Hallo,

wir haben ein Problem und sind uns nicht sicher, ob unser PC von einem Virus o.ä. befallen ist.

Es begann damit, dass unser PC plötzlich einen schwarzen Bildschirm hatte und nichts mehr ging. Fehlermeldung war und ist ein Bluescreen. Nach einiger Zeit hat sich dann einfach mein Internetbrowser (Firefox) geöffnet. Die Internetadresse haben wir gegoogelt und angeblich handelt es sich um eine gefährliche Spyware (static.australianbrewingcompany.com).
Die einzige Lösung, die immer angegeben wird, ist die Installation von Spyhunter. Unsere Nachforschungen haben aber ergeben, dass es sich hierbei auch um eine Spyware handelt.
Bis jetzt haben wir also noch nicht viel unternommen, da wir gar nicht wissen, wo wir anfangen sollen.
Kann uns bitte jemand helfen?

Technische Daten zum PC:

Windows 7 Ultimate 64-bit
8 GB RAM
Prozessor: AMD FX(tm) -4100 Quad-Core Prozessor
Memory: 8192MB RAM
DirectX 11

Anti-Virus- Programm: avast

Hallo,

lass uns mal mit FRST reinschauen:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Das Programm ist nun runtergeladen und die Dateien sind im Anhang.

Vielen Dank schon einmal

Hallo,

hänge die Logfiles bitte nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. (Anleitung)


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Ok, jetzt gehts weiter:

Zu Schritt 1:


AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.012 - Report created 16/11/2013 at 23:42:24
# Updated 11/11/2013 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : Julischka - JULISCHKA-PC
# Running from : C:\Users\Julischka\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\apn
Folder Deleted : C:\Program Files (x86)\Conduit
Folder Deleted : C:\Program Files (x86)\DVDVideoSoftTB
Folder Deleted : C:\Program Files (x86)\Searchprotect
Folder Deleted : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Folder Deleted : C:\Users\Julischka\AppData\Local\Conduit
Folder Deleted : C:\Users\JULISC~1\AppData\Local\Temp\apn
Folder Deleted : C:\Users\Julischka\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Julischka\AppData\LocalLow\DVDVideoSoftTB
Folder Deleted : C:\Users\Julischka\AppData\LocalLow\PriceGong
Folder Deleted : C:\Users\Julischka\AppData\LocalLow\Toolbar4
Folder Deleted : C:\Users\Julischka\AppData\Roaming\DSite
Folder Deleted : C:\Users\Julischka\AppData\Roaming\dvdvideosoftiehelpers
Folder Deleted : C:\Users\Julischka\AppData\Roaming\OpenCandy
Folder Deleted : C:\Users\Julischka\AppData\Roaming\Searchprotect
File Deleted : C:\END
File Deleted : C:\Windows\System32\roboot64.exe
File Deleted : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
File Deleted : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchTheWeb.xml

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_panda-cloud-antivirus_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_panda-cloud-antivirus_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8DAF489-84D8-4AB9-A61F-944C59ADCED3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55F52632-E95C-4E6B-81BA-391D5EF7A25D}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\dsiteproducts
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\SearchProtect
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\AppDataLow\Toolbar
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Key Deleted : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Key Deleted : HKCU\Software\AppDataLow\Software\lyrixeeker
Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Key Deleted : HKCU\Software\AppDataLow\Software\smartbar
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\DVDVideoSoftTB
Key Deleted : HKLM\Software\Iminent
Key Deleted : HKLM\Software\SearchProtect
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16496

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0 (de)

[ File : C:\Users\Julischka\AppData\Roaming\Mozilla\Firefox\Profiles\w300nfng.default-1384626558548\prefs.js ]


*************************

AdwCleaner[R0].txt - [7155 octets] - [16/11/2013 23:39:01]
AdwCleaner[S0].txt - [5710 octets] - [16/11/2013 23:42:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5770 octets] ##########
         

--- --- ---


[/CODE]


Zu Schritt 2:



FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2013
Ran by Julischka (administrator) on JULISCHKA-PC on 16-11-2013 23:52:05
Running from C:\Users\Julischka\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Gainward Co.) C:\Program Files (x86)\EXPERTool\TBPANEL.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Realtek) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWlan.exe
(Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11905128 2011-06-28] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028896 2013-08-27] (NVIDIA Corporation)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
HKCU\...\Run: [Akamai NetSession Interface] - "C:\Users\Julischka\AppData\Local\Akamai\netsession_win.exe"
HKCU\...\Run: [GAINWARD] - C:\Program Files (x86)\EXPERTool\TBPANEL.exe [2265416 2011-03-11] (Gainward Co.)
HKCU\...\Run: [DAEMON Tools Ultra Agent] - C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe [3088448 2013-03-06] (Disc Soft Ltd)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-03-09] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [295512 2013-07-15] (RealNetworks, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBBA6371E9619CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {0608C05A-E74C-4B37-9A71-30842688B2FA} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2998365&CUI=UN34370526792243923&UM=2
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Julischka\AppData\Roaming\Mozilla\Firefox\Profiles\w300nfng.default-1384626558548
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-03-09] (Advanced Micro Devices, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R3 Disc Soft Bus Service; C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe [580672 2013-03-06] (Disc Soft Ltd)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [14997280 2013-08-27] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2012-06-09] ()
R2 PnkBstrB; C:\Windows\SysWow64\PnkBstrB.exe [107832 2012-06-09] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Realtek11nCU; C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek)

