Trojaner nutzt mein Online Banking

Paule73 · 29.11.2013, 14:29

Mein Online Banking wurde gesperrt, da ich aufgefordert wurde eine Test Überweisung zu tätigen. Die Bank Hotline vermutet das ich ein Trojaner auf meinen Rechner habe und hat daher aus Sicherheitsgründen mein Online Banking gesperrt. Es wird erst wieder aktiviert, nachdem mein Rechner "sauber" ist. Ich habe McAfee als Virenprogramm, der hat aber beim Scan kein Trojaner gefunden. Wie spür ich den Trojaner auf, entferne ihn und bin mir dann sicher das ich keinen auf meinen Rechner mehr habe ? Wer kann mir weiterhelfen ?

M-K-D-B · 29.11.2013, 14:45

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Paule73 · 29.11.2013, 17:51

Hallo Matthias,
danke für deine Unterstützung. McAfee warnt mich die FRST.exe runter zu laden. Der Download soll Viren usw. beinhalten. Was nun ?

M-K-D-B · 29.11.2013, 19:54

Servus,

Zitat:

Zitat von Paule73

McAfee warnt mich die FRST.exe runter zu laden. Der Download soll Viren usw. beinhalten. Was nun ?

Das ist ein Fehlalarm von McAfee. Deaktiviere McAfee bitte zuerst, dann FRST auf den Desktop downloaden und wie beschrieben ausführen.

Paule73 · 29.11.2013, 20:29

Hallo Matthias, hier nun die LOG-Dateien

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-11-2013
Ran by PAUL (administrator) on PAUL-PC on 29-11-2013 20:18:14
Running from C:\Users\PAUL\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(pdfforge GbR) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files\PDF Architect\ConversionService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\AMCore\mcshield.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\SystemCore\mfefire.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Sony) C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
() C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\Platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan\mcods.exe
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\Platform\Core\mchost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7596576 2011-09-24] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\SkyTel.exe [1833504 2011-09-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [122880 2011-10-25] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [mcui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.)
HKLM\...\Run: [mcpltui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.)
HKCU\...\Run: [Sony PC Companion] - C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKCU\...\Run: [iLivid] - "C:\Users\PAUL\AppData\Local\iLivid\iLivid.exe" -autorun
MountPoints2: {64714ec1-0bdf-11e2-95c4-00243388bce5} - E:\AutoRun.exe
MountPoints2: {64714ec7-0bdf-11e2-95c4-00243388bce5} - E:\AutoRun.exe
MountPoints2: {76a38543-0d79-11e2-ab33-00243388bce5} - E:\AutoRun.exe
MountPoints2: {76a38548-0d79-11e2-ab33-00243388bce5} - E:\AutoRun.exe
MountPoints2: {86291ddc-1ac1-11e2-9a52-00243388bce5} - E:\AutoRun.exe
MountPoints2: {86291de4-1ac1-11e2-9a52-00243388bce5} - E:\AutoRun.exe
HKU\Default\...\Run: [NSUFloatingUI] - "C:\Program Files\Sony\Network Utility\LANUtil.exe"
HKU\Default User\...\Run: [NSUFloatingUI] - "C:\Program Files\Sony\Network Utility\LANUtil.exe"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x4F2FA834C77ACC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
URLSearchHook: HKCU - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
SearchScopes: HKLM - {71588120-FC17-4463-B07D-2C71FE6E057B} URL = hxxp://go.findrsearch.com/search/web?q={searchTerms}
SearchScopes: HKCU - DefaultScope {B0FC377F-BD7C-4A3F-9F46-113EAFCA646C} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=5a72209100000000000000243388bce5&r=685
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {71588120-FC17-4463-B07D-2C71FE6E057B} URL = hxxp://go.findrsearch.com/search/web?q={searchTerms}
SearchScopes: HKCU - {7F4C9501-8BE9-45D5-9C26-C6FF3E9B060F} URL = hxxp://searchya.com/?chnl=ft-102&s=1&cr=1953786159&cd=2XzutAtN2Y1L1QzutDtDtByEtAtAzzzz0B0C0EyDtBtBtDzytCtN0D0TzutBtDtCtBtDtAtDtA&q={searchTerms}
SearchScopes: HKCU - {B0FC377F-BD7C-4A3F-9F46-113EAFCA646C} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=5a72209100000000000000243388bce5&r=685
SearchScopes: HKCU - {D7BAAAAB-752A-4185-9026-A29D3D7B570D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
Winsock: Catalog5 10 C:\Windows\system32\d3dy0ftz2.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=5a72209100000000000000243388bce5"
CHR DefaultSearchURL: (Search the web (Softonic)) - hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=49&cc=&mi=5a72209100000000000000243388bce5
CHR DefaultSuggestURL: (Search the web (Softonic)) -       "suggest_url": "",
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U15) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.150.3) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (SiteAdvisor) - C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.6.3.1271_0
CHR Extension: (Google Wallet) - C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx

========================== Services (Whitelisted) =================

S2 0219661385751935mcinstcleanup; C:\Windows\TEMP\021966~1.EXE [834664 2013-07-30] (McAfee, Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [145088 2013-09-24] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [471592 2013-08-02] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [638976 2013-09-20] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [169320 2013-09-24] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [172416 2013-09-24] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [133664 2011-09-28] (Realtek Semiconductor)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 Update-Service; C:\Windows\System32\UpdSvc.dll [114000 2011-11-12] (Joosoft.com GmbH)
S3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [480624 2009-09-16] (Sony Corporation)
S2 LanmanWorkstation; %SystemRoot%\System32\aptwd9lcw.dll [x]

==================== Drivers (Whitelisted) ====================

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-09-24] (McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [147912 2013-09-23] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133928 2013-09-24] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [235488 2013-09-24] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-09-24] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [365256 2013-09-24] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [571608 2013-09-24] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [301248 2013-09-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [80656 2013-09-20] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [92192 2013-11-21] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [213200 2013-09-24] (McAfee, Inc.)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [153952 2009-06-16] (Realtek Semiconductor Corp.)
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 mfehidk01; \Device\mfehidk01.sys [x]
S0 PxHelp20; System32\Drivers\PxHelp20.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-29 20:18 - 2013-11-29 20:18 - 00014819 _____ C:\Users\PAUL\Desktop\FRST.txt
2013-11-29 20:18 - 2013-11-29 20:18 - 00000000 ____D C:\FRST
2013-11-29 20:17 - 2013-11-29 20:17 - 01092049 _____ (Farbar) C:\Users\PAUL\Desktop\FRST.exe
2013-11-28 17:34 - 2013-11-28 17:34 - 00103832 _____ C:\Users\PAUL\GoToAssistDownloadHelper.exe
2013-11-28 17:34 - 2013-11-28 17:34 - 00000000 ____D C:\Users\PAUL\AppData\Local\Citrix
2013-11-28 17:34 - 2013-11-28 17:34 - 00000000 ____D C:\Program Files\Citrix
2013-11-23 15:24 - 2013-11-23 15:24 - 00000000 ____D C:\Program Files\Windows Kits
2013-11-23 15:12 - 2013-11-23 15:23 - 00000000 ____D C:\Users\PAUL\Documents\AvastPEToolkit
2013-11-23 11:11 - 2013-11-23 11:07 - 00873384 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-11-23 11:11 - 2013-11-23 11:07 - 00796072 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-11-23 11:08 - 2013-11-23 11:08 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-23 11:08 - 2013-11-23 11:08 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-23 11:08 - 2013-11-23 11:08 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-23 11:08 - 2013-11-23 11:08 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-11-23 11:08 - 2013-11-23 11:08 - 00000000 ____D C:\ProgramData\Oracle
2013-11-23 11:08 - 2013-11-23 11:08 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-23 11:04 - 2013-11-23 11:05 - 24489269 _____ C:\Users\PAUL\Downloads\vlc-2.1.1-win32.exe
2013-11-23 11:02 - 2013-11-23 11:03 - 29040552 _____ (Oracle Corporation) C:\Users\PAUL\Downloads\jre-7u45-windows-i586.exe
2013-11-23 10:58 - 2013-11-23 10:58 - 00000000 ____D C:\Users\PAUL\AppData\Roaming\AVAST Software
2013-11-23 10:57 - 2013-11-23 10:56 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-23 10:53 - 2013-11-24 17:28 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-22 20:13 - 2013-11-22 20:27 - 00000862 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-11-22 20:10 - 2013-11-23 23:43 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-22 18:20 - 2013-11-22 18:20 - 05192704 _____ (Geza Kovacs) C:\Users\PAUL\Downloads\unetbootin-windows-585.exe
2013-11-22 17:45 - 2013-11-22 17:52 - 623848184 _____ (Avira GmbH) C:\Users\PAUL\Downloads\rescue-system.exe
2013-11-21 20:52 - 2013-11-21 20:51 - 00092192 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mferkdet.sys
2013-11-21 20:37 - 2013-11-21 20:51 - 00000000 ____D C:\Program Files\stinger
2013-11-21 18:09 - 2013-11-21 18:09 - 00000000 ____D C:\Users\PAUL\AppData\Roaming\McAfee
2013-11-20 17:57 - 2013-11-20 17:57 - 00000000 ____D C:\Users\PAUL\AppData\Roaming\OpenOffice
2013-11-16 12:25 - 2013-11-16 13:25 - 00000000 ____D C:\Users\PAUL\Desktop\bilder
2013-11-13 19:23 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 19:23 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 19:23 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 19:23 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 19:23 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 19:22 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 19:22 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 19:21 - 2013-11-13 19:22 - 00000000 ____D C:\824e18b440ef552999aa74
2013-11-13 17:59 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 17:59 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 17:59 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 17:59 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 17:59 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 17:59 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 17:59 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 17:59 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 17:59 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 17:59 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 17:59 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-13 17:58 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 17:58 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 17:58 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 17:58 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 17:58 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 17:58 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 17:58 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-02 16:51 - 2013-11-02 16:52 - 00000000 ____D C:\Program Files\OpenOffice 4
2013-11-02 16:42 - 2013-11-02 16:42 - 00000000 ____D C:\Users\PAUL\Desktop\OpenOffice 4.0.1 (de) Installation Files
2013-11-01 19:51 - 2013-11-01 19:51 - 00000000 ____D C:\Users\PAUL\AppData\Local\Avg2014
2013-11-01 19:44 - 2013-11-01 19:44 - 00000000 ____D C:\Users\PAUL\AppData\Roaming\TuneUp Software
2013-11-01 19:43 - 2013-11-01 19:43 - 00002236 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-11-01 19:43 - 2013-11-01 19:43 - 00001161 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-11-01 19:42 - 2013-11-01 19:45 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-11-01 19:42 - 2013-11-01 19:42 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-01 19:41 - 2013-11-01 19:43 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-11-01 19:41 - 2013-11-01 19:43 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-11-01 19:39 - 2013-11-01 19:39 - 32132232 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\PAUL\Downloads\FreeYouTubeToMP3Converter3.2.16.1028.exe

