dieser Aktion meine beiden geöffneten (und favorsierten) Browser Firefox und Chrome in irgendeiner Form geschädigt, so dass diese sich nicht mehr starten lassen. Im Taskmanager sieht man nur kurz die jeweiligen Prozesse und dann verschwinden diese wieder - mehr sieht man nicht.
Mein Opera-Browser startet und scheint ohne Probleme zu funktionieren. Der IE scheint vorgeschädigt zu sein, da als Startseite ask.com auftaucht und sich auch nicht ändern lässt - startet aber und funktioniert.
Eine Neuinstallation von Chrome blieb ohne Erfolg - nach Reinigung durch Spybot.

Mein Virenprogramm Bitdefender hat nichts gefunden. Einen Tiefenscan wollte ich heute Nacht machen lassen.

Ich habe mit Spybot Search & Destroy (welches mich übrigens gewarnt hat) daraufhin eine Prüfung und Reinigung durchgeführt (welche Logs braucht Ihr hier?)

Code:

ATTFilter

--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2010-10-07 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2013-04-11 Includes\Adware.sbi
2013-10-22 Includes\AdwareC.sbi
2010-08-13 Includes\Cookies.sbi
2012-11-14 Includes\Dialer.sbi
2013-04-11 Includes\DialerC.sbi
2013-04-11 Includes\HeavyDuty.sbi
2012-11-14 Includes\Hijackers.sbi
2013-04-11 Includes\HijackersC.sbi
2013-10-16 Includes\iPhone.sbi
2013-06-25 Includes\Keyloggers.sbi
2013-04-11 Includes\KeyloggersC.sbi
2004-11-29 Includes\LSP.sbi
2013-05-29 Includes\Malware.sbi
2013-10-22 Includes\MalwareC.sbi
2012-11-14 Includes\PUPS.sbi
2013-10-22 Includes\PUPSC.sbi
2010-01-25 Includes\Revision.sbi
2012-11-14 Includes\Security.sbi
2013-04-11 Includes\SecurityC.sbi
2008-06-03 Includes\Spybots.sbi
2008-06-03 Includes\SpybotsC.sbi
2013-05-22 Includes\Spyware.sbi
2013-08-06 Includes\SpywareC.sbi
2012-11-19 Includes\Tracks.uti
2013-01-16 Includes\Trojans.sbi
2013-08-13 Includes\TrojansC-02.sbi
2013-10-07 Includes\TrojansC-03.sbi
2013-10-22 Includes\TrojansC-04.sbi
2013-02-28 Includes\TrojansC-05.sbi
2013-03-26 Includes\TrojansC.sbi
2008-03-04 Plugins\Chai.dll

Dann habe ich mich durch die Anleitung Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? gearbeitet:

Ein defogger Log gibt es nicht, da es keine Fehlermeldung gab.

FRST.txt (Addition.txt hat der Test nicht automatisch ausgespuckt, laut Anleitung sollen keine Haken gesetzt werden)

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013
Ran by *****-1 on *****-NB on 29-10-2013 22:13:06
Running from C:\Users\*****-1\Desktop\trojaner-board
WIN_7 Service Pack 1 (X86) OS Language: German Standard
Boot Mode: Recovery
Attention: Could not load system hive.
FEHLER: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
==================== Registry (Whitelisted) ==================

ATTENTION: Software hive is not loaded.

Startup: C:\Users\*****-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wuala.lnk
ShortcutTarget: Wuala.lnk -> C:\Users\*****-1\AppData\Roaming\Wuala\Wuala.exe (LaCie)

========================== Services (Whitelisted) =================


==================== Drivers (Whitelisted) ====================


==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-29 22:12 - 2013-10-29 22:13 - 00000000 ____D C:\FRST
2013-10-29 22:09 - 2013-10-29 22:09 - 00000000 _____ C:\Users\*****-1\defogger_reenable
2013-10-29 22:05 - 2013-10-29 22:07 - 00001161 _____ C:\Users\*****-1\Desktop\Continue Zip Extractor Installation.lnk
2013-10-29 22:03 - 2013-10-29 22:11 - 00000000 ____D C:\Users\*****-1\Desktop\trojaner-board
2013-10-29 18:30 - 2013-10-29 18:30 - 00002207 _____ C:\Users\*****-1\Desktop\Google Chrome.lnk
2013-10-29 15:46 - 2013-10-29 15:46 - 09092128 _____ C:\Users\*****-1\Documents\Firefox 24.0 (de) - 2013-10-29 default.pcv
2013-10-29 15:44 - 2013-10-29 15:45 - 31167768 _____ C:\Users\*****-1\Documents\Firefox 24.0 (de) - 2013-10-29.pcv
2013-10-29 15:44 - 2013-10-29 15:44 - 00000991 _____ C:\Users\Public\Desktop\MozBackup.lnk
2013-10-29 15:43 - 2013-10-29 15:43 - 01035926 _____ C:\Users\*****-1\Downloads\mozbackup-1.5.1-en.exe
2013-10-29 14:28 - 2013-10-29 14:28 - 00000000 ____D C:\ProgramData\Wincert
2013-10-29 14:27 - 2013-10-29 14:27 - 00000000 ____D C:\ProgramData\Datamngr
2013-10-29 14:27 - 2013-10-29 14:27 - 00000000 ____D C:\Program Files\Movies Toolbar
2013-10-29 14:24 - 2013-10-29 14:25 - 00000000 ____D C:\Users\*****-1\Downloads\android
2013-10-24 20:45 - 2013-10-24 20:45 - 00010818 _____ C:\Users\*****-1\.recently-used.xbel
2013-10-21 15:33 - 2013-10-28 22:46 - 00000309 _____ C:\ProgramData\dleaDiagnostics.log
2013-10-21 15:33 - 2013-10-21 15:33 - 00000000 ____D C:\ProgramData\Dell V310-V510 Series
2013-10-19 07:27 - 2010-05-04 23:44 - 00442368 _____ ( ) C:\Windows\System32\dleacoin.dll
2013-10-19 07:27 - 2009-11-26 09:42 - 00008696 _____ C:\Windows\System32\dleacommuilogo_rtl.bmp
2013-10-19 07:27 - 2009-11-26 09:42 - 00008696 _____ C:\Windows\System32\dleacommuilogo.bmp
2013-10-19 07:27 - 2009-11-09 08:59 - 00086016 _____ C:\Windows\System32\dleagcfg.dll
2013-10-19 07:27 - 2009-10-21 11:06 - 00294912 _____ () C:\Windows\System32\dleacui.dll
2013-10-19 07:27 - 2009-06-03 09:41 - 00110592 _____ () C:\Windows\System32\dleacuir.dll
2013-10-19 07:27 - 2009-02-04 12:57 - 00069152 _____ C:\Windows\System32\dleaprpr.chm
2013-10-19 07:27 - 2008-04-30 07:32 - 00983121 _____ (Microsoft Corporation) C:\Windows\System32\lxk_gf.dll
2013-10-19 07:27 - 2008-03-05 03:55 - 00040960 _____ C:\Windows\System32\dleavs.dll
2013-10-19 07:26 - 2013-10-19 07:27 - 00000000 ____D C:\Program Files\Abbyy FineReader 6.0 Sprint
2013-10-19 07:26 - 2010-05-21 23:19 - 00213672 _____ () C:\Windows\System32\DLEAwupd.exe
2013-10-19 07:26 - 2010-02-22 11:10 - 00372736 _____ () C:\Windows\System32\DLEAwupd.dll
2013-10-19 07:25 - 2013-10-19 07:27 - 00000000 ____D C:\Program Files\Dell
2013-10-19 07:25 - 2013-10-19 07:25 - 00001978 _____ C:\Users\Public\Desktop\Dell-Druckerstartseite starten.LNK
2013-10-19 07:25 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell Toolbar
2013-10-19 07:24 - 2013-10-19 07:29 - 00186414 _____ C:\Windows\System32\LexFiles.ulf
2013-10-19 07:24 - 2010-05-21 23:19 - 00598696 _____ ( ) C:\Windows\System32\dleacoms.exe
2013-10-19 07:24 - 2010-05-21 23:19 - 00373416 _____ ( ) C:\Windows\System32\dleacfg.exe
2013-10-19 07:24 - 2010-05-21 23:19 - 00324264 _____ ( ) C:\Windows\System32\dleaih.exe
2013-10-19 07:24 - 2010-05-21 21:57 - 00002064 _____ C:\Windows\System32\dlea.loc
2013-10-19 07:24 - 2009-12-09 20:47 - 00643072 _____ ( ) C:\Windows\System32\dleapmui.dll
2013-10-19 07:24 - 2009-12-09 20:43 - 01048576 _____ ( ) C:\Windows\System32\dleaserv.dll
2013-10-19 07:24 - 2009-12-09 20:41 - 00688128 _____ ( ) C:\Windows\System32\dleahbn3.dll
2013-10-19 07:24 - 2009-12-09 20:40 - 00847872 _____ ( ) C:\Windows\System32\dleausb1.dll
2013-10-19 07:24 - 2009-12-09 20:37 - 00356352 _____ ( ) C:\Windows\System32\DLEAhcp.dll
2013-10-19 07:24 - 2009-12-09 20:36 - 00577536 _____ ( ) C:\Windows\System32\dlealmpm.dll
2013-10-19 07:24 - 2009-12-09 20:36 - 00372736 _____ ( ) C:\Windows\System32\dleacomm.dll
2013-10-19 07:24 - 2009-12-09 20:35 - 00802816 _____ ( ) C:\Windows\System32\dleacomc.dll
2013-10-19 07:24 - 2009-12-09 20:35 - 00364544 _____ ( ) C:\Windows\System32\dleainpa.dll
2013-10-19 07:24 - 2009-12-09 20:35 - 00344064 _____ ( ) C:\Windows\System32\dleaiesc.dll
2013-10-19 07:24 - 2009-12-09 20:34 - 00331776 _____ C:\Windows\System32\DLEAinst.dll
2013-10-19 07:24 - 2009-11-26 09:49 - 00086180 _____ () C:\Windows\System32\DLEAcfg.dll
2013-10-19 07:24 - 2009-11-09 09:06 - 00262144 _____ () C:\Windows\System32\dleainsb.dll
2013-10-19 07:24 - 2009-11-09 09:06 - 00253952 _____ () C:\Windows\System32\dleacu.dll
2013-10-19 07:24 - 2009-11-09 09:06 - 00090112 _____ () C:\Windows\System32\dleacub.dll
2013-10-19 07:24 - 2009-11-09 09:05 - 00323584 _____ () C:\Windows\System32\dleains.dll
2013-10-19 07:24 - 2009-06-08 01:40 - 00114688 _____ C:\Windows\System32\dleainsr.dll
2013-10-19 07:24 - 2009-06-08 01:40 - 00057344 _____ () C:\Windows\System32\dleajswr.dll
2013-10-19 07:24 - 2009-06-08 01:40 - 00036864 _____ () C:\Windows\System32\dleacur.dll
2013-10-19 07:24 - 2009-06-08 01:36 - 00208896 _____ C:\Windows\System32\dleagrd.dll
2013-10-19 07:22 - 2013-10-19 07:29 - 00000000 ____D C:\Program Files\Dell V310-V510 Series
2013-10-19 07:13 - 2013-10-19 07:38 - 00000504 _____ C:\ProgramData\FastPics.log
2013-10-19 07:13 - 2013-10-19 07:13 - 00000000 ____D C:\ProgramData\Ezprint
2013-10-18 21:34 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell PC Fax
2013-10-18 21:34 - 2013-10-19 07:24 - 00000000 ____D C:\Program Files\Dell Printable Web
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\LxWbGwLog.log
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\cmn_upld.log
2013-10-18 16:18 - 2013-10-21 15:31 - 00001686 _____ C:\ProgramData\dleaJSW.log
2013-10-18 16:18 - 2013-10-19 07:16 - 00000674 _____ C:\ProgramData\dlea.log
2013-10-18 16:18 - 2013-10-18 16:18 - 06549568 _____ C:\Users\*****-1\Documents\Dell_V310-V510_Series_H011712_00_FWUpdate.exe
2013-10-18 16:14 - 2013-10-24 15:41 - 00000000 ____D C:\ProgramData\Dl_cats
2013-10-18 16:12 - 2013-10-18 16:12 - 00000115 _____ C:\ProgramData\Coinstaller.log
2013-10-18 16:08 - 2013-10-29 21:36 - 00003216 _____ C:\ProgramData\dleascan.log
2013-10-10 15:59 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-10-10 15:59 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-10-10 15:59 - 2013-09-23 00:28 - 00042496 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-10-10 15:59 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-10-10 15:59 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-10-10 15:59 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-10-10 13:27 - 2013-09-14 01:48 - 00338944 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys
2013-10-10 13:27 - 2013-09-08 03:07 - 01294272 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-10-10 13:27 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\System32\mswsock.dll
2013-10-10 13:27 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\System32\comctl32.dll
2013-10-10 13:27 - 2013-07-03 05:02 - 00036352 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbscan.sys
2013-10-10 13:27 - 2013-07-03 04:36 - 00055808 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys
2013-10-10 13:27 - 2013-07-03 04:36 - 00025728 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidparse.sys
2013-10-10 13:26 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-10-10 13:26 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-10-10 13:26 - 2013-08-29 02:50 - 01289096 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-10-10 13:26 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\System32\tdh.dll
2013-10-10 13:26 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2013-10-10 13:26 - 2013-08-28 01:57 - 00434688 _____ (Microsoft Corporation) C:\Windows\System32\scavengeui.dll
2013-10-10 13:26 - 2013-08-01 12:03 - 00729024 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-10-10 13:26 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 13:26 - 2013-06-06 05:52 - 00026112 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll
2013-10-10 13:26 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll
2013-10-10 13:26 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll
2013-10-10 13:26 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2013-10-10 13:26 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll
2013-10-10 13:25 - 2013-08-28 02:04 - 02348544 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-10-10 13:25 - 2013-07-12 11:08 - 00146816 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbvideo.sys
2013-10-10 13:25 - 2013-07-12 11:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbcir.sys
2013-10-10 13:25 - 2013-07-12 11:07 - 00080896 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBAUDIO.sys
2013-10-10 13:25 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\System32\WebClnt.dll
2013-10-10 13:25 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\System32\davclnt.dll
2013-10-10 13:25 - 2013-07-04 10:48 - 00115712 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxdav.sys
2013-10-10 13:25 - 2013-06-25 23:56 - 00527064 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys