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-27] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-27] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-27] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-04-05] ()
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R3 dtscsibus; C:\Windows\System32\DRIVERS\dtscsibus.sys [29696 2013-03-29] (Disc Soft Ltd)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-04-05] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-08-20] (NVIDIA Corporation)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1038440 2011-05-09] (Realtek Semiconductor Corporation                           )
R3 rtlss; C:\Windows\System32\Drivers\rtlss.sys [27240 2010-06-21] (Realtek Semiconductor Corporation)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 TBPanel; No ImagePath
S3 AODDriver4.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-16 23:45 - 2013-11-16 23:45 - 00005850 _____ C:\Users\Julischka\Desktop\AdwCleaner[S0].txt
2013-11-16 23:38 - 2013-11-16 23:42 - 00000000 ____D C:\AdwCleaner
2013-11-16 23:37 - 2013-11-16 23:37 - 01085542 _____ C:\Users\Julischka\Downloads\adwcleaner.exe
2013-11-16 22:33 - 2013-11-16 22:33 - 00023260 _____ C:\Users\Julischka\Downloads\Addition.txt
2013-11-16 22:32 - 2013-11-16 23:52 - 00011375 _____ C:\Users\Julischka\Downloads\FRST.txt
2013-11-16 22:32 - 2013-11-16 22:32 - 00000000 ____D C:\FRST
2013-11-16 22:31 - 2013-11-16 22:32 - 01957794 _____ (Farbar) C:\Users\Julischka\Downloads\FRST64.exe
2013-11-16 19:29 - 2013-11-16 19:29 - 00000000 ____D C:\Users\Julischka\Desktop\Alte Firefox-Daten
2013-11-16 19:10 - 2013-11-16 19:10 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2013-11-16 19:08 - 2013-11-16 19:10 - 05049344 _____ (Crawler.com                                                 ) C:\Users\Julischka\Downloads\SpywareTerminatorSetup_3.0.0.82.exe
2013-11-16 18:31 - 2013-11-16 18:31 - 00262144 ____N C:\Windows\Minidump\111613-19312-01.dmp
2013-11-13 17:43 - 2013-11-13 17:45 - 00000000 ____D C:\Users\Julischka\AppData\Roaming\Games
2013-11-13 17:41 - 2013-11-13 17:41 - 00002452 _____ C:\Users\Public\Desktop\Sherlock Holmes jagt Jack the Ripper spielen.lnk
2013-11-13 17:41 - 2013-11-13 17:41 - 00000000 ____D C:\Windows\DA909E623B454BA18B58FCAEBA4BCEC9.TMP
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 ____D C:\Program Files (x86)\Daedalic
2013-11-09 19:02 - 2013-11-09 19:02 - 00262144 ____N C:\Windows\Minidump\110913-25802-01.dmp
2013-11-08 12:47 - 2013-11-08 12:47 - 00000000 ____D C:\ProgramData\Oracle
2013-11-08 12:46 - 2013-11-08 12:46 - 00004645 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-11-06 15:02 - 2013-11-06 15:02 - 01129000 _____ C:\Windows\Minidump\110613-14726-01.dmp
2013-11-06 12:38 - 2013-11-06 14:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-01 17:37 - 2013-11-01 17:37 - 00017627 _____ C:\Windows\DirectX.log
2013-11-01 17:34 - 2013-11-01 17:34 - 00000000 ____D C:\Windows\64467D47FFE44FBCABBAA0DB829A17EB.TMP
2013-11-01 17:33 - 2013-11-01 17:33 - 00002394 _____ C:\Users\Public\Desktop\Das Testament des Sherlock Holmes spielen.lnk
2013-11-01 17:08 - 2013-11-01 17:08 - 00000000 ____D C:\Program Files (x86)\Focus
2013-11-01 17:06 - 2013-11-01 17:45 - 00000000 ____D C:\Users\Julischka\AppData\Roaming\Frogwares
2013-10-31 11:28 - 2013-11-16 23:43 - 00001012 _____ C:\Windows\PFRO.log
2013-10-26 12:22 - 2013-11-06 15:02 - 608746976 _____ C:\Windows\MEMORY.DMP
2013-10-26 12:22 - 2013-10-26 12:22 - 00292128 _____ C:\Windows\Minidump\102613-17175-01.dmp
2013-10-26 00:50 - 2013-10-16 01:48 - 30344992 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 22933280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 15858664 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 12537632 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-10-26 00:50 - 2013-10-16 01:48 - 11415232 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 11362672 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 09516872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 09472600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 03131680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 03124512 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 02946848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 02747168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433158.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433158.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 01241376 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 00696096 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 00655136 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 00599840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 00560416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 00317472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 00266984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 00168616 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2013-10-26 00:50 - 2013-10-16 01:48 - 00141336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2013-10-25 21:12 - 2013-10-25 21:12 - 00219248 _____ (VMware, Inc.) C:\Windows\SysWOW64\vm3dum.dll
2013-10-25 21:11 - 2013-10-25 21:12 - 03223152 _____ (VMware, Inc.) C:\Windows\SysWOW64\vm3dgl.dll
2013-10-25 21:10 - 2013-10-25 21:11 - 01047552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71u.dll
2013-10-25 21:10 - 2013-10-25 21:10 - 01060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2013-10-25 21:08 - 2013-11-11 13:39 - 00063088 _____ (VMware, Inc.) C:\Windows\SysWOW64\vsocklib.dll
2013-10-25 21:08 - 2013-11-11 13:39 - 00053360 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmGuestLib.dll
2013-10-25 21:08 - 2013-11-11 13:39 - 00050800 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmhgfs.dll
2013-10-25 21:08 - 2013-11-11 13:39 - 00034416 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmGuestLibJava.dll
2013-10-25 21:07 - 2013-11-11 13:38 - 00606208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstime.dll
2013-10-25 21:07 - 2013-11-11 13:38 - 00018432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\corpol.dll
2013-10-25 19:33 - 2013-10-25 19:33 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-10-25 19:07 - 2013-10-25 19:07 - 00000000 ____D C:\ProgramData\Weskysoft
2013-10-25 19:05 - 2013-10-25 19:05 - 00001106 _____ C:\Users\Julischka\Desktop\DllSuite.lnk
2013-10-25 19:05 - 2013-10-25 19:05 - 00000000 ____D C:\Users\Julischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dll Suite 2013
2013-10-25 19:05 - 2013-10-25 19:05 - 00000000 ____D C:\Program Files (x86)\DLLSuite
2013-10-25 17:16 - 2013-11-16 23:44 - 00006404 _____ C:\Windows\setupact.log
2013-10-25 17:16 - 2013-10-25 17:16 - 00000000 _____ C:\Windows\setuperr.log