==================== One Month Modified Files and Folders =======

2013-11-29 20:18 - 2013-11-29 20:18 - 00014819 _____ C:\Users\PAUL\Desktop\FRST.txt
2013-11-29 20:18 - 2013-11-29 20:18 - 00000000 ____D C:\FRST
2013-11-29 20:17 - 2013-11-29 20:17 - 01092049 _____ (Farbar) C:\Users\PAUL\Desktop\FRST.exe
2013-11-29 20:15 - 2011-09-24 18:45 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-29 20:07 - 2012-05-15 19:34 - 00001804 _____ C:\Users\Public\Desktop\McAfee Internet Security.lnk
2013-11-29 20:07 - 2011-09-24 14:23 - 01626293 _____ C:\Windows\WindowsUpdate.log
2013-11-29 18:36 - 2012-05-15 19:32 - 00000000 ____D C:\Program Files\McAfee
2013-11-29 17:50 - 2009-07-14 05:34 - 00010928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-29 17:50 - 2009-07-14 05:34 - 00010928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-29 17:46 - 2011-09-24 14:51 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-29 17:43 - 2011-09-24 18:45 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-29 17:42 - 2011-09-24 19:15 - 00588108 _____ C:\Windows\PFRO.log
2013-11-29 17:42 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-29 17:42 - 2009-07-14 05:39 - 00088561 _____ C:\Windows\setupact.log
2013-11-28 17:34 - 2013-11-28 17:34 - 00103832 _____ C:\Users\PAUL\GoToAssistDownloadHelper.exe
2013-11-28 17:34 - 2013-11-28 17:34 - 00000000 ____D C:\Users\PAUL\AppData\Local\Citrix
2013-11-28 17:34 - 2013-11-28 17:34 - 00000000 ____D C:\Program Files\Citrix
2013-11-28 17:34 - 2011-09-24 18:44 - 00000000 ____D C:\Users\PAUL\AppData\Local\Deployment
2013-11-28 17:34 - 2011-09-24 14:48 - 00000000 ____D C:\Users\PAUL
2013-11-24 17:28 - 2013-11-23 10:53 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-23 23:43 - 2013-11-22 20:10 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-23 15:24 - 2013-11-23 15:24 - 00000000 ____D C:\Program Files\Windows Kits
2013-11-23 15:23 - 2013-11-23 15:12 - 00000000 ____D C:\Users\PAUL\Documents\AvastPEToolkit
2013-11-23 11:11 - 2012-07-10 18:26 - 00000000 ____D C:\Program Files\Java
2013-11-23 11:08 - 2013-11-23 11:08 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-23 11:08 - 2013-11-23 11:08 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-23 11:08 - 2013-11-23 11:08 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-23 11:08 - 2013-11-23 11:08 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-11-23 11:08 - 2013-11-23 11:08 - 00000000 ____D C:\ProgramData\Oracle
2013-11-23 11:08 - 2013-11-23 11:08 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-23 11:08 - 2012-03-03 11:47 - 00000988 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-11-23 11:07 - 2013-11-23 11:11 - 00873384 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-11-23 11:07 - 2013-11-23 11:11 - 00796072 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-11-23 11:05 - 2013-11-23 11:04 - 24489269 _____ C:