==================== One Month Modified Files and Folders =======

2013-10-29 22:13 - 2013-10-29 22:12 - 00000000 ____D C:\FRST
2013-10-29 22:11 - 2013-10-29 22:03 - 00000000 ____D C:\Users\*****-1\Desktop\trojaner-board
2013-10-29 22:09 - 2013-10-29 22:09 - 00000000 _____ C:\Users\*****-1\defogger_reenable
2013-10-29 22:09 - 2010-03-01 17:50 - 00000000 ____D C:\users\*****-1
2013-10-29 22:07 - 2013-10-29 22:05 - 00001161 _____ C:\Users\*****-1\Desktop\Continue Zip Extractor Installation.lnk
2013-10-29 22:01 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-29 22:01 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-29 21:42 - 2010-02-22 16:50 - 01629284 _____ C:\Windows\System32\PerfStringBackup.INI
2013-10-29 21:40 - 2010-04-19 10:42 - 00000000 ____D C:\Users\*****-1\AppData\Local\CrashDumps
2013-10-29 21:39 - 2009-07-14 05:55 - 01233086 _____ C:\Windows\WindowsUpdate.log
2013-10-29 21:36 - 2013-10-18 16:08 - 00003216 _____ C:\ProgramData\dleascan.log
2013-10-29 21:36 - 2013-09-04 12:07 - 00000000 ____D C:\Program Files\SpeedFan
2013-10-29 21:36 - 2013-07-31 08:55 - 00020407 _____ C:\Windows\setupact.log
2013-10-29 21:36 - 2010-03-01 17:51 - 00000000 _____ C:\Users\*****-1\AppData\Local\WavXMapDrive.bat
2013-10-29 18:31 - 2012-02-13 15:41 - 00000000 ____D C:\Users\*****-1\AppData\Roaming\Dropbox
2013-10-29 18:30 - 2013-10-29 18:30 - 00002207 _____ C:\Users\*****-1\Desktop\Google Chrome.lnk
2013-10-29 18:30 - 2012-02-13 15:43 - 00000000 ___RD C:\Users\*****-1\Dropbox
2013-10-29 18:30 - 2010-04-19 10:01 - 00000000 _____ C:\Windows\System32\Drivers\lvuvc.hs
2013-10-29 18:21 - 2013-07-30 19:59 - 00032472 _____ C:\Windows\PFRO.log
2013-10-29 18:14 - 2012-04-10 14:41 - 00000000 ____D C:\Program Files\Google
2013-10-29 15:46 - 2013-10-29 15:46 - 09092128 _____ C:\Users\*****-1\Documents\Firefox 24.0 (de) - 2013-10-29 default.pcv
2013-10-29 15:45 - 2013-10-29 15:44 - 31167768 _____ C:\Users\*****-1\Documents\Firefox 24.0 (de) - 2013-10-29.pcv
2013-10-29 15:44 - 2013-10-29 15:44 - 00000991 _____ C:\Users\Public\Desktop\MozBackup.lnk
2013-10-29 15:43 - 2013-10-29 15:43 - 01035926 _____ C:\Users\*****-1\Downloads\mozbackup-1.5.1-en.exe
2013-10-29 14:35 - 2012-11-02 11:23 - 00000000 ____D C:\Users\*****-1\AppData\Roaming\gSyncit
2013-10-29 14:28 - 2013-10-29 14:28 - 00000000 ____D C:\ProgramData\Wincert
2013-10-29 14:27 - 2013-10-29 14:27 - 00000000 ____D C:\ProgramData\Datamngr
2013-10-29 14:27 - 2013-10-29 14:27 - 00000000 ____D C:\Program Files\Movies Toolbar
2013-10-29 14:25 - 2013-10-29 14:24 - 00000000 ____D C:\Users\*****-1\Downloads\android
2013-10-28 22:46 - 2013-10-21 15:33 - 00000309 _____ C:\ProgramData\dleaDiagnostics.log
2013-10-28 15:09 - 2013-03-20 09:38 - 00000000 ____D C:\Program Files\StarMoney 9.0
2013-10-28 09:46 - 2010-03-02 14:59 - 00000000 ____D C:\Users\*****-1\AppData\Roaming\Mozilla
2013-10-24 20:47 - 2010-03-06 11:12 - 00000000 ____D C:\Users\*****-1\.gimp-2.6
2013-10-24 20:45 - 2013-10-24 20:45 - 00010818 _____ C:\Users\*****-1\.recently-used.xbel
2013-10-24 20:45 - 2010-03-06 11:23 - 00000000 ____D C:\Users\*****-1\AppData\Roaming\gtk-2.0
2013-10-24 15:45 - 2013-04-30 09:12 - 00640560 _____ (BitDefender) C:\Windows\System32\Drivers\avc3.sys
2013-10-24 15:45 - 2013-04-05 13:38 - 00066832 _____ (BitDefender SRL) C:\Windows\System32\Drivers\bdsandbox.sys
2013-10-24 15:45 - 2013-04-05 13:34 - 00360376 _____ (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys
2013-10-24 15:44 - 2013-04-30 09:12 - 00490144 _____ (BitDefender) C:\Windows\System32\Drivers\avckf.sys
2013-10-24 15:44 - 2013-04-05 13:34 - 00165744 _____ (BitDefender LLC) C:\Windows\System32\Drivers\gzflt.sys
2013-10-24 15:41 - 2013-10-18 16:14 - 00000000 ____D C:\ProgramData\Dl_cats
2013-10-21 15:33 - 2013-10-21 15:33 - 00000000 ____D C:\ProgramData\Dell V310-V510 Series
2013-10-21 15:31 - 2013-10-18 16:18 - 00001686 _____ C:\ProgramData\dleaJSW.log
2013-10-19 08:43 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-10-19 07:38 - 2013-10-19 07:13 - 00000504 _____ C:\ProgramData\FastPics.log
2013-10-19 07:29 - 2013-10-19 07:24 - 00186414 _____ C:\Windows\System32\LexFiles.ulf
2013-10-19 07:29 - 2013-10-19 07:22 - 00000000 ____D C:\Program Files\Dell V310-V510 Series
2013-10-19 07:27 - 2013-10-19 07:26 - 00000000 ____D C:\Program Files\Abbyy FineReader 6.0 Sprint
2013-10-19 07:27 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell
2013-10-19 07:25 - 2013-10-19 07:25 - 00001978 _____ C:\Users\Public\Desktop\Dell-Druckerstartseite starten.LNK
2013-10-19 07:25 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell Toolbar
2013-10-19 07:25 - 2013-10-18 21:34 - 00000000 ____D C:\Program Files\Dell PC Fax
2013-10-19 07:24 - 2013-10-18 21:34 - 00000000 ____D C:\Program Files\Dell Printable Web
2013-10-19 07:16 - 2013-10-18 16:18 - 00000674 _____ C:\ProgramData\dlea.log
2013-10-19 07:13 - 2013-10-19 07:13 - 00000000 ____D C:\ProgramData\Ezprint
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\LxWbGwLog.log
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\cmn_upld.log
2013-10-18 16:18 - 2013-10-18 16:18 - 06549568 _____ C:\Users\*****-1\Documents\Dell_V310-V510_Series_H011712_00_FWUpdate.exe
2013-10-18 16:12 - 2013-10-18 16:12 - 00000115 _____ C:\ProgramData\Coinstaller.log
2013-10-11 09:01 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-11 07:57 - 2009-07-14 05:33 - 00413056 _____ C:\Windows\System32\FNTCACHE.DAT
2013-10-11 07:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-10-11 07:53 - 2010-02-22 17:04 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-10 16:07 - 2010-02-22 16:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-10 16:03 - 2013-07-18 20:43 - 00000000 ____D C:\Windows\System32\MRT
2013-10-10 16:01 - 2010-03-05 02:52 - 78106760 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-10-10 14:14 - 2012-03-30 15:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-10-10 14:14 - 2011-05-17 18:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-10-08 20:51 - 2010-04-19 08:53 - 00000000 ____D C:\Users\*****-1\AppData\Roaming\Skype

Some content of TEMP:
====================
C:\Users\*****-1\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\*****-1\AppData\Local\Temp\proxy_util_w32.dll
C:\Users\*****-1\AppData\Local\Temp\sfamcc00001.dll
C:\Users\*****-1\AppData\Local\Temp\sfareca00001.dll


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: <===== ATTENTION!
HKLM\...\exefile\DefaultIcon:  <===== ATTENTION!
HKLM\...\exefile\open\command:  <===== ATTENTION!

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 3535.9 MB
Available physical RAM: 1977.66 MB
Total Pagefile: 7070.09 MB
Available Pagefile: 5017.72 MB
Total Virtual: 2047.88 MB
Available Virtual: 1888.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:231.86 GB) (Free:23.69 GB) NTFS
Drive x: (Wuala) (Network) (Total:26 GB) (Free:2.03 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: D0000000)
Partition 1: (Not Active) - (Size=298 MB) - (Type=DE)
Partition 2: (Active) - (Size=750 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232 GB) - (Type=07 NTFS)


LastRegBack: 2013-10-21 10:52

==================== End Of Log ============================

und GMER.txt als Anhang, da diese den Rahmen sprengt.

Dann hoffe ich mal auf Euer Interesse und warte auf Eure Anweisungen

Grüße, Frank

schrauber · 30.10.2013, 06:19

hi,

FRST bitte auf dem Desktop speichern und von dort scannen.

schusmile · 30.10.2013, 08:49

Guten Morgen,

über Nacht habe ich den angesprochenen Tiefenscan mit Bitdefender durchführen lassen - keine Funde.

Hier der Log von FRST auf dem Desktop (der Ordnung wegen hatte ich einen Ordner angelegt)

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013
Ran by *****-1 on *****-NB on 30-10-2013 08:43:43
Running from C:\Users\*****-1\Desktop
WIN_7 Service Pack 1 (X86) OS Language: German Standard
Boot Mode: Recovery
Attention: Could not load system hive.
FEHLER: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.==================== Registry (Whitelisted) ==================

ATTENTION: Software hive is not loaded.

Startup: C:\Users\*****-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wuala.lnk
ShortcutTarget: Wuala.lnk -> C:\Users\*****-1\AppData\Roaming\Wuala\Wuala.exe (LaCie)

========================== Services (Whitelisted) =================


==================== Drivers (Whitelisted) ====================


==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-29 22:12 - 2013-10-30 08:43 - 00000000 ____D C:\FRST
2013-10-29 22:11 - 2013-10-29 22:11 - 01089183 _____ (Farbar) C:\Users\*****-1\Desktop\FRST.exe
2013-10-29 22:09 - 2013-10-29 22:09 - 00000000 _____ C:\Users\*****-1\defogger_reenable
2013-10-29 22:03 - 2013-10-30 08:43 - 00000000 ____D C:\Users\*****-1\Desktop\trojaner-board
2013-10-29 18:30 - 2013-10-29 18:30 - 00002207 _____ C:\Users\*****-1\Desktop\Google Chrome.lnk
2013-10-29 15:46 - 2013-10-29 15:46 - 09092128 _____ C:\Users\*****-1\Documents\Firefox 24.0 (de) - 2013-10-29 default.pcv
2013-10-29 15:44 - 2013-10-29 15:45 - 31167768 _____ C:\Users\*****-1\Documents\Firefox 24.0 (de) - 2013-10-29.pcv
2013-10-29 15:44 - 2013-10-29 15:44 - 00000991 _____ C:\Users\Public\Desktop\MozBackup.lnk
2013-10-29 15:43 - 2013-10-29 15:43 - 01035926 _____ C:\Users\*****-1\Downloads\mozbackup-1.5.1-en.exe
2013-10-29 14:28 - 2013-10-29 14:28 - 00000000 ____D C:\ProgramData\Wincert
2013-10-29 14:27 - 2013-10-29 14:27 - 00000000 ____D C:\ProgramData\Datamngr
2013-10-29 14:27 - 2013-10-29 14:27 - 00000000 ____D C:\Program Files\Movies Toolbar
2013-10-29 14:24 - 2013-10-29 14:25 - 00000000 ____D C:\Users\*****-1\Downloads\android
2013-10-24 20:45 - 2013-10-24 20:45 - 00010818 _____ C:\Users\*****-1\.recently-used.xbel
2013-10-21 15:33 - 2013-10-28 22:46 - 00000309 _____ C:\ProgramData\dleaDiagnostics.log
2013-10-21 15:33 - 2013-10-21 15:33 - 00000000 ____D C:\ProgramData\Dell V310-V510 Series
2013-10-19 07:27 - 2010-05-04 23:44 - 00442368 _____ ( ) C:\Windows\System32\dleacoin.dll
2013-10-19 07:27 - 2009-11-26 09:42 - 00008696 _____ C:\Windows\System32\dleacommuilogo_rtl.bmp
2013-10-19 07:27 - 2009-11-26 09:42 - 00008696 _____ C:\Windows\System32\dleacommuilogo.bmp
2013-10-19 07:27 - 2009-11-09 08:59 - 00086016 _____ C:\Windows\System32\dleagcfg.dll
2013-10-19 07:27 - 2009-10-21 11:06 - 00294912 _____ () C:\Windows\System32\dleacui.dll
2013-10-19 07:27 - 2009-06-03 09:41 - 00110592 _____ () C:\Windows\System32\dleacuir.dll
2013-10-19 07:27 - 2009-02-04 12:57 - 00069152 _____ C:\Windows\System32\dleaprpr.chm
2013-10-19 07:27 - 2008-04-30 07:32 - 00983121 _____ (Microsoft Corporation) C:\Windows\System32\lxk_gf.dll
2013-10-19 07:27 - 2008-03-05 03:55 - 00040960 _____ C:\Windows\System32\dleavs.dll
2013-10-19 07:26 - 2013-10-19 07:27 - 00000000 ____D C:\Program Files\Abbyy FineReader 6.0 Sprint
2013-10-19 07:26 - 2010-05-21 23:19 - 00213672 _____ () C:\Windows\System32\DLEAwupd.exe
2013-10-19 07:26 - 2010-02-22 11:10 - 00372736 _____ () C:\Windows\System32\DLEAwupd.dll
2013-10-19 07:25 - 2013-10-19 07:27 - 00000000 ____D C:\Program Files\Dell
2013-10-19 07:25 - 2013-10-19 07:25 - 00001978 _____ C:\Users\Public\Desktop\Dell-Druckerstartseite starten.LNK
2013-10-19 07:25 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell Toolbar
2013-10-19 07:24 - 2013-10-19 07:29 - 00186414 _____ C:\Windows\System32\LexFiles.ulf
2013-10-19 07:24 - 2010-05-21 23:19 - 00598696 _____ ( ) C:\Windows\System32\dleacoms.exe
2013-10-19 07:24 - 2010-05-21 23:19 - 00373416 _____ ( ) C:\Windows\System32\dleacfg.exe
2013-10-19 07:24 - 2010-05-21 23:19 - 00324264 _____ ( ) C:\Windows\System32\dleaih.exe
2013-10-19 07:24 - 2010-05-21 21:57 - 00002064 _____ C:\Windows\System32\dlea.loc
2013-10-19 07:24 - 2009-12-09 20:47 - 00643072 _____ ( ) C:\Windows\System32\dleapmui.dll
2013-10-19 07:24 - 2009-12-09 20:43 - 01048576 _____ ( ) C:\Windows\System32\dleaserv.dll
2013-10-19 07:24 - 2009-12-09 20:41 - 00688128 _____ ( ) C:\Windows\System32\dleahbn3.dll
2013-10-19 07:24 - 2009-12-09 20:40 - 00847872 _____ ( ) C:\Windows\System32\dleausb1.dll
2013-10-19 07:24 - 2009-12-09 20:37 - 00356352 _____ ( ) C:\Windows\System32\DLEAhcp.dll
2013-10-19 07:24 - 2009-12-09 20:36 - 00577536 _____ ( ) C:\Windows\System32\dlealmpm.dll
2013-10-19 07:24 - 2009-12-09 20:36 - 00372736 _____ ( ) C:\Windows\System32\dleacomm.dll
2013-10-19 07:24 - 2009-12-09 20:35 - 00802816 _____ ( ) C:\Windows\System32\dleacomc.dll
2013-10-19 07:24 - 2009-12-09 20:35 - 00364544 _____ ( ) C:\Windows\System32\dleainpa.dll
2013-10-19 07:24 - 2009-12-09 20:35 - 00344064 _____ ( ) C:\Windows\System32\dleaiesc.dll
2013-10-19 07:24 - 2009-12-09 20:34 - 00331776 _____ C:\Windows\System32\DLEAinst.dll
2013-10-19 07:24 - 2009-11-26 09:49 - 00086180 _____ () C:\Windows\System32\DLEAcfg.dll
2013-10-19 07:24 - 2009-11-09 09:06 - 00262144 _____ () C:\Windows\System32\dleainsb.dll
2013-10-19 07:24 - 2009-11-09 09:06 - 00253952 _____ () C:\Windows\System32\dleacu.dll
2013-10-19 07:24 - 2009-11-09 09:06 - 00090112 _____ () C:\Windows\System32\dleacub.dll
2013-10-19 07:24 - 2009-11-09 09:05 - 00323584 _____ () C:\Windows\System32\dleains.dll
2013-10-19 07:24 - 2009-06-08 01:40 - 00114688 _____ C:\Windows\System32\dleainsr.dll
2013-10-19 07:24 - 2009-06-08 01:40 - 00057344 _____ () C:\Windows\System32\dleajswr.dll
2013-10-19 07:24 - 2009-06-08 01:40 - 00036864 _____ () C:\Windows\System32\dleacur.dll
2013-10-19 07:24 - 2009-06-08 01:36 - 00208896 _____ C:\Windows\System32\dleagrd.dll
2013-10-19 07:22 - 2013-10-19 07:29 - 00000000 ____D C:\Program Files\Dell V310-V510 Series
2013-10-19 07:13 - 2013-10-19 07:38 - 00000504 _____ C:\ProgramData\FastPics.log
2013-10-19 07:13 - 2013-10-19 07:13 - 00000000 ____D C:\ProgramData\Ezprint
2013-10-18 21:34 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell PC Fax
2013-10-18 21:34 - 2013-10-19 07:24 - 00000000 ____D C:\Program Files\Dell Printable Web
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\LxWbGwLog.log
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\cmn_upld.log
2013-10-18 16:18 - 2013-10-21 15:31 - 00001686 _____ C:\ProgramData\dleaJSW.log
2013-10-18 16:18 - 2013-10-19 07:16 - 00000674 _____ C:\ProgramData\dlea.log
2013-10-18 16:18 - 2013-10-18 16:18 - 06549568 _____ C:\Users\*****-1\Documents\Dell_V310-V510_Series_H011712_00_FWUpdate.exe
2013-10-18 16:14 - 2013-10-24 15:41 - 00000000 ____D C:\ProgramData\Dl_cats
2013-10-18 16:12 - 2013-10-18 16:12 - 00000115 _____ C:\ProgramData\Coinstaller.log
2013-10-18 16:08 - 2013-10-30 06:51 - 00003326 _____ C:\ProgramData\dleascan.log
2013-10-10 15:59 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-10-10 15:59 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-10-10 15:59 - 2013-09-23 00:28 - 00042496 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-10-10 15:59 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-10-10 15:59 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-10-10 15:59 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-10-10 13:27 - 2013-09-14 01:48 - 00338944 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys
2013-10-10 13:27 - 2013-09-08 03:07 - 01294272 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-10-10 13:27 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\System32\mswsock.dll
2013-10-10 13:27 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\System32\comctl32.dll
2013-10-10 13:27 - 2013-07-03 05:02 - 00036352 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbscan.sys
2013-10-10 13:27 - 2013-07-03 04:36 - 00055808 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys
2013-10-10 13:27 - 2013-07-03 04:36 - 00025728 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidparse.sys
2013-10-10 13:26 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-10-10 13:26 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-10-10 13:26 - 2013-08-29 02:50 - 01289096 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-10-10 13:26 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\System32\tdh.dll
2013-10-10 13:26 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2013-10-10 13:26 - 2013-08-28 01:57 - 00434688 _____ (Microsoft Corporation) C:\Windows\System32\scavengeui.dll
2013-10-10 13:26 - 2013-08-01 12:03 - 00729024 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-10-10 13:26 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 13:26 - 2013-06-06 05:52 - 00026112 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll
2013-10-10 13:26 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll
2013-10-10 13:26 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll
2013-10-10 13:26 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2013-10-10 13:26 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll
2013-10-10 13:25 - 2013-08-28 02:04 - 02348544 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-10-10 13:25 - 2013-07-12 11:08 - 00146816 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbvideo.sys
2013-10-10 13:25 - 2013-07-12 11:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbcir.sys
2013-10-10 13:25 - 2013-07-12 11:07 - 00080896 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBAUDIO.sys
2013-10-10 13:25 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\System32\WebClnt.dll
2013-10-10 13:25 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\System32\davclnt.dll
2013-10-10 13:25 - 2013-07-04 10:48 - 00115712 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxdav.sys
2013-10-10 13:25 - 2013-06-25 23:56 - 00527064 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys

==================== One Month Modified Files and Folders =======

2013-10-30 08:43 - 2013-10-29 22:12 - 00000000 ____D C:\FRST
2013-10-30 08:43 - 2013-10-29 22:03 - 00000000 ____D C:\Users\*****-1\Desktop\trojaner-board
2013-10-30 06:58 - 2009-07-14 05:55 - 01264498 _____ C:\Windows\WindowsUpdate.log
2013-10-30 06:58 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-30 06:58 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-30 06:57 - 2010-02-22 16:50 - 01629284 _____ C:\Windows\System32\PerfStringBackup.INI
2013-10-30 06:54 - 2010-04-19 10:42 - 00000000 ____D C:\Users\*****-1\AppData\Local\CrashDumps
2013-10-30 06:51 - 2013-10-18 16:08 - 00003326 _____ C:\ProgramData\dleascan.log
2013-10-30 06:51 - 2013-09-04 12:07 - 00000000 ____D C:\Program Files\SpeedFan
2013-10-30 06:51 - 2013-07-31 08:55 - 00020497 _____ C:\Windows\setupact.log
2013-10-30 06:51 - 2010-03-01 17:51 - 00000000 _____ C:\Users\*****-1\AppData\Local\WavXMapDrive.bat
2013-10-29 22:11 - 2013-10-29 22:11 - 01089183 _____ (Farbar) C:\Users\*****-1\Desktop\FRST.exe
2013-10-29 22:09 - 2013-10-29 22:09 - 00000000 _____ C:\Users\*****-1\defogger_reenable
2013-10-29 22:09 - 2010-03-01 17:50 - 00000000 ____D C:\users\*****-1
2013-10-29 18:31 - 2012-02-13 15:41 - 00000000 ____D C:\Users\*****-1\AppData\Roaming\Dropbox
2013-10-29 18:30 - 2013-10-29 18:30 - 00002207 _____ C:\Users\*****-1\Desktop\Google Chrome.lnk
2013-10-29 18:30 - 2012-02-13 15:43 - 00000000 ___RD C:\Users\*****-1\Dropbox
2013-10-29 18:30 - 2010-04-19 10:01 - 00000000 _____ C:\Windows\System32\Drivers\lvuvc.hs
2013-10-29 18:21 - 2013-07-30 19:59 - 00032472 _____ C:\Windows\PFRO.log
2013-10-29 18:14 - 2012-04-10 14:41 - 00000000 ____D C:\Program Files\Google
2013-10-29 15:46 - 2013-10-29 15:46 - 09092128 _____ C:\Users\*****-1\Documents\Firefox 24.0 (de) - 2013-10-29 default.pcv
2013-10-29 15:45 - 2013-10-29 15:44 - 31167768 _____ C:\Users\*****-1\Documents\Firefox 24.0 (de) - 2013-10-29.pcv
2013-10-29 15:44 - 2013-10-29 15:44 - 00000991 _____ C:\Users\Public\Desktop\MozBackup.lnk
2013-10-29 15:43 - 2013-10-29 15:43 - 01035926 _____ C:\Users\*****-1\Downloads\mozbackup-1.5.1-en.exe
2013-10-29 14:35 - 2012-11-02 11:23 - 00000000 ____D C:\Users\*****-1\AppData\Roaming\gSyncit
2013-10-29 14:28 - 2013-10-29 14:28 - 00000000 ____D C:\ProgramData\Wincert
2013-10-29 14:27 - 2013-10-29 14:27 - 00000000 ____D C:\ProgramData\Datamngr
2013-10-29 14:27 - 2013-10-29 14:27 - 00000000 ____D C:\Program Files\Movies Toolbar
2013-10-29 14:25 - 2013-10-29 14:24 - 00000000 ____D C:\Users\*****-1\Downloads\android
2013-10-28 22:46 - 2013-10-21 15:33 - 00000309 _____ C:\ProgramData\dleaDiagnostics.log
2013-10-28 15:09 - 2013-03-20 09:38 - 00000000 ____D C:\Program Files\StarMoney 9.0
2013-10-28 09:46 - 2010-03-02 14:59 - 00000000 ____D C:\Users\*****-1\AppData\Roaming\Mozilla
2013-10-24 20:47 - 2010-03-06 11:12 - 00000000 ____D C:\Users\*****-1\.gimp-2.6
2013-10-24 20:45 - 2013-10-24 20:45 - 00010818 _____ C:\Users\*****-1\.recently-used.xbel
2013-10-24 20:45 - 2010-03-06 11:23 - 00000000 ____D C:\Users\*****-1\AppData\Roaming\gtk-2.0
2013-10-24 15:45 - 2013-04-30 09:12 - 00640560 _____ (BitDefender) C:\Windows\System32\Drivers\avc3.sys
2013-10-24 15:45 - 2013-04-05 13:38 - 00066832 _____ (BitDefender SRL) C:\Windows\System32\Drivers\bdsandbox.sys
2013-10-24 15:45 - 2013-04-05 13:34 - 00360376 _____ (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys
2013-10-24 15:44 - 2013-04-30 09:12 - 00490144 _____ (BitDefender) C:\Windows\System32\Drivers\avckf.sys
2013-10-24 15:44 - 2013-04-05 13:34 - 00165744 _____ (BitDefender LLC) C:\Windows\System32\Drivers\gzflt.sys
2013-10-24 15:41 - 2013-10-18 16:14 - 00000000 ____D C:\ProgramData\Dl_cats
2013-10-21 15:33 - 2013-10-21 15:33 - 00000000 ____D C:\ProgramData\Dell V310-V510 Series
2013-10-21 15:31 - 2013-10-18 16:18 - 00001686 _____ C:\ProgramData\dleaJSW.log
2013-10-19 08:43 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-10-19 07:38 - 2013-10-19 07:13 - 00000504 _____ C:\ProgramData\FastPics.log
2013-10-19 07:29 - 2013-10-19 07:24 - 00186414 _____ C:\Windows\System32\LexFiles.ulf
2013-10-19 07:29 - 2013-10-19 07:22 - 00000000 ____D C:\Program Files\Dell V310-V510 Series
2013-10-19 07:27 - 2013-10-19 07:26 - 00000000 ____D C:\Program Files\Abbyy FineReader 6.0 Sprint
2013-10-19 07:27 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell
2013-10-19 07:25 - 2013-10-19 07:25 - 00001978 _____ C:\Users\Public\Desktop\Dell-Druckerstartseite starten.LNK
2013-10-19 07:25 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell Toolbar
2013-10-19 07:25 - 2013-10-18 21:34 - 00000000 ____D C:\Program Files\Dell PC Fax
2013-10-19 07:24 - 2013-10-18 21:34 - 00000000 ____D C:\Program Files\Dell Printable Web
2013-10-19 07:16 - 2013-10-18 16:18 - 00000674 _____ C:\ProgramData\dlea.log
2013-10-19 07:13 - 2013-10-19 07:13 - 00000000 ____D C:\ProgramData\Ezprint
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\LxWbGwLog.log
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\cmn_upld.log
2013-10-18 16:18 - 2013-10-18 16:18 - 06549568 _____ C:\Users\*****-1\Documents\Dell_V310-V510_Series_H011712_00_FWUpdate.exe
2013-10-18 16:12 - 2013-10-18 16:12 - 00000115 _____ C:\ProgramData\Coinstaller.log
2013-10-11 09:01 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-11 07:57 - 2009-07-14 05:33 - 00413056 _____ C:\Windows\System32\FNTCACHE.DAT
2013-10-11 07:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-10-11 07:53 - 2010-02-22 17:04 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-10 16:07 - 2010-02-22 16:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-10 16:03 - 2013-07-18 20:43 - 00000000 ____D C:\Windows\System32\MRT
2013-10-10 16:01 - 2010-03-05 02:52 - 78106760 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-10-10 14:14 - 2012-03-30 15:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-10-10 14:14 - 2011-05-17 18:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-10-08 20:51 - 2010-04-19 08:53 - 00000000 ____D C:\Users\*****-1\AppData\Roaming\Skype

Some content of TEMP:
====================
C:\Users\*****-1\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\*****-1\AppData\Local\Temp\proxy_util_w32.dll
C:\Users\*****-1\AppData\Local\Temp\sfamcc00001.dll
C:\Users\*****-1\AppData\Local\Temp\sfareca00001.dll


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: <===== ATTENTION!
HKLM\...\exefile\DefaultIcon:  <===== ATTENTION!
HKLM\...\exefile\open\command:  <===== ATTENTION!

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 48%
Total physical RAM: 3535.9 MB
Available physical RAM: 1827.96 MB
Total Pagefile: 7070.09 MB
Available Pagefile: 5108.6 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.13 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:231.86 GB) (Free:25.49 GB) NTFS
Drive x: (Wuala) (Network) (Total:26 GB) (Free:2.03 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: D0000000)
Partition 1: (Not Active) - (Size=298 MB) - (Type=DE)
Partition 2: (Active) - (Size=750 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232 GB) - (Type=07 NTFS)


LastRegBack: 2013-10-21 10:52

schrauber · 30.10.2013, 13:51

Zitat:

Boot Mode: Recovery

Ich meinte eigentlich mit Desktop dass der Rechner normal gebootet werden soll

schusmile · 30.10.2013, 14:06

und schon bin ich raus... keine ahnung was du meinst oder wie ich normal boote.

ich bin so verwirrt, dass ich dir jetzt nur Sachen sagen kann wie - ich mache mein NB über die On/Off Taste an.

Hab mich gerade belesen (google), ändert aber nix am aktuellen Wissensstand. Ich starte meinen Rechner ganz normal und nicht über ein recovery-Medium oder eine Änderung im Bootbereich oder sonstiges.

Jetzt bin ich gespannt...

Edit:// Ganz untätig und warten kann ich nicht wirklich und google gerade sehr viel. Änderungen durch mich oder Programme am System nehm ich nicht vor, ABER ich habe den Hinweis gefunden (allerdings ohne eine endgültige Lösung), dass wenn man die firefox.exe und chrome.exe umbenennt, die Programme wieder starten. Dies ist auch bei mir der Fall - ändert nichts am eigentlichen Problem, hilft aber vielleicht bei der Lösungsfindung.

schrauber · 31.10.2013, 09:22

Du startest den Rechner ganz normal in Windows, ohne CD drin oder sonstwas? Gehst dann auf dem Desktop auf FRST und machst nen Scan? Und dann kommt obiges Log bei raus?

schusmile · 31.10.2013, 09:59

Dem ist leider so, da bin ich erstmal beruhigt, dass ich nicht der einzige bin der verwundert ist.

schrauber · 31.10.2013, 10:28

LOL, das ist ja mal ein geiler Bug

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

schusmile · 01.11.2013, 09:32

Hab das mal durchgeführt - bin aber am Bitdefender gescheitert. Dieser lässt sich nicht komplett abschalten, so dass ich alles was zu deaktivieren geht, deaktiviert habe. Alternative wäre wohl die Deinstallation gewesen.