==================== One Month Modified Files and Folders =======

2013-11-16 23:52 - 2013-11-16 22:32 - 00011375 _____ C:\Users\Julischka\Downloads\FRST.txt
2013-11-16 23:49 - 2009-07-14 05:45 - 00010208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-16 23:49 - 2009-07-14 05:45 - 00010208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-16 23:45 - 2013-11-16 23:45 - 00005850 _____ C:\Users\Julischka\Desktop\AdwCleaner[S0].txt
2013-11-16 23:44 - 2013-10-25 17:16 - 00006404 _____ C:\Windows\setupact.log
2013-11-16 23:44 - 2013-10-06 13:59 - 00003356 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-977954887-3386113735-1416997165-1000
2013-11-16 23:44 - 2013-10-06 13:59 - 00003230 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-977954887-3386113735-1416997165-1000
2013-11-16 23:44 - 2012-06-09 18:29 - 00000332 _____ C:\Windows\Tasks\GlaryInitialize.job
2013-11-16 23:44 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-16 23:43 - 2013-10-31 11:28 - 00001012 _____ C:\Windows\PFRO.log
2013-11-16 23:43 - 2012-08-22 16:18 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-16 23:42 - 2013-11-16 23:38 - 00000000 ____D C:\AdwCleaner
2013-11-16 23:42 - 2012-04-05 17:28 - 01810452 _____ C:\Windows\WindowsUpdate.log
2013-11-16 23:37 - 2013-11-16 23:37 - 01085542 _____ C:\Users\Julischka\Downloads\adwcleaner.exe
2013-11-16 22:33 - 2013-11-16 22:33 - 00023260 _____ C:\Users\Julischka\Downloads\Addition.txt
2013-11-16 22:32 - 2013-11-16 22:32 - 00000000 ____D C:\FRST
2013-11-16 22:32 - 2013-11-16 22:31 - 01957794 _____ (Farbar) C:\Users\Julischka\Downloads\FRST64.exe
2013-11-16 19:29 - 2013-11-16 19:29 - 00000000 ____D C:\Users\Julischka\Desktop\Alte Firefox-Daten
2013-11-16 19:26 - 2013-10-03 14:03 - 00000000 ____D C:\Program Files (x86)\NirSoft
2013-11-16 19:10 - 2013-11-16 19:10 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2013-11-16 19:10 - 2013-11-16 19:08 - 05049344 _____ (Crawler.com                                                 ) C:\Users\Julischka\Downloads\SpywareTerminatorSetup_3.0.0.82.exe
2013-11-16 18:56 - 2013-07-28 15:46 - 00000108 _____ C:\Users\Julischka\AppData\Roaming\WB.CFG
2013-11-16 18:56 - 2013-07-28 15:46 - 00000006 _____ C:\Users\Julischka\AppData\Roaming\WBPU-TTL.DAT
2013-11-16 18:31 - 2013-11-16 18:31 - 00262144 ____N C:\Windows\Minidump\111613-19312-01.dmp
2013-11-16 18:31 - 2012-07-17 23:47 - 00000000 ____D C:\Windows\Minidump
2013-11-15 17:21 - 2013-04-02 18:19 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-11-14 16:56 - 2012-07-15 11:15 - 00000000 ____D C:\Users\Julischka\Documents\Spiele Lösungen
2013-11-14 16:21 - 2009-07-14 06:08 - 00032620 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-13 17:45 - 2013-11-13 17:43 - 00000000 ____D C:\Users\Julischka\AppData\Roaming\Games
2013-11-13 17:41 - 2013-11-13 17:41 - 00002452 _____ C:\Users\Public\Desktop\Sherlock Holmes jagt Jack the Ripper spielen.lnk
2013-11-13 17:41 - 2013-11-13 17:41 - 00000000 ____D C:\Windows\DA909E623B454BA18B58FCAEBA4BCEC9.TMP
2013-11-13 17:39 - 2013-11-13 17:39 - 00000000 ____D C:\Program Files (x86)\Daedalic
2013-11-13 17:39 - 2012-04-05 17:38 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-11 13:39 - 2013-10-25 21:08 - 00063088 _____ (VMware, Inc.) C:\Windows\SysWOW64\vsocklib.dll
2013-11-11 13:39 - 2013-10-25 21:08 - 00053360 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmGuestLib.dll
2013-11-11 13:39 - 2013-10-25 21:08 - 00050800 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmhgfs.dll
2013-11-11 13:39 - 2013-10-25 21:08 - 00034416 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmGuestLibJava.dll
2013-11-11 13:38 - 2013-10-25 21:07 - 00606208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstime.dll
2013-11-11 13:38 - 2013-10-25 21:07 - 00018432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\corpol.dll
2013-11-09 19:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\LiveKernelReports
2013-11-09 19:02 - 2013-11-09 19:02 - 00262144 ____N C:\Windows\Minidump\110913-25802-01.dmp
2013-11-09 18:47 - 2013-05-01 17:51 - 00000000 ____D C:\Program Files (x86)\Java
2013-11-09 18:47 - 2012-04-05 17:47 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2013-11-08 12:47 - 2013-11-08 12:47 - 00000000 ____D C:\ProgramData\Oracle
2013-11-08 12:46 - 2013-11-08 12:46 - 00004645 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-11-06 18:35 - 2012-06-29 18:08 - 00004096 _____ C:\Users\Public\Documents\00001467.LCS