Code:

ATTFilter

ComboFix 13-10-30.01 - schubkraft-1 31.10.2013  13:14:12.1.2 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3536.1911 [GMT 1:00]
ausgeführt von:: c:\users\schubkraft-1\Desktop\ComboFix.exe
AV: Bitdefender Virenschutz *Disabled/Updated* {9B5F5313-CAF9-DD97-C460-E778420237B4}
FW: Bitdefender Firewall *Enabled* {A364D236-8096-DCCF-EF3F-4E4DBCD170CF}
SP: Bitdefender Spyware-Schutz *Disabled/Updated* {203EB2F7-ECC3-D219-FED0-DC0A39857D09}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ftpserver\ftpserver.exe
c:\programdata\Roaming
c:\programdata\Wincert\WIN32C~1.DLL
c:\users\SCHUBK~1\AppData\Local\Temp\sfamcc00001.dll
c:\users\SCHUBK~1\AppData\Local\Temp\sfareca00001.dll
c:\users\schubkraft-1\AppData\Local\Microsoft\AddIns\MMOutlookAddIn.dll
c:\users\schubkraft-1\AppData\Local\Microsoft\AddIns\SMSOutlookAddIn.dll
c:\users\schubkraft-1\AppData\Local\Temp\sfamcc00001.dll
c:\users\schubkraft-1\AppData\Local\Temp\sfareca00001.dll
c:\users\schubkraft-1\AppData\Roaming\AcroIEHelpe.txt
c:\users\schubkraft-1\AppData\Roaming\srvblck2.tmp
c:\windows\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\system32\test
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-28 bis 2013-10-31  ))))))))))))))))))))))))))))))
.
.
2013-10-31 12:29 . 2013-10-31 12:29	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-10-30 11:15 . 2013-09-04 01:14	76288	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-10-30 11:15 . 2013-09-04 01:14	43008	----a-w-	c:\windows\system32\drivers\usbehci.sys
2013-10-30 11:15 . 2013-09-04 01:15	258560	----a-w-	c:\windows\system32\drivers\usbhub.sys
2013-10-30 11:15 . 2013-09-04 01:14	284672	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-10-30 11:15 . 2013-09-04 01:14	20480	----a-w-	c:\windows\system32\drivers\usbohci.sys
2013-10-30 11:15 . 2013-09-04 01:14	24064	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2013-10-30 11:15 . 2013-09-04 01:14	6016	----a-w-	c:\windows\system32\drivers\usbd.sys
2013-10-29 21:12 . 2013-10-31 11:55	--------	d-----w-	C:\FRST
2013-10-29 13:28 . 2013-10-31 12:28	--------	d-----w-	c:\programdata\Wincert
2013-10-29 13:27 . 2013-10-29 13:27	--------	d-----w-	c:\program files\Movies Toolbar
2013-10-29 13:27 . 2013-10-29 13:27	--------	d-----w-	c:\programdata\Datamngr
2013-10-21 14:33 . 2013-10-21 14:33	--------	d-----w-	c:\programdata\Dell V310-V510 Series
2013-10-19 06:29 . 2009-11-04 13:14	157696	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\dleadrpp.dll
2013-10-19 06:27 . 2008-03-05 02:55	40960	----a-w-	c:\windows\system32\dleavs.dll
2013-10-19 06:27 . 2010-05-04 22:44	442368	----a-w-	c:\windows\system32\dleacoin.dll
2013-10-19 06:27 . 2008-04-30 06:32	983121	----a-w-	c:\windows\system32\lxk_gf.dll
2013-10-19 06:27 . 2009-11-09 07:59	86016	----a-w-	c:\windows\system32\dleagcfg.dll
2013-10-19 06:27 . 2009-10-21 10:06	294912	----a-w-	c:\windows\system32\dleacui.dll
2013-10-19 06:27 . 2009-06-03 08:41	110592	----a-w-	c:\windows\system32\dleacuir.dll
2013-10-19 06:26 . 2013-10-19 06:27	--------	d-----w-	c:\program files\Abbyy FineReader 6.0 Sprint
2013-10-19 06:26 . 2010-05-21 22:19	213672	----a-w-	c:\windows\system32\DLEAwupd.exe
2013-10-19 06:26 . 2010-02-22 10:10	372736	----a-w-	c:\windows\system32\DLEAwupd.dll
2013-10-19 06:25 . 2013-10-19 06:27	--------	d-----w-	c:\program files\Dell
2013-10-19 06:25 . 2013-10-19 06:25	--------	d-----w-	c:\program files\Dell Toolbar
2013-10-19 06:22 . 2013-10-19 06:29	--------	d-----w-	c:\program files\Dell V310-V510 Series
2013-10-19 06:13 . 2013-10-19 06:13	--------	d-----w-	c:\programdata\Ezprint
2013-10-18 20:34 . 2013-10-19 06:25	--------	d-----w-	c:\program files\Dell PC Fax
2013-10-18 20:34 . 2013-10-19 06:24	--------	d-----w-	c:\program files\Dell Printable Web
2013-10-18 15:14 . 2013-10-24 14:41	--------	d-----w-	c:\programdata\Dl_cats
2013-10-10 12:27 . 2013-07-04 11:50	530432	----a-w-	c:\windows\system32\comctl32.dll
2013-10-10 12:27 . 2013-07-03 04:02	36352	----a-w-	c:\windows\system32\drivers\usbscan.sys
2013-10-10 12:27 . 2013-07-03 03:36	55808	----a-w-	c:\windows\system32\drivers\hidclass.sys
2013-10-10 12:27 . 2013-07-03 03:36	25728	----a-w-	c:\windows\system32\drivers\hidparse.sys
2013-10-10 12:27 . 2013-09-14 00:48	338944	----a-w-	c:\windows\system32\drivers\afd.sys
2013-10-10 12:27 . 2013-09-08 02:07	1294272	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-10-10 12:27 . 2013-09-08 02:03	231424	----a-w-	c:\windows\system32\mswsock.dll
2013-10-10 12:25 . 2013-08-28 01:04	2348544	----a-w-	c:\windows\system32\win32k.sys
2013-10-10 12:25 . 2013-07-04 11:57	205824	----a-w-	c:\windows\system32\WebClnt.dll
2013-10-10 12:25 . 2013-07-04 11:51	81920	----a-w-	c:\windows\system32\davclnt.dll
2013-10-10 12:25 . 2013-07-04 09:48	115712	----a-w-	c:\windows\system32\drivers\mrxdav.sys
2013-10-10 12:25 . 2013-07-12 10:08	146816	----a-w-	c:\windows\system32\drivers\usbvideo.sys
2013-10-10 12:25 . 2013-07-12 10:07	86016	----a-w-	c:\windows\system32\drivers\usbcir.sys
2013-10-10 12:25 . 2013-07-12 10:07	80896	----a-w-	c:\windows\system32\drivers\USBAUDIO.sys
2013-10-10 12:25 . 2013-06-25 22:56	527064	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-31 12:46 . 2010-03-01 16:51	0	----a-w-	c:\users\schubkraft-1\AppData\Local\WavXMapDrive.bat
2013-10-24 14:45 . 2013-04-05 12:38	66832	----a-w-	c:\windows\system32\drivers\bdsandbox.sys
2013-10-24 14:45 . 2013-04-05 12:34	360376	----a-w-	c:\windows\system32\drivers\trufos.sys
2013-10-24 14:45 . 2013-04-30 08:12	640560	----a-w-	c:\windows\system32\drivers\avc3.sys
2013-10-24 14:44 . 2013-04-30 08:12	490144	----a-w-	c:\windows\system32\drivers\avckf.sys
2013-10-24 14:44 . 2013-04-05 12:34	165744	----a-w-	c:\windows\system32\drivers\gzflt.sys
2013-10-10 13:14 . 2012-03-30 14:08	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-10 13:14 . 2011-05-17 17:43	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-13 07:22 . 2010-07-07 15:04	16400	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2013-08-05 01:56 . 2013-09-13 01:22	133056	----a-w-	c:\windows\system32\drivers\ataport.sys
2006-06-15 19:33 . 2013-09-19 11:42	233472	----a-w-	c:\program files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 17:43 . 2013-09-19 11:42	204895	----a-w-	c:\program files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 13:41 . 2013-09-19 11:42	77824	----a-w-	c:\program files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 12:10 . 2013-09-19 11:42	426081	----a-w-	c:\program files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 11:19 . 2013-09-19 11:42	458752	----a-w-	c:\program files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 17:35 . 2013-09-19 11:42	139264	----a-w-	c:\program files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 10:10 . 2013-09-19 11:42	204800	----a-w-	c:\program files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 10:42 . 2013-09-19 11:42	106496	----a-w-	c:\program files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 10:22 . 2013-09-19 11:42	212992	----a-w-	c:\program files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 10:21 . 2013-09-19 11:42	167936	----a-w-	c:\program files\mozilla firefox\plugins\RLVoiceUnpacker.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon1]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2012-05-02 12:10	1688576	----a-w-	c:\program files\Wuala OverlayIcons\OverlayIcon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon2]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2012-05-02 12:10	1688576	----a-w-	c:\program files\Wuala OverlayIcons\OverlayIcon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon3]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2012-05-02 12:10	1688576	----a-w-	c:\program files\Wuala OverlayIcons\OverlayIcon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon4]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2012-05-02 12:10	1688576	----a-w-	c:\program files\Wuala OverlayIcons\OverlayIcon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1EldosIconOverlay]
@="{D8B4FBD0-34CE-459A-9B69-B538527FCEF3}"
[HKEY_CLASSES_ROOT\CLSID\{D8B4FBD0-34CE-459A-9B69-B538527FCEF3}]
2012-04-09 14:27	158224	----a-w-	c:\windows\System32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\schubkraft-1\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\schubkraft-1\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\schubkraft-1\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2012-04-09 14:27	158224	----a-w-	c:\windows\System32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2009-06-11 17:41	49152	----a-w-	c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2009-06-11 17:41	49152	----a-w-	c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"dualmonitor"="c:\program files\Dual Monitor\DualMonitor.exe" [2012-04-26 467456]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2010-02-17 278528]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-08-03 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-03 174104]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-08-03 151064]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-08-07 186904]
"ChangeTPMAuth"="c:\program files\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2009-06-03 184320]
"WavXMgr"="c:\program files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2009-07-27 134656]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2010-03-09 495708]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"Bdagent"="c:\program files\Bitdefender\Bitdefender 2013\bdagent.exe" [2013-10-24 1618488]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1425208]
"IntelPROSet"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2012-12-03 3444528]
"dleamon.exe"="c:\program files\Dell V310-V510 Series\dleamon.exe" [2011-01-24 770728]
"EzPrint"="c:\program files\Dell V310-V510 Series\ezprint.exe" [2011-01-24 139944]
.
c:\users\schubkraft-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Wuala.lnk - c:\users\schubkraft-1\AppData\Roaming\Wuala\Wuala.exe -silent [2012-8-22 453552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-09-27 19:03	66328	----a-w-	c:\program files\Common Files\logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 wvauth
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\schubkraft-1\AppData\Local\Google\Update\GoogleUpdate.exe" /c
"KiesPDLR"=c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
"KiesTrayAgent"=c:\program files\Samsung\Kies\KiesTrayAgent.exe
"MMAgent"=c:\program files\Mobile Master\MMAgent.exe
"KiesPreload"=c:\program files\Samsung\Kies\Kies.exe /preload
"DellSystemDetect"=c:\users\schubkraft-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
"gSyncit"=c:\program files\Fieldston Software\gSyncit\gsyncit.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"FreePDF Assistant"=c:\program files\FreePDF_XP\fpassist.exe
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
"Windows Mobile Device Center"=%windir%\WindowsMobile\wmdc.exe
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"KiesTrayAgent"=c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
R2 buttonsvc32;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [x]
R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [x]
R2 dleaCATSCustConnectService;dleaCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\dleaserv.exe [2010-05-21 193192]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-06-21 162408]
R2 SMManager;Smith Micro Connection Manager Service;c:\program files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [x]
R2 StarMoney 9.0 OnlineUpdate;StarMoney 9.0 OnlineUpdate;c:\program files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [2013-10-11 663184]
R2 WMCoreService;Mobile Broadband Core Service;c:\program files\Dell\Dell WWAN\WMCore\mini_WMCore.exe servicemode [x]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys [2012-12-08 111144]
R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2013-10-24 490144]
R3 BDSandBox;BDSandBox;c:\windows\system32\drivers\bdsandbox.sys [2013-10-24 66832]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-02-22 29472]
R3 CtAudDrv;Provides advanced audio effects for audio devices.;c:\windows\system32\Drivers\CtAudDrv.sys [x]
R3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x]
R3 d557bus;Dell Wireless 5540 HSPA Mini-Card Device (Win7);c:\windows\system32\DRIVERS\d557bus.sys [2009-06-29 285056]
R3 d557mdfl;Dell Wireless 5540 HSPA Mini-Card Modem Filter (Win7);c:\windows\system32\DRIVERS\d557mdfl.sys [2009-06-29 14848]
R3 d557mdm;Dell Wireless 5540 HSPA Mini-Card Modem (Win7);c:\windows\system32\DRIVERS\d557mdm.sys [2009-06-29 374016]
R3 d557mgmt;Dell Wireless 5540 HSPA Mini-Card Device Management (Win7);c:\windows\system32\DRIVERS\d557mgmt.sys [2009-06-29 357248]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2013-02-22 83864]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 8456]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2011-11-18 13224]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2009-07-24 25112]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\Drivers\LEqdUsb.Sys [2011-09-02 42648]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\Drivers\LHidEqd.Sys [2011-09-02 12184]
R3 NETw5s32;Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-03-17 6758912]
R3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 rimspci;rimspci;c:\windows\system32\DRIVERS\rimspe86.sys [2009-07-02 47104]
R3 risdpcie;risdpcie;c:\windows\system32\DRIVERS\risdpe86.sys [2009-07-01 49152]
R3 rixdpcie;rixdpcie;c:\windows\system32\DRIVERS\rixdpe86.sys [2009-07-05 38400]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
R3 SCM_DVB;SCM DVB_CA_Module;c:\windows\system32\DRIVERS\alphac.sys [2002-05-21 7711]
R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [2013-02-04 155824]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2013-02-22 136904]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2013-02-22 181784]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
R4 BdDesktopParental;Bitdefender Desktop Parental Control;c:\program files\Bitdefender\Bitdefender 2013\bdparentalservice.exe [2013-10-24 62688]
R4 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\program files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [2011-11-08 554160]
R4 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\program files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [2012-12-21 699680]
S0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2013-10-24 640560]
S0 gzflt;gzflt;c:\windows\system32\DRIVERS\gzflt.sys [2013-10-24 165744]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2013-04-30 78144]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [2011-11-14 90704]
S1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [2012-04-09 299024]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d511891fb5bff1e2\aestsrv.exe [2009-03-03 81920]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2012-12-08 579624]
S2 arXfrSvc;TV-Archiv-Übertragungsdienst für Windows Media Center;c:\program files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe [2011-01-10 239472]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2012-09-12 104240]
S2 Credential Vault Host Control Service;Credential Vault Host Control Service;c:\program files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [2009-06-26 812392]
S2 Credential Vault Host Storage;Credential Vault Host Storage;c:\program files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [2009-06-26 26984]
S2 dlea_device;dlea_device;c:\windows\system32\dleacoms.exe [2010-05-21 598696]
S2 esClient;Windows Media Center-Clientdienst;c:\program files\Windows Home Server\esClient.exe [2011-01-10 97136]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2013-02-05 233472]
S2 iprip;RIP-Überwachung;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2011-12-13 1527104]
S2 UPDATESRV;Bitdefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender 2013\updatesrv.exe [2013-10-24 54960]
S2 WHSConnector;Windows Home Server-Connectordienst;c:\program files\Windows Home Server\WHSConnector.exe [2011-01-10 376688]
S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe [2012-12-03 2530608]
S3 acpials;ALS-Sensorfilter;c:\windows\system32\DRIVERS\acpials.sys [2009-07-13 7680]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [2012-12-08 111144]
S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys [2012-11-02 242504]
S3 cvusbdrv;Dell ControlVault;c:\windows\system32\Drivers\cvusbdrv.sys [2009-10-30 33832]
S3 d554gps;Dell Wireless HSPA Mini-Card GPS Port;c:\windows\system32\DRIVERS\d554gps.sys [2009-12-09 82984]
S3 d554scard;Dell Wireless 5540 HSPA Mini-Card USIM Port;c:\windows\system32\DRIVERS\d554scard.sys [2009-10-13 47744]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6232.sys [2009-06-13 221912]
S3 ecnssndis;Service for enabling selective suspend to NDIS device;c:\windows\system32\Drivers\wwanuss.sys [2009-11-19 23592]
S3 ecnssndisfltr;SSNDIS filter service;c:\windows\system32\Drivers\wwanussf.sys [2009-11-19 26152]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2013-02-05 37344]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-05-26 122368]
S3 Mbm3CBus;Dell Wireless HSPA Mini-Card Device (WDM);c:\windows\system32\DRIVERS\Mbm3CBus.sys [2009-12-03 301440]
S3 Mbm3DevMt;Dell Wireless HSPA Mini-Card Device Management Driver (WDM;c:\windows\system32\DRIVERS\Mbm3DevMt.sys [2009-12-03 351488]
S3 Mbm3mdfl;Dell Wireless HSPA Mini-Card Modem Filter;c:\windows\system32\DRIVERS\Mbm3mdfl.sys [2009-12-03 14848]
S3 Mbm3Mdm;Dell Wireless HSPA Mini-Card Modem Driver;c:\windows\system32\DRIVERS\Mbm3Mdm.sys [2009-12-03 368384]
S3 NETwNs32;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETwNs32.sys [2012-01-23 7523840]
S3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\DRIVERS\OA001Ufd.sys [2008-06-03 144672]
S3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\DRIVERS\OA001Vid.sys [2008-09-18 277440]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2011-06-06 10064]
S3 WwanUsbServ;Ericsson WWAN Wireless Module Device Driver;c:\windows\system32\DRIVERS\WwanUsbMp.sys [2010-01-20 227368]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
ipripsvc	REG_MULTI_SZ   	iprip
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-29 17:14	1185744	----a-w-	c:\program files\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 13:14]
.
2013-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-04-10 13:41]
.
2013-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-04-10 13:41]
.
2013-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1589973014-1478036904-3792463161-1003Core.job
- c:\users\schubkraft-1\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-05 08:55]
.
2013-10-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1589973014-1478036904-3792463161-1003UA.job
- c:\users\schubkraft-1\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-05 08:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Free YouTube Download - c:\users\schubkraft-1\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\schubkraft-1\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Trusted Zone: dell.com
Trusted Zone: ing-diba.de
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{B7BA47C7-E790-48A9-BE15-C5F0D2EECB5C}: NameServer = 10.74.210.210 10.74.210.211
DPF: {E865C40C-7EBF-408B-8FC5-05172921AA53} - hxxps://217.92.149.136/remote/Microsoft.HomeServer.RichUpload.cab
FF - ProfilePath - c:\users\schubkraft-1\AppData\Roaming\Mozilla\Firefox\Profiles\6qryne63.Standard-Benutzer\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=484&systemid=406&v=n9854-150&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=0115274127354125&o=APN10645&q=
FF - prefs.js: network.proxy.type - 2
FF - ExtSQL: 2013-10-29 14:27; {3d86a75b-cb6b-4764-885d-ca6336f04ba2}; c:\users\schubkraft-1\AppData\Roaming\Mozilla\Firefox\Profiles\6qryne63.Standard-Benutzer\extensions\{3d86a75b-cb6b-4764-885d-ca6336f04ba2}
FF - user.js: extensions.claro.tlbrSrchUrl - 
FF - user.js: extensions.claro.id - ae3d430a000000000000028037ec0200
FF - user.js: extensions.claro.appId - {C3110516-8EFC-49D6-8B72-69354F332062}
FF - user.js: extensions.claro.instlDay - 15650
FF - user.js: extensions.claro.vrsn - 1.8.3.10
FF - user.js: extensions.claro.vrsni - 1.8.3.10
FF - user.js: extensions.claro_i.vrsnTs - 1.8.3.1021:03
FF - user.js: extensions.claro.prtnrId - claro
FF - user.js: extensions.claro.prdct - claro
FF - user.js: extensions.claro.aflt - babsst
FF - user.js: extensions.claro_i.smplGrp - none
FF - user.js: extensions.claro.tlbrId - claro
FF - user.js: extensions.claro.instlRef - sst
FF - user.js: extensions.claro.dfltLng - en
FF - user.js: extensions.claro.excTlbr - false
FF - user.js: extensions.claro.admin - false
.
.
------- Dateityp-Verknüpfung -------
.
.txt=UltraEdit.txt
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
Toolbar-{9E131A93-EED7-4BEB-B015-A0ADB30B5646} - (no file)
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Windows Home Server.lnk - c:\windows\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe
MSConfigStartUp-Connectify Dispatch - c:\program files\Connectify\DispatchUI.exe
MSConfigStartUp-Connectify Hotspot - c:\program files\Connectify\Connectify.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(620)
c:\windows\system32\CbFsNetRdr3.dll
.
- - - - - - - > 'lsass.exe'(676)
c:\windows\system32\wvauth.DLL
.
- - - - - - - > 'Explorer.exe'(4596)
c:\program files\Wuala OverlayIcons\OverlayIcon.dll
c:\windows\system32\CbFsMntNtf3.dll
c:\users\schubkraft-1\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
c:\windows\system32\CbFsNetRdr3.dll
c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
c:\program files\WinSCP\DragExt.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Bitdefender\Bitdefender 2013\vsserv.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d511891fb5bff1e2\STacSV.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\taskhost.exe
c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
c:\program files\WebTemp\WebTemp.exe
c:\program files\SpeedFan\speedfan.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\Windows Home Server\WHSTrayApp.exe
c:\program files\DellTPad\Apntex.exe
c:\windows\system32\conhost.exe
c:\users\schubkraft-1\AppData\Roaming\Wuala\Wuala.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-31  13:51:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-10-31 12:51
.
Vor Suchlauf: 10 Verzeichnis(se), 26.340.384.768 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 26.459.078.656 Bytes frei
.
- - End Of File - - F28A45FFEC833FCBBD290B06A7B13D06
A36C5E4F47E84449FF07ED3517B43A31

Eben den Rechner gestartet und siehe da, die Browser funktionieren wieder

Jetzt muss mir nur noch jemand erklären woran das liegt und ob der Einsatz von Combofix schon die Lösung war.

Bin ich jetzt geheilt?

schrauber · 01.11.2013, 18:49

noch nicht

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

schusmile · 02.11.2013, 10:18

Hallo und Danke für das am Ball bleiben

Selbst für mich war nun erkenntlich, dass das Wort geheilt völlig fehl am Platz war

Malwarebytes

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.02.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
schubkraft-1 :: SCHUBKRAFT-NB [Administrator]

02.11.2013 09:38:15
mbam-log-2013-11-02 (09-38-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218120
Laufzeit: 10 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\Software\ilividmoviestoolbarha (PUP.Optional.ILividTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividmoviestoolbarhaFF (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1 (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\FF (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 16
C:\Users\schubkraft-1\Documents\Firefox 24.0 (de) - 2013-10-29.pcv (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\Datamngr.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\DatamngrUI.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\Helper.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\IEBHO.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\Internet Explorer Settings.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\mgrldr.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\Uninstall.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\FF\install.ico (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\FF\uninstall.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Adwcleaner

Code:

ATTFilter

# AdwCleaner v3.010 - Bericht erstellt am 02/11/2013 um 09:59:31
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : schubkraft-1 - SCHUBKRAFT-NB
# Gestartet von : C:\Users\schubkraft-1\Desktop\trojaner-board\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\Program Files\Movies Toolbar
Ordner Gelöscht : C:\Program Files\myfree codec
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\schubkraft-1\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\schubkraft-1\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Datei Gelöscht : C:\Users\schubkraft-1\Desktop\Uninstall.exe
Datei Gelöscht : C:\Users\schubkraft-1\AppData\Roaming\Mozilla\Firefox\Profiles\6qryne63.Standard-Benutzer\searchplugins\11-suche.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Ask.xml
Datei Gelöscht : C:\Users\schubkraft-1\AppData\Roaming\Mozilla\Firefox\Profiles\6qryne63.Standard-Benutzer\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Manager

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Manager
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{544DB287-8842-41B2-AC50-50DA750F5E61}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{544DB287-8842-41B2-AC50-50DA750F5E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS
Schlüssel Gelöscht : HKCU\Software\a53dd8db03fec10
Schlüssel Gelöscht : HKLM\SOFTWARE\a53dd8db03fec10
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66221_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66221_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-vimeo-downloader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-vimeo-downloader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_hamster-free-video-converter_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_hamster-free-video-converter_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\vShare.tv
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\schubkraft-1\AppData\Roaming\Mozilla\Firefox\Profiles\6qryne63.Standard-Benutzer\prefs.js ]

Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.claro-search.com/?affID=114508&tt=311012_ctrl_4512_8&babsrc=HP_clro&mntrId=ae3d430a000000000000028037ec0200");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Claro Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.claro-search.com/?affID=114508&tt=311012_ctrl_4512_8&babsrc=NT_clro&mntrId=ae3d430a000000000000028037ec0200");
Zeile gelöscht : user_pref("extensions.claro.admin", false);
Zeile gelöscht : user_pref("extensions.claro.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Zeile gelöscht : user_pref("extensions.claro.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.claro.excTlbr", false);
Zeile gelöscht : user_pref("extensions.claro.id", "ae3d430a000000000000028037ec0200");
Zeile gelöscht : user_pref("extensions.claro.instlDay", "15650");
Zeile gelöscht : user_pref("extensions.claro.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.claro.prdct", "claro");
Zeile gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Zeile gelöscht : user_pref("extensions.claro.tlbrId", "claro");
Zeile gelöscht : user_pref("extensions.claro.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.claro.vrsn", "1.8.3.10");
Zeile gelöscht : user_pref("extensions.claro.vrsni", "1.8.3.10");
Zeile gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1021:03:04");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "13ad7526968e98cbabf6515d58ced33a");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=484&systemid=406&v=n9854-150&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=0115274127354125&o=APN10645&q=");

-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Users\schubkraft-1\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8192 octets] - [02/11/2013 09:58:06]
AdwCleaner[S0].txt - [8104 octets] - [02/11/2013 09:59:31]