2013-11-06 15:02 - 2013-11-06 15:02 - 01129000 _____ C:\Windows\Minidump\110613-14726-01.dmp
2013-11-06 15:02 - 2013-10-26 12:22 - 608746976 _____ C:\Windows\MEMORY.DMP
2013-11-06 15:02 - 2013-10-10 18:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-06 14:25 - 2013-11-06 12:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-05 22:39 - 2012-04-13 16:45 - 00000000 ____D C:\Users\Julischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-11-05 22:39 - 2012-04-13 16:45 - 00000000 ____D C:\Program Files (x86)\GUILD WARS
2013-11-01 17:45 - 2013-11-01 17:06 - 00000000 ____D C:\Users\Julischka\AppData\Roaming\Frogwares
2013-11-01 17:37 - 2013-11-01 17:37 - 00017627 _____ C:\Windows\DirectX.log
2013-11-01 17:34 - 2013-11-01 17:34 - 00000000 ____D C:\Windows\64467D47FFE44FBCABBAA0DB829A17EB.TMP
2013-11-01 17:33 - 2013-11-01 17:33 - 00002394 _____ C:\Users\Public\Desktop\Das Testament des Sherlock Holmes spielen.lnk
2013-11-01 17:08 - 2013-11-01 17:08 - 00000000 ____D C:\Program Files (x86)\Focus
2013-11-01 16:59 - 2009-07-14 06:13 - 00778834 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-26 12:22 - 2013-10-26 12:22 - 00292128 _____ C:\Windows\Minidump\102613-17175-01.dmp
2013-10-26 02:21 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-10-26 01:59 - 2012-08-22 16:11 - 00000000 ____D C:\Program Files (x86)\EXPERTool
2013-10-26 01:59 - 2012-07-11 19:19 - 00000000 ____D C:\Users\Julischka\Desktop\Guild Wars 2
2013-10-26 01:59 - 2012-06-09 18:29 - 00000000 ____D C:\Program Files (x86)\Glary Utilities
2013-10-26 01:59 - 2012-04-05 17:33 - 00000000 ___RD C:\Users\Julischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-26 01:59 - 2012-04-05 17:33 - 00000000 ___RD C:\Users\Julischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-26 01:59 - 2009-07-14 08:46 - 00000000 ____D C:\Windows\ShellNew
2013-10-26 01:59 - 2009-07-14 08:46 - 00000000 ____D C:\Program Files\Windows Journal
2013-10-26 01:59 - 2009-07-14 08:45 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-10-26 01:59 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Offline Web Pages
2013-10-26 01:59 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-10-26 01:59 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-10-26 01:59 - 2009-07-14 04:20 - 00000000 __RSD C:\Windows\Media
2013-10-26 01:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-26 01:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-10-26 01:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\L2Schemas
2013-10-26 01:59 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-10-26 01:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-10-26 01:53 - 2012-09-24 18:45 - 00000000 ____D C:\ProgramData\Real
2013-10-26 00:53 - 2012-08-22 17:02 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-10-26 00:53 - 2012-08-22 16:12 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-10-25 21:12 - 2013-10-25 21:12 - 00219248 _____ (VMware, Inc.) C:\Windows\SysWOW64\vm3dum.dll
2013-10-25 21:12 - 2013-10-25 21:11 - 03223152 _____ (VMware, Inc.) C:\Windows\SysWOW64\vm3dgl.dll
2013-10-25 21:11 - 2013-10-25 21:10 - 01047552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71u.dll
2013-10-25 21:10 - 2013-10-25 21:10 - 01060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2013-10-25 19:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-25 19:33 - 2013-10-25 19:33 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-10-25 19:33 - 2013-04-02 18:20 - 00001962 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-10-25 19:07 - 2013-10-25 19:07 - 00000000 ____D C:\ProgramData\Weskysoft
2013-10-25 19:05 - 2013-10-25 19:05 - 00001106 _____ C:\Users\Julischka\Desktop\DllSuite.lnk
2013-10-25 19:05 - 2013-10-25 19:05 - 00000000 ____D C:\Users\Julischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dll Suite 2013
2013-10-25 19:05 - 2013-10-25 19:05 - 00000000 ____D C:\Program Files (x86)\DLLSuite
2013-10-25 17:16 - 2013-10-25 17:16 - 00000000 _____ C:\Windows\setuperr.log
2013-10-25 17:12 - 2012-04-06 03:24 - 00000000 ____D C:\Windows\Panther
2013-10-25 16:38 - 2012-04-05 17:32 - 00000000 ____D C:\Users\Julischka
2013-10-22 21:27 - 2013-09-21 18:09 - 00000000 ____D C:\Windows\system32\MRT
2013-10-21 16:06 - 2013-10-15 19:55 - 00000000 ____D C:\Users\Julischka\Desktop\fotos
2013-10-20 12:39 - 2012-12-17 21:48 - 00000000 ____D C:\Users\Julischka\Desktop\björn