Junkware

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Professional x86
Ran by schubkraft-1 on 02.11.2013 at 10:06:31,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1589973014-1478036904-3792463161-1003\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\datamngr"
Successfully deleted: [Folder] "C:\ProgramData\wincert"



~~~ FireFox

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\{184aa5e6-741d-464a-820e-94b3abc2f3b4}
Emptied folder: C:\Users\schubkraft-1\AppData\Roaming\mozilla\firefox\profiles\6qryne63.Standard-Benutzer\minidumps [87 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\schubkraft-1\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.11.2013 at 10:09:09,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013
Ran by schubkraft-1 on SCHUBKRAFT-NB on 02-11-2013 10:10:48
Running from C:\Users\schubkraft-1\Desktop\trojaner-board
WIN_7 Service Pack 1 (X86) OS Language: German Standard
Boot Mode: Recovery
Attention: Could not load system hive.
FEHLER: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
==================== Registry (Whitelisted) ==================

ATTENTION: Software hive is not loaded.

Startup: C:\Users\schubkraft-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wuala.lnk
ShortcutTarget: Wuala.lnk -> C:\Users\schubkraft-1\AppData\Roaming\Wuala\Wuala.exe (LaCie)

========================== Services (Whitelisted) =================


==================== Drivers (Whitelisted) ====================


==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-02 10:09 - 2013-11-02 10:09 - 00001546 _____ C:\Users\schubkraft-1\Desktop\JRT.txt
2013-11-02 10:06 - 2013-11-02 10:06 - 00000000 ____D C:\Windows\ERUNT
2013-11-02 09:57 - 2013-11-02 09:59 - 00000000 ____D C:\AdwCleaner
2013-11-02 09:35 - 2013-11-02 09:35 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\Malwarebytes
2013-11-02 09:34 - 2013-11-02 09:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-02 09:34 - 2013-11-02 09:34 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-02 09:34 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-11-02 09:27 - 2013-11-02 09:27 - 00023408 _____ C:\Users\schubkraft-1\Desktop\FRST.txt
2013-10-31 13:51 - 2013-10-31 13:51 - 00036074 _____ C:\ComboFix.txt
2013-10-31 13:11 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-10-31 13:11 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-10-31 13:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-10-31 13:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-10-31 13:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-10-31 13:11 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-10-31 13:11 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-10-31 13:11 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-10-31 13:01 - 2013-10-31 13:51 - 00000000 ____D C:\Qoobox
2013-10-31 13:00 - 2013-10-31 13:49 - 00000000 ____D C:\Windows\erdnt
2013-10-31 12:58 - 2013-10-31 12:58 - 05137879 ____R (Swearware) C:\Users\schubkraft-1\Desktop\ComboFix.exe
2013-10-30 12:15 - 2013-09-04 02:15 - 00258560 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbhub.sys
2013-10-30 12:15 - 2013-09-04 02:14 - 00284672 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbport.sys
2013-10-30 12:15 - 2013-09-04 02:14 - 00076288 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbccgp.sys
2013-10-30 12:15 - 2013-09-04 02:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbehci.sys
2013-10-30 12:15 - 2013-09-04 02:14 - 00024064 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbuhci.sys
2013-10-30 12:15 - 2013-09-04 02:14 - 00020480 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbohci.sys
2013-10-30 12:15 - 2013-09-04 02:14 - 00006016 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbd.sys
2013-10-29 22:12 - 2013-11-02 10:10 - 00000000 ____D C:\FRST
2013-10-29 22:09 - 2013-10-29 22:09 - 00000000 _____ C:\Users\schubkraft-1\defogger_reenable
2013-10-29 22:03 - 2013-11-02 10:10 - 00000000 ____D C:\Users\schubkraft-1\Desktop\trojaner-board
2013-10-29 18:30 - 2013-10-30 14:21 - 00001975 _____ C:\Users\schubkraft-1\Desktop\Google Chrome.lnk
2013-10-29 15:46 - 2013-10-29 15:46 - 09092128 _____ C:\Users\schubkraft-1\Documents\Firefox 24.0 (de) - 2013-10-29 default.pcv
2013-10-29 15:44 - 2013-10-29 15:44 - 00000991 _____ C:\Users\Public\Desktop\MozBackup.lnk
2013-10-29 15:43 - 2013-10-29 15:43 - 01035926 _____ C:\Users\schubkraft-1\Downloads\mozbackup-1.5.1-en.exe
2013-10-29 14:24 - 2013-10-29 14:25 - 00000000 ____D C:\Users\schubkraft-1\Downloads\android
2013-10-24 20:45 - 2013-10-24 20:45 - 00010818 _____ C:\Users\schubkraft-1\.recently-used.xbel
2013-10-21 15:33 - 2013-10-28 22:46 - 00000309 _____ C:\ProgramData\dleaDiagnostics.log
2013-10-21 15:33 - 2013-10-21 15:33 - 00000000 ____D C:\ProgramData\Dell V310-V510 Series
2013-10-19 07:27 - 2010-05-04 23:44 - 00442368 _____ ( ) C:\Windows\System32\dleacoin.dll
2013-10-19 07:27 - 2009-11-26 09:42 - 00008696 _____ C:\Windows\System32\dleacommuilogo_rtl.bmp
2013-10-19 07:27 - 2009-11-26 09:42 - 00008696 _____ C:\Windows\System32\dleacommuilogo.bmp
2013-10-19 07:27 - 2009-11-09 08:59 - 00086016 _____ C:\Windows\System32\dleagcfg.dll
2013-10-19 07:27 - 2009-10-21 11:06 - 00294912 _____ () C:\Windows\System32\dleacui.dll
2013-10-19 07:27 - 2009-06-03 09:41 - 00110592 _____ () C:\Windows\System32\dleacuir.dll
2013-10-19 07:27 - 2009-02-04 12:57 - 00069152 _____ C:\Windows\System32\dleaprpr.chm
2013-10-19 07:27 - 2008-04-30 07:32 - 00983121 _____ (Microsoft Corporation) C:\Windows\System32\lxk_gf.dll
2013-10-19 07:27 - 2008-03-05 03:55 - 00040960 _____ C:\Windows\System32\dleavs.dll
2013-10-19 07:26 - 2013-10-19 07:27 - 00000000 ____D C:\Program Files\Abbyy FineReader 6.0 Sprint
2013-10-19 07:26 - 2010-05-21 23:19 - 00213672 _____ () C:\Windows\System32\DLEAwupd.exe
2013-10-19 07:26 - 2010-02-22 11:10 - 00372736 _____ () C:\Windows\System32\DLEAwupd.dll
2013-10-19 07:25 - 2013-10-19 07:27 - 00000000 ____D C:\Program Files\Dell
2013-10-19 07:25 - 2013-10-19 07:25 - 00001978 _____ C:\Users\Public\Desktop\Dell-Druckerstartseite starten.LNK
2013-10-19 07:25 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell Toolbar
2013-10-19 07:24 - 2013-10-19 07:29 - 00186414 _____ C:\Windows\System32\LexFiles.ulf
2013-10-19 07:24 - 2010-05-21 23:19 - 00598696 _____ ( ) C:\Windows\System32\dleacoms.exe
2013-10-19 07:24 - 2010-05-21 23:19 - 00373416 _____ ( ) C:\Windows\System32\dleacfg.exe
2013-10-19 07:24 - 2010-05-21 23:19 - 00324264 _____ ( ) C:\Windows\System32\dleaih.exe
2013-10-19 07:24 - 2010-05-21 21:57 - 00002064 _____ C:\Windows\System32\dlea.loc
2013-10-19 07:24 - 2009-12-09 20:47 - 00643072 _____ ( ) C:\Windows\System32\dleapmui.dll
2013-10-19 07:24 - 2009-12-09 20:43 - 01048576 _____ ( ) C:\Windows\System32\dleaserv.dll
2013-10-19 07:24 - 2009-12-09 20:41 - 00688128 _____ ( ) C:\Windows\System32\dleahbn3.dll
2013-10-19 07:24 - 2009-12-09 20:40 - 00847872 _____ ( ) C:\Windows\System32\dleausb1.dll
2013-10-19 07:24 - 2009-12-09 20:37 - 00356352 _____ ( ) C:\Windows\System32\DLEAhcp.dll
2013-10-19 07:24 - 2009-12-09 20:36 - 00577536 _____ ( ) C:\Windows\System32\dlealmpm.dll
2013-10-19 07:24 - 2009-12-09 20:36 - 00372736 _____ ( ) C:\Windows\System32\dleacomm.dll
2013-10-19 07:24 - 2009-12-09 20:35 - 00802816 _____ ( ) C:\Windows\System32\dleacomc.dll
2013-10-19 07:24 - 2009-12-09 20:35 - 00364544 _____ ( ) C:\Windows\System32\dleainpa.dll
2013-10-19 07:24 - 2009-12-09 20:35 - 00344064 _____ ( ) C:\Windows\System32\dleaiesc.dll
2013-10-19 07:24 - 2009-12-09 20:34 - 00331776 _____ C:\Windows\System32\DLEAinst.dll
2013-10-19 07:24 - 2009-11-26 09:49 - 00086180 _____ () C:\Windows\System32\DLEAcfg.dll
2013-10-19 07:24 - 2009-11-09 09:06 - 00262144 _____ () C:\Windows\System32\dleainsb.dll
2013-10-19 07:24 - 2009-11-09 09:06 - 00253952 _____ () C:\Windows\System32\dleacu.dll
2013-10-19 07:24 - 2009-11-09 09:06 - 00090112 _____ () C:\Windows\System32\dleacub.dll
2013-10-19 07:24 - 2009-11-09 09:05 - 00323584 _____ () C:\Windows\System32\dleains.dll
2013-10-19 07:24 - 2009-06-08 01:40 - 00114688 _____ C:\Windows\System32\dleainsr.dll
2013-10-19 07:24 - 2009-06-08 01:40 - 00057344 _____ () C:\Windows\System32\dleajswr.dll
2013-10-19 07:24 - 2009-06-08 01:40 - 00036864 _____ () C:\Windows\System32\dleacur.dll
2013-10-19 07:24 - 2009-06-08 01:36 - 00208896 _____ C:\Windows\System32\dleagrd.dll
2013-10-19 07:22 - 2013-10-19 07:29 - 00000000 ____D C:\Program Files\Dell V310-V510 Series
2013-10-19 07:13 - 2013-10-19 07:38 - 00000504 _____ C:\ProgramData\FastPics.log
2013-10-19 07:13 - 2013-10-19 07:13 - 00000000 ____D C:\ProgramData\Ezprint
2013-10-18 21:34 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell PC Fax
2013-10-18 21:34 - 2013-10-19 07:24 - 00000000 ____D C:\Program Files\Dell Printable Web
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\LxWbGwLog.log
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\cmn_upld.log
2013-10-18 16:18 - 2013-10-21 15:31 - 00001686 _____ C:\ProgramData\dleaJSW.log
2013-10-18 16:18 - 2013-10-19 07:16 - 00000674 _____ C:\ProgramData\dlea.log
2013-10-18 16:18 - 2013-10-18 16:18 - 06549568 _____ C:\Users\schubkraft-1\Documents\Dell_V310-V510_Series_H011712_00_FWUpdate.exe
2013-10-18 16:14 - 2013-10-24 15:41 - 00000000 ____D C:\ProgramData\Dl_cats
2013-10-18 16:12 - 2013-10-18 16:12 - 00000115 _____ C:\ProgramData\Coinstaller.log
2013-10-18 16:08 - 2013-11-02 10:01 - 00004206 _____ C:\ProgramData\dleascan.log
2013-10-10 15:59 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-10-10 15:59 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-10-10 15:59 - 2013-09-23 00:28 - 00042496 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-10-10 15:59 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-10-10 15:59 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-10-10 15:59 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-10-10 13:27 - 2013-09-14 01:48 - 00338944 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys
2013-10-10 13:27 - 2013-09-08 03:07 - 01294272 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-10-10 13:27 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\System32\mswsock.dll
2013-10-10 13:27 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\System32\comctl32.dll
2013-10-10 13:27 - 2013-07-03 05:02 - 00036352 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbscan.sys
2013-10-10 13:27 - 2013-07-03 04:36 - 00055808 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys
2013-10-10 13:27 - 2013-07-03 04:36 - 00025728 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidparse.sys
2013-10-10 13:26 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-10-10 13:26 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-10-10 13:26 - 2013-08-29 02:50 - 01289096 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-10-10 13:26 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\System32\tdh.dll
2013-10-10 13:26 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2013-10-10 13:26 - 2013-08-28 01:57 - 00434688 _____ (Microsoft Corporation) C:\Windows\System32\scavengeui.dll
2013-10-10 13:26 - 2013-08-01 12:03 - 00729024 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-10-10 13:26 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 13:26 - 2013-06-06 05:52 - 00026112 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll
2013-10-10 13:26 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll
2013-10-10 13:26 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll
2013-10-10 13:26 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2013-10-10 13:26 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll
2013-10-10 13:25 - 2013-08-28 02:04 - 02348544 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-10-10 13:25 - 2013-07-12 11:08 - 00146816 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbvideo.sys
2013-10-10 13:25 - 2013-07-12 11:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbcir.sys
2013-10-10 13:25 - 2013-07-12 11:07 - 00080896 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBAUDIO.sys
2013-10-10 13:25 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\System32\WebClnt.dll
2013-10-10 13:25 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\System32\davclnt.dll
2013-10-10 13:25 - 2013-07-04 10:48 - 00115712 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxdav.sys
2013-10-10 13:25 - 2013-06-25 23:56 - 00527064 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys

==================== One Month Modified Files and Folders =======

2013-11-02 10:10 - 2013-10-29 22:12 - 00000000 ____D C:\FRST
2013-11-02 10:10 - 2013-10-29 22:03 - 00000000 ____D C:\Users\schubkraft-1\Desktop\trojaner-board
2013-11-02 10:09 - 2013-11-02 10:09 - 00001546 _____ C:\Users\schubkraft-1\Desktop\JRT.txt
2013-11-02 10:08 - 2010-02-22 16:50 - 01629284 _____ C:\Windows\System32\PerfStringBackup.INI
2013-11-02 10:08 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-02 10:08 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-02 10:06 - 2013-11-02 10:06 - 00000000 ____D C:\Windows\ERUNT
2013-11-02 10:01 - 2013-10-18 16:08 - 00004206 _____ C:\ProgramData\dleascan.log
2013-11-02 10:01 - 2013-09-04 12:07 - 00000000 ____D C:\Program Files\SpeedFan
2013-11-02 10:01 - 2013-07-31 08:55 - 00021169 _____ C:\Windows\setupact.log
2013-11-02 10:01 - 2010-03-01 17:51 - 00000000 _____ C:\Users\schubkraft-1\AppData\Local\WavXMapDrive.bat
2013-11-02 10:00 - 2009-07-14 05:55 - 01432504 _____ C:\Windows\WindowsUpdate.log
2013-11-02 09:59 - 2013-11-02 09:57 - 00000000 ____D C:\AdwCleaner
2013-11-02 09:59 - 2010-07-06 14:25 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-11-02 09:53 - 2013-07-30 19:59 - 00037934 _____ C:\Windows\PFRO.log
2013-11-02 09:35 - 2013-11-02 09:35 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\Malwarebytes
2013-11-02 09:34 - 2013-11-02 09:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-02 09:34 - 2013-11-02 09:34 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-02 09:27 - 2013-11-02 09:27 - 00023408 _____ C:\Users\schubkraft-1\Desktop\FRST.txt
2013-11-01 15:27 - 2012-11-02 11:23 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\gSyncit
2013-11-01 09:11 - 2010-04-19 10:01 - 00000000 _____ C:\Windows\System32\Drivers\lvuvc.hs
2013-10-31 15:35 - 2010-04-20 09:45 - 00000000 ____D C:\Users\schubkraft-1\AppData\Local\Apps\2.0
2013-10-31 13:51 - 2013-10-31 13:51 - 00036074 _____ C:\ComboFix.txt
2013-10-31 13:51 - 2013-10-31 13:01 - 00000000 ____D C:\Qoobox
2013-10-31 13:51 - 2009-07-14 03:37 - 00000000 __RHD C:\users\Default
2013-10-31 13:51 - 2009-07-14 03:37 - 00000000 ___RD C:\users\Public
2013-10-31 13:49 - 2013-10-31 13:00 - 00000000 ____D C:\Windows\erdnt
2013-10-31 13:46 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2013-10-31 13:28 - 2012-05-27 09:26 - 00000000 ____D C:\Program Files\ftpserver
2013-10-31 13:01 - 2010-04-19 10:42 - 00000000 ____D C:\Users\schubkraft-1\AppData\Local\CrashDumps
2013-10-31 12:58 - 2013-10-31 12:58 - 05137879 ____R (Swearware) C:\Users\schubkraft-1\Desktop\ComboFix.exe
2013-10-30 14:34 - 2013-09-19 12:42 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-30 14:21 - 2013-10-29 18:30 - 00001975 _____ C:\Users\schubkraft-1\Desktop\Google Chrome.lnk
2013-10-30 09:53 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\NDF
2013-10-29 22:09 - 2013-10-29 22:09 - 00000000 _____ C:\Users\schubkraft-1\defogger_reenable
2013-10-29 22:09 - 2010-03-01 17:50 - 00000000 ____D C:\users\schubkraft-1
2013-10-29 18:31 - 2012-02-13 15:41 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\Dropbox
2013-10-29 18:30 - 2012-02-13 15:43 - 00000000 ___RD C:\Users\schubkraft-1\Dropbox
2013-10-29 18:14 - 2012-04-10 14:41 - 00000000 ____D C:\Program Files\Google
2013-10-29 15:46 - 2013-10-29 15:46 - 09092128 _____ C:\Users\schubkraft-1\Documents\Firefox 24.0 (de) - 2013-10-29 default.pcv
2013-10-29 15:44 - 2013-10-29 15:44 - 00000991 _____ C:\Users\Public\Desktop\MozBackup.lnk
2013-10-29 15:43 - 2013-10-29 15:43 - 01035926 _____ C:\Users\schubkraft-1\Downloads\mozbackup-1.5.1-en.exe
2013-10-29 14:25 - 2013-10-29 14:24 - 00000000 ____D C:\Users\schubkraft-1\Downloads\android
2013-10-28 22:46 - 2013-10-21 15:33 - 00000309 _____ C:\ProgramData\dleaDiagnostics.log
2013-10-28 15:09 - 2013-03-20 09:38 - 00000000 ____D C:\Program Files\StarMoney 9.0
2013-10-28 09:46 - 2010-03-02 14:59 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\Mozilla
2013-10-24 20:47 - 2010-03-06 11:12 - 00000000 ____D C:\Users\schubkraft-1\.gimp-2.6
2013-10-24 20:45 - 2013-10-24 20:45 - 00010818 _____ C:\Users\schubkraft-1\.recently-used.xbel
2013-10-24 20:45 - 2010-03-06 11:23 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\gtk-2.0
2013-10-24 15:45 - 2013-04-30 09:12 - 00640560 _____ (BitDefender) C:\Windows\System32\Drivers\avc3.sys
2013-10-24 15:45 - 2013-04-05 13:38 - 00066832 _____ (BitDefender SRL) C:\Windows\System32\Drivers\bdsandbox.sys
2013-10-24 15:45 - 2013-04-05 13:34 - 00360376 _____ (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys
2013-10-24 15:44 - 2013-04-30 09:12 - 00490144 _____ (BitDefender) C:\Windows\System32\Drivers\avckf.sys
2013-10-24 15:44 - 2013-04-05 13:34 - 00165744 _____ (BitDefender LLC) C:\Windows\System32\Drivers\gzflt.sys
2013-10-24 15:41 - 2013-10-18 16:14 - 00000000 ____D C:\ProgramData\Dl_cats
2013-10-21 15:33 - 2013-10-21 15:33 - 00000000 ____D C:\ProgramData\Dell V310-V510 Series
2013-10-21 15:31 - 2013-10-18 16:18 - 00001686 _____ C:\ProgramData\dleaJSW.log
2013-10-19 08:43 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-10-19 07:38 - 2013-10-19 07:13 - 00000504 _____ C:\ProgramData\FastPics.log
2013-10-19 07:29 - 2013-10-19 07:24 - 00186414 _____ C:\Windows\System32\LexFiles.ulf
2013-10-19 07:29 - 2013-10-19 07:22 - 00000000 ____D C:\Program Files\Dell V310-V510 Series
2013-10-19 07:27 - 2013-10-19 07:26 - 00000000 ____D C:\Program Files\Abbyy FineReader 6.0 Sprint
2013-10-19 07:27 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell
2013-10-19 07:25 - 2013-10-19 07:25 - 00001978 _____ C:\Users\Public\Desktop\Dell-Druckerstartseite starten.LNK
2013-10-19 07:25 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell Toolbar
2013-10-19 07:25 - 2013-10-18 21:34 - 00000000 ____D C:\Program Files\Dell PC Fax
2013-10-19 07:24 - 2013-10-18 21:34 - 00000000 ____D C:\Program Files\Dell Printable Web
2013-10-19 07:16 - 2013-10-18 16:18 - 00000674 _____ C:\ProgramData\dlea.log
2013-10-19 07:13 - 2013-10-19 07:13 - 00000000 ____D C:\ProgramData\Ezprint
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\LxWbGwLog.log
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\cmn_upld.log
2013-10-18 16:18 - 2013-10-18 16:18 - 06549568 _____ C:\Users\schubkraft-1\Documents\Dell_V310-V510_Series_H011712_00_FWUpdate.exe
2013-10-18 16:12 - 2013-10-18 16:12 - 00000115 _____ C:\ProgramData\Coinstaller.log
2013-10-11 09:01 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-11 07:57 - 2009-07-14 05:33 - 00413056 _____ C:\Windows\System32\FNTCACHE.DAT
2013-10-11 07:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-10-11 07:53 - 2010-02-22 17:04 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-10 16:07 - 2010-02-22 16:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-10 16:03 - 2013-07-18 20:43 - 00000000 ____D C:\Windows\System32\MRT
2013-10-10 16:01 - 2010-03-05 02:52 - 78106760 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-10-10 14:14 - 2012-03-30 15:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-10-10 14:14 - 2011-05-17 18:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-10-08 20:51 - 2010-04-19 08:53 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\Skype

Some content of TEMP:
====================
C:\Users\schubkraft-1\AppData\Local\Temp\Quarantine.exe
C:\Users\schubkraft-1\AppData\Local\Temp\sfamcc00001.dll
C:\Users\schubkraft-1\AppData\Local\Temp\sfareca00001.dll


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: <===== ATTENTION!
HKLM\...\exefile\DefaultIcon:  <===== ATTENTION!
HKLM\...\exefile\open\command:  <===== ATTENTION!

==================== Restore Points  =========================

2
Restore point made on: 2013-10-28 15:59:42
Restore point made on: 2013-10-30 12:15:46

==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 3535.9 MB
Available physical RAM: 2042.27 MB
Total Pagefile: 7070.09 MB
Available Pagefile: 5318.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1918.7 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:231.86 GB) (Free:24.28 GB) NTFS
Drive x: (Wuala) (Network) (Total:26 GB) (Free:2.01 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: D0000000)
Partition 1: (Not Active) - (Size=298 MB) - (Type=DE)
Partition 2: (Active) - (Size=750 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232 GB) - (Type=07 NTFS)


LastRegBack: 2013-10-21 10:52

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 02.11.2013, 18:58

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

schusmile · 03.11.2013, 22:58

Bisher gab es nur vereinzelt "kleinere" Meldungen bei einigen Programmen, die sich aber durch den Start und vermutliches Neueintragen in die Registry als einmalig herausgestellt haben.

Ansonsten sind mir bisher keine Probleme mehr aufgefallen.

ESET Online Scanner

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=94bfe3180ab2bd4d83944923275118de
# engine=15736
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-03 09:02:34
# local_time=2013-11-03 10:02:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 9425021 135143745 0 0
# scanned=429463
# found=0
# cleaned=0
# scan_time=19254

SecurityCheck

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.74  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Bitdefender Virenschutz   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 TuneUp Utilities 2011   
 TuneUp Utilities Language Pack (de-DE) 
 JavaFX 2.1.1    
 Java(TM) 6 Update 26  
 Java 7 Update 21  
 Java version out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Mozilla Firefox (24.0) 
 Google Chrome 30.0.1599.101  
````````Process Check: objlist.exe by Laurent````````  
 Bitdefender Bitdefender 2013 vsserv.exe  
 Bitdefender Bitdefender 2013 updatesrv.exe  
 Bitdefender Bitdefender 2013 bdagent.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013
Ran by schubkraft-1 on SCHUBKRAFT-NB on 03-11-2013 22:53:33
Running from C:\Users\schubkraft-1\Desktop\trojaner-board
WIN_7 Service Pack 1 (X86) OS Language: German Standard
Boot Mode: Recovery
Attention: Could not load system hive.
FEHLER: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

==================== Registry (Whitelisted) ==================

ATTENTION: Software hive is not loaded.

Startup: C:\Users\schubkraft-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wuala.lnk
ShortcutTarget: Wuala.lnk -> C:\Users\schubkraft-1\AppData\Roaming\Wuala\Wuala.exe (LaCie)

========================== Services (Whitelisted) =================


==================== Drivers (Whitelisted) ====================


==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-02 17:22 - 2013-11-02 17:24 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\TeamViewer
2013-11-02 17:21 - 2013-11-02 17:21 - 00000000 ____D C:\Program Files\TeamViewer
2013-11-02 17:20 - 2013-11-02 17:20 - 05831344 _____ (TeamViewer GmbH) C:\Users\schubkraft-1\Downloads\TeamViewer_Setup_de.exe
2013-11-02 10:09 - 2013-11-02 10:09 - 00001546 _____ C:\Users\schubkraft-1\Desktop\JRT.txt
2013-11-02 10:06 - 2013-11-02 10:06 - 00000000 ____D C:\Windows\ERUNT
2013-11-02 09:57 - 2013-11-02 09:59 - 00000000 ____D C:\AdwCleaner
2013-11-02 09:35 - 2013-11-02 09:35 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\Malwarebytes
2013-11-02 09:34 - 2013-11-02 09:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-02 09:34 - 2013-11-02 09:34 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-02 09:34 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-10-31 13:51 - 2013-10-31 13:51 - 00036074 _____ C:\ComboFix.txt
2013-10-31 13:11 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-10-31 13:11 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-10-31 13:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-10-31 13:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-10-31 13:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-10-31 13:11 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-10-31 13:11 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-10-31 13:11 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-10-31 13:01 - 2013-10-31 13:51 - 00000000 ____D C:\Qoobox
2013-10-31 13:00 - 2013-10-31 13:49 - 00000000 ____D C:\Windows\erdnt
2013-10-30 12:15 - 2013-09-04 02:15 - 00258560 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbhub.sys
2013-10-30 12:15 - 2013-09-04 02:14 - 00284672 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbport.sys
2013-10-30 12:15 - 2013-09-04 02:14 - 00076288 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbccgp.sys
2013-10-30 12:15 - 2013-09-04 02:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbehci.sys
2013-10-30 12:15 - 2013-09-04 02:14 - 00024064 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbuhci.sys
2013-10-30 12:15 - 2013-09-04 02:14 - 00020480 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbohci.sys
2013-10-30 12:15 - 2013-09-04 02:14 - 00006016 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbd.sys
2013-10-29 22:12 - 2013-11-03 22:53 - 00000000 ____D C:\FRST
2013-10-29 22:09 - 2013-10-29 22:09 - 00000000 _____ C:\Users\schubkraft-1\defogger_reenable
2013-10-29 22:03 - 2013-11-03 22:53 - 00000000 ____D C:\Users\schubkraft-1\Desktop\trojaner-board
2013-10-29 15:46 - 2013-10-29 15:46 - 09092128 _____ C:\Users\schubkraft-1\Documents\Firefox 24.0 (de) - 2013-10-29 default.pcv
2013-10-29 15:43 - 2013-10-29 15:43 - 01035926 _____ C:\Users\schubkraft-1\Downloads\mozbackup-1.5.1-en.exe
2013-10-29 14:24 - 2013-10-29 14:25 - 00000000 ____D C:\Users\schubkraft-1\Downloads\android
2013-10-24 20:45 - 2013-10-24 20:45 - 00010818 _____ C:\Users\schubkraft-1\.recently-used.xbel
2013-10-21 15:33 - 2013-10-28 22:46 - 00000309 _____ C:\ProgramData\dleaDiagnostics.log
2013-10-21 15:33 - 2013-10-21 15:33 - 00000000 ____D C:\ProgramData\Dell V310-V510 Series
2013-10-19 07:27 - 2010-05-04 23:44 - 00442368 _____ ( ) C:\Windows\System32\dleacoin.dll
2013-10-19 07:27 - 2009-11-26 09:42 - 00008696 _____ C:\Windows\System32\dleacommuilogo_rtl.bmp
2013-10-19 07:27 - 2009-11-26 09:42 - 00008696 _____ C:\Windows\System32\dleacommuilogo.bmp
2013-10-19 07:27 - 2009-11-09 08:59 - 00086016 _____ C:\Windows\System32\dleagcfg.dll
2013-10-19 07:27 - 2009-10-21 11:06 - 00294912 _____ () C:\Windows\System32\dleacui.dll
2013-10-19 07:27 - 2009-06-03 09:41 - 00110592 _____ () C:\Windows\System32\dleacuir.dll
2013-10-19 07:27 - 2009-02-04 12:57 - 00069152 _____ C:\Windows\System32\dleaprpr.chm
2013-10-19 07:27 - 2008-04-30 07:32 - 00983121 _____ (Microsoft Corporation) C:\Windows\System32\lxk_gf.dll
2013-10-19 07:27 - 2008-03-05 03:55 - 00040960 _____ C:\Windows\System32\dleavs.dll
2013-10-19 07:26 - 2013-10-19 07:27 - 00000000 ____D C:\Program Files\Abbyy FineReader 6.0 Sprint
2013-10-19 07:26 - 2010-05-21 23:19 - 00213672 _____ () C:\Windows\System32\DLEAwupd.exe
2013-10-19 07:26 - 2010-02-22 11:10 - 00372736 _____ () C:\Windows\System32\DLEAwupd.dll
2013-10-19 07:25 - 2013-10-19 07:27 - 00000000 ____D C:\Program Files\Dell
2013-10-19 07:25 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell Toolbar
2013-10-19 07:24 - 2013-10-19 07:29 - 00186414 _____ C:\Windows\System32\LexFiles.ulf
2013-10-19 07:24 - 2010-05-21 23:19 - 00598696 _____ ( ) C:\Windows\System32\dleacoms.exe
2013-10-19 07:24 - 2010-05-21 23:19 - 00373416 _____ ( ) C:\Windows\System32\dleacfg.exe
2013-10-19 07:24 - 2010-05-21 23:19 - 00324264 _____ ( ) C:\Windows\System32\dleaih.exe
2013-10-19 07:24 - 2010-05-21 21:57 - 00002064 _____ C:\Windows\System32\dlea.loc
2013-10-19 07:24 - 2009-12-09 20:47 - 00643072 _____ ( ) C:\Windows\System32\dleapmui.dll
2013-10-19 07:24 - 2009-12-09 20:43 - 01048576 _____ ( ) C:\Windows\System32\dleaserv.dll
2013-10-19 07:24 - 2009-12-09 20:41 - 00688128 _____ ( ) C:\Windows\System32\dleahbn3.dll
2013-10-19 07:24 - 2009-12-09 20:40 - 00847872 _____ ( ) C:\Windows\System32\dleausb1.dll
2013-10-19 07:24 - 2009-12-09 20:37 - 00356352 _____ ( ) C:\Windows\System32\DLEAhcp.dll
2013-10-19 07:24 - 2009-12-09 20:36 - 00577536 _____ ( ) C:\Windows\System32\dlealmpm.dll
2013-10-19 07:24 - 2009-12-09 20:36 - 00372736 _____ ( ) C:\Windows\System32\dleacomm.dll
2013-10-19 07:24 - 2009-12-09 20:35 - 00802816 _____ ( ) C:\Windows\System32\dleacomc.dll
2013-10-19 07:24 - 2009-12-09 20:35 - 00364544 _____ ( ) C:\Windows\System32\dleainpa.dll
2013-10-19 07:24 - 2009-12-09 20:35 - 00344064 _____ ( ) C:\Windows\System32\dleaiesc.dll
2013-10-19 07:24 - 2009-12-09 20:34 - 00331776 _____ C:\Windows\System32\DLEAinst.dll
2013-10-19 07:24 - 2009-11-26 09:49 - 00086180 _____ () C:\Windows\System32\DLEAcfg.dll
2013-10-19 07:24 - 2009-11-09 09:06 - 00262144 _____ () C:\Windows\System32\dleainsb.dll
2013-10-19 07:24 - 2009-11-09 09:06 - 00253952 _____ () C:\Windows\System32\dleacu.dll
2013-10-19 07:24 - 2009-11-09 09:06 - 00090112 _____ () C:\Windows\System32\dleacub.dll
2013-10-19 07:24 - 2009-11-09 09:05 - 00323584 _____ () C:\Windows\System32\dleains.dll
2013-10-19 07:24 - 2009-06-08 01:40 - 00114688 _____ C:\Windows\System32\dleainsr.dll
2013-10-19 07:24 - 2009-06-08 01:40 - 00057344 _____ () C:\Windows\System32\dleajswr.dll
2013-10-19 07:24 - 2009-06-08 01:40 - 00036864 _____ () C:\Windows\System32\dleacur.dll
2013-10-19 07:24 - 2009-06-08 01:36 - 00208896 _____ C:\Windows\System32\dleagrd.dll
2013-10-19 07:22 - 2013-10-19 07:29 - 00000000 ____D C:\Program Files\Dell V310-V510 Series
2013-10-19 07:13 - 2013-10-19 07:38 - 00000504 _____ C:\ProgramData\FastPics.log
2013-10-19 07:13 - 2013-10-19 07:13 - 00000000 ____D C:\ProgramData\Ezprint
2013-10-18 21:34 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell PC Fax
2013-10-18 21:34 - 2013-10-19 07:24 - 00000000 ____D C:\Program Files\Dell Printable Web
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\LxWbGwLog.log
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\cmn_upld.log
2013-10-18 16:18 - 2013-10-21 15:31 - 00001686 _____ C:\ProgramData\dleaJSW.log
2013-10-18 16:18 - 2013-10-19 07:16 - 00000674 _____ C:\ProgramData\dlea.log
2013-10-18 16:18 - 2013-10-18 16:18 - 06549568 _____ C:\Users\schubkraft-1\Documents\Dell_V310-V510_Series_H011712_00_FWUpdate.exe
2013-10-18 16:14 - 2013-10-24 15:41 - 00000000 ____D C:\ProgramData\Dl_cats
2013-10-18 16:12 - 2013-10-18 16:12 - 00000115 _____ C:\ProgramData\Coinstaller.log
2013-10-18 16:08 - 2013-11-03 16:25 - 00004536 _____ C:\ProgramData\dleascan.log
2013-10-10 15:59 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-10-10 15:59 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-10-10 15:59 - 2013-09-23 00:28 - 00042496 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-10-10 15:59 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-10-10 15:59 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-10-10 15:59 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-10-10 15:59 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-10-10 13:27 - 2013-09-14 01:48 - 00338944 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys
2013-10-10 13:27 - 2013-09-08 03:07 - 01294272 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-10-10 13:27 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\System32\mswsock.dll
2013-10-10 13:27 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\System32\comctl32.dll
2013-10-10 13:27 - 2013-07-03 05:02 - 00036352 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbscan.sys
2013-10-10 13:27 - 2013-07-03 04:36 - 00055808 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys
2013-10-10 13:27 - 2013-07-03 04:36 - 00025728 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidparse.sys
2013-10-10 13:26 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-10-10 13:26 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-10-10 13:26 - 2013-08-29 02:50 - 01289096 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-10-10 13:26 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\System32\tdh.dll
2013-10-10 13:26 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2013-10-10 13:26 - 2013-08-28 01:57 - 00434688 _____ (Microsoft Corporation) C:\Windows\System32\scavengeui.dll
2013-10-10 13:26 - 2013-08-01 12:03 - 00729024 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-10-10 13:26 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 13:26 - 2013-06-06 05:52 - 00026112 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll
2013-10-10 13:26 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll
2013-10-10 13:26 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll
2013-10-10 13:26 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2013-10-10 13:26 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll
2013-10-10 13:25 - 2013-08-28 02:04 - 02348544 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-10-10 13:25 - 2013-07-12 11:08 - 00146816 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbvideo.sys
2013-10-10 13:25 - 2013-07-12 11:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbcir.sys
2013-10-10 13:25 - 2013-07-12 11:07 - 00080896 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBAUDIO.sys
2013-10-10 13:25 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\System32\WebClnt.dll
2013-10-10 13:25 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\System32\davclnt.dll
2013-10-10 13:25 - 2013-07-04 10:48 - 00115712 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxdav.sys
2013-10-10 13:25 - 2013-06-25 23:56 - 00527064 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys

==================== One Month Modified Files and Folders =======

2013-11-03 22:53 - 2013-10-29 22:12 - 00000000 ____D C:\FRST
2013-11-03 22:53 - 2013-10-29 22:03 - 00000000 ____D C:\Users\schubkraft-1\Desktop\trojaner-board
2013-11-03 18:48 - 2009-07-14 05:55 - 01484389 _____ C:\Windows\WindowsUpdate.log
2013-11-03 16:31 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-03 16:31 - 2009-07-14 05:34 - 00014032 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-03 16:30 - 2010-02-22 16:50 - 01629284 _____ C:\Windows\System32\PerfStringBackup.INI
2013-11-03 16:25 - 2013-10-18 16:08 - 00004536 _____ C:\ProgramData\dleascan.log
2013-11-03 16:25 - 2010-03-01 17:51 - 00000000 _____ C:\Users\schubkraft-1\AppData\Local\WavXMapDrive.bat
2013-11-03 16:18 - 2013-09-04 12:07 - 00000000 ____D C:\Program Files\SpeedFan
2013-11-03 16:17 - 2013-07-31 08:55 - 00021427 _____ C:\Windows\setupact.log
2013-11-03 16:17 - 2009-07-14 05:33 - 00418544 _____ C:\Windows\System32\FNTCACHE.DAT
2013-11-02 17:40 - 2012-11-02 11:23 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\gSyncit
2013-11-02 17:37 - 2010-03-01 17:51 - 00110056 _____ C:\Users\schubkraft-1\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-02 17:24 - 2013-11-02 17:22 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\TeamViewer
2013-11-02 17:21 - 2013-11-02 17:21 - 00000000 ____D C:\Program Files\TeamViewer
2013-11-02 17:20 - 2013-11-02 17:20 - 05831344 _____ (TeamViewer GmbH) C:\Users\schubkraft-1\Downloads\TeamViewer_Setup_de.exe
2013-11-02 13:28 - 2013-09-13 08:22 - 00001720 _____ C:\Windows\LkmdfCoInst.log
2013-11-02 13:28 - 2010-07-07 16:04 - 00016400 _____ (Logitech, Inc.) C:\Windows\System32\Drivers\LNonPnP.sys
2013-11-02 10:09 - 2013-11-02 10:09 - 00001546 _____ C:\Users\schubkraft-1\Desktop\JRT.txt
2013-11-02 10:06 - 2013-11-02 10:06 - 00000000 ____D C:\Windows\ERUNT
2013-11-02 09:59 - 2013-11-02 09:57 - 00000000 ____D C:\AdwCleaner
2013-11-02 09:59 - 2010-07-06 14:25 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-11-02 09:53 - 2013-07-30 19:59 - 00037934 _____ C:\Windows\PFRO.log
2013-11-02 09:35 - 2013-11-02 09:35 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\Malwarebytes
2013-11-02 09:34 - 2013-11-02 09:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-02 09:34 - 2013-11-02 09:34 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-01 09:11 - 2010-04-19 10:01 - 00000000 _____ C:\Windows\System32\Drivers\lvuvc.hs
2013-10-31 15:35 - 2010-04-20 09:45 - 00000000 ____D C:\Users\schubkraft-1\AppData\Local\Apps\2.0
2013-10-31 13:51 - 2013-10-31 13:51 - 00036074 _____ C:\ComboFix.txt
2013-10-31 13:51 - 2013-10-31 13:01 - 00000000 ____D C:\Qoobox
2013-10-31 13:51 - 2009-07-14 03:37 - 00000000 __RHD C:\users\Default
2013-10-31 13:51 - 2009-07-14 03:37 - 00000000 ___RD C:\users\Public
2013-10-31 13:49 - 2013-10-31 13:00 - 00000000 ____D C:\Windows\erdnt
2013-10-31 13:46 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2013-10-31 13:28 - 2012-05-27 09:26 - 00000000 ____D C:\Program Files\ftpserver
2013-10-31 13:01 - 2010-04-19 10:42 - 00000000 ____D C:\Users\schubkraft-1\AppData\Local\CrashDumps
2013-10-30 14:34 - 2013-09-19 12:42 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-30 09:53 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\NDF
2013-10-29 22:09 - 2013-10-29 22:09 - 00000000 _____ C:\Users\schubkraft-1\defogger_reenable
2013-10-29 22:09 - 2010-03-01 17:50 - 00000000 ____D C:\users\schubkraft-1
2013-10-29 18:31 - 2012-02-13 15:41 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\Dropbox
2013-10-29 18:30 - 2012-02-13 15:43 - 00000000 ___RD C:\Users\schubkraft-1\Dropbox
2013-10-29 18:14 - 2012-04-10 14:41 - 00000000 ____D C:\Program Files\Google
2013-10-29 15:46 - 2013-10-29 15:46 - 09092128 _____ C:\Users\schubkraft-1\Documents\Firefox 24.0 (de) - 2013-10-29 default.pcv
2013-10-29 15:43 - 2013-10-29 15:43 - 01035926 _____ C:\Users\schubkraft-1\Downloads\mozbackup-1.5.1-en.exe
2013-10-29 14:25 - 2013-10-29 14:24 - 00000000 ____D C:\Users\schubkraft-1\Downloads\android
2013-10-28 22:46 - 2013-10-21 15:33 - 00000309 _____ C:\ProgramData\dleaDiagnostics.log
2013-10-28 15:09 - 2013-03-20 09:38 - 00000000 ____D C:\Program Files\StarMoney 9.0
2013-10-28 09:46 - 2010-03-02 14:59 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\Mozilla
2013-10-24 20:47 - 2010-03-06 11:12 - 00000000 ____D C:\Users\schubkraft-1\.gimp-2.6
2013-10-24 20:45 - 2013-10-24 20:45 - 00010818 _____ C:\Users\schubkraft-1\.recently-used.xbel
2013-10-24 20:45 - 2010-03-06 11:23 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\gtk-2.0
2013-10-24 15:45 - 2013-04-30 09:12 - 00640560 _____ (BitDefender) C:\Windows\System32\Drivers\avc3.sys
2013-10-24 15:45 - 2013-04-05 13:38 - 00066832 _____ (BitDefender SRL) C:\Windows\System32\Drivers\bdsandbox.sys
2013-10-24 15:45 - 2013-04-05 13:34 - 00360376 _____ (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys
2013-10-24 15:44 - 2013-04-30 09:12 - 00490144 _____ (BitDefender) C:\Windows\System32\Drivers\avckf.sys
2013-10-24 15:44 - 2013-04-05 13:34 - 00165744 _____ (BitDefender LLC) C:\Windows\System32\Drivers\gzflt.sys
2013-10-24 15:41 - 2013-10-18 16:14 - 00000000 ____D C:\ProgramData\Dl_cats
2013-10-21 15:33 - 2013-10-21 15:33 - 00000000 ____D C:\ProgramData\Dell V310-V510 Series
2013-10-21 15:31 - 2013-10-18 16:18 - 00001686 _____ C:\ProgramData\dleaJSW.log
2013-10-19 08:43 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-10-19 07:38 - 2013-10-19 07:13 - 00000504 _____ C:\ProgramData\FastPics.log
2013-10-19 07:29 - 2013-10-19 07:24 - 00186414 _____ C:\Windows\System32\LexFiles.ulf
2013-10-19 07:29 - 2013-10-19 07:22 - 00000000 ____D C:\Program Files\Dell V310-V510 Series
2013-10-19 07:27 - 2013-10-19 07:26 - 00000000 ____D C:\Program Files\Abbyy FineReader 6.0 Sprint
2013-10-19 07:27 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell
2013-10-19 07:25 - 2013-10-19 07:25 - 00000000 ____D C:\Program Files\Dell Toolbar
2013-10-19 07:25 - 2013-10-18 21:34 - 00000000 ____D C:\Program Files\Dell PC Fax
2013-10-19 07:24 - 2013-10-18 21:34 - 00000000 ____D C:\Program Files\Dell Printable Web
2013-10-19 07:16 - 2013-10-18 16:18 - 00000674 _____ C:\ProgramData\dlea.log
2013-10-19 07:13 - 2013-10-19 07:13 - 00000000 ____D C:\ProgramData\Ezprint
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\LxWbGwLog.log
2013-10-18 21:33 - 2013-10-18 21:33 - 00000000 _____ C:\ProgramData\cmn_upld.log
2013-10-18 16:18 - 2013-10-18 16:18 - 06549568 _____ C:\Users\schubkraft-1\Documents\Dell_V310-V510_Series_H011712_00_FWUpdate.exe
2013-10-18 16:12 - 2013-10-18 16:12 - 00000115 _____ C:\ProgramData\Coinstaller.log
2013-10-11 09:01 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-11 07:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-10-11 07:53 - 2010-02-22 17:04 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-10 16:07 - 2010-02-22 16:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-10 16:03 - 2013-07-18 20:43 - 00000000 ____D C:\Windows\System32\MRT
2013-10-10 16:01 - 2010-03-05 02:52 - 78106760 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-10-10 14:14 - 2012-03-30 15:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-10-10 14:14 - 2011-05-17 18:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-10-08 20:51 - 2010-04-19 08:53 - 00000000 ____D C:\Users\schubkraft-1\AppData\Roaming\Skype

Some content of TEMP:
====================
C:\Users\schubkraft-1\AppData\Local\Temp\proxy_util_w32.dll
C:\Users\schubkraft-1\AppData\Local\Temp\Quarantine.exe
C:\Users\schubkraft-1\AppData\Local\Temp\sfamcc00001.dll
C:\Users\schubkraft-1\AppData\Local\Temp\sfareca00001.dll


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: <===== ATTENTION!
HKLM\...\exefile\DefaultIcon:  <===== ATTENTION!
HKLM\...\exefile\open\command:  <===== ATTENTION!

==================== Restore Points  =========================

2
Restore point made on: 2013-10-28 15:59:42
Restore point made on: 2013-10-30 12:15:46

==================== Memory info =========================== 

Percentage of memory in use: 64%
Total physical RAM: 3535.9 MB
Available physical RAM: 1242.08 MB
Total Pagefile: 7070.09 MB
Available Pagefile: 4393.29 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.7 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:231.86 GB) (Free:23.25 GB) NTFS
Drive x: (Wuala) (Network) (Total:26 GB) (Free:2.01 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: D0000000)
Partition 1: (Not Active) - (Size=298 MB) - (Type=DE)
Partition 2: (Active) - (Size=750 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232 GB) - (Type=07 NTFS)


LastRegBack: 2013-11-02 16:49

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

schrauber · 04.11.2013, 11:55

Java updaten. FRST Scan bitte vom Desktop aus, aus dem normalen Modus.

schusmile · 04.11.2013, 12:03

Hallo Schrauber,
das war ja bei mir das Phänomen - recovery trotz normalem Start...

30.10.2013, 06:19	#2
schrauber /// the machine /// TB-Ausbilder	Windows 7: Firefox/Chrome starten nicht mehr nach Installation von ilivid (Prozess bricht ab) hi, FRST bitte auf dem Desktop speichern und von dort scannen. __________________ __________________

31.10.2013, 09:22	#6
schrauber /// the machine /// TB-Ausbilder	Windows 7: Firefox/Chrome starten nicht mehr nach Installation von ilivid (Prozess bricht ab) Du startest den Rechner ganz normal in Windows, ohne CD drin oder sonstwas? Gehst dann auf dem Desktop auf FRST und machst nen Scan? Und dann kommt obiges Log bei raus? __________________ --> Windows 7: Firefox/Chrome starten nicht mehr nach Installation von ilivid (Prozess bricht ab)

04.11.2013, 11:55	#14
schrauber /// the machine /// TB-Ausbilder	Windows 7: Firefox/Chrome starten nicht mehr nach Installation von ilivid (Prozess bricht ab) Java updaten. FRST Scan bitte vom Desktop aus, aus dem normalen Modus. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows 7: Firefox/Chrome starten nicht mehr nach Installation von ilivid (Prozess bricht ab)

Log-Analyse und Auswertung: Windows 7: Firefox/Chrome starten nicht mehr nach Installation von ilivid (Prozess bricht ab)