Some content of TEMP:
====================
C:\Users\Julischka\AppData\Local\Temp\Quarantine.exe
C:\Users\Julischka\AppData\Local\Temp\temp~.DLL
C:\Users\Julischka\AppData\Local\Temp\temp~.EXE


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-14 19:47

==================== End Of Log ============================
         

--- --- ---

[/CODE]

Besteht das Problem weiterhin?


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Keine Ahnung, ob das Problem noch besteht?? Die Probleme treten immer sporadisch auf... Oder kann ich das irgendwo sehen?

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.16.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Julischka :: JULISCHKA-PC [Administrator]

Schutz: Aktiviert

17.11.2013 00:17:50
mbam-log-2013-11-17 (00-17-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227578
Laufzeit: 2 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Julischka\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=948f574a251067458c576cbd9ecfeddb
# engine=15913
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-17 01:11:32
# local_time=2013-11-17 02:11:32 (+0100, W. Europe Standard Time)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 91 11099894 161364164 0 0
# compatibility_mode=5893 16776573 100 94 1066317 136280542 0 0
# scanned=180077
# found=0
# cleaned=0
# scan_time=5132
         

Das sieht gut aus.


Schritt 1

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:

• Besuche diese Seite von Adobe.
• Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
• Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

• Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
• Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

• Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
• Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
• Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

• Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
  Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
• Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
• Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
• Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
• Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

• NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
• Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

• Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
• Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

• Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
• Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
• Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
• Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

• Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
• Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

• Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
• Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
• Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
• Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
• Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

So nun sind alle Schritte ausgeführt und ich hoffe, dass dank Deiner Tipps mein PC nun sicherer ist!

Vielen lieben Dank für die umfangreiche Hilfe!!! Alleine hätte ich das niemals geschafft!!! Ein Glück bin auf diese Seite gestoßen!

Ich wünsche Dir noch einen schönen Sonntag!

LG,

Julia

Danke für die Rückmeldung, Julia.


Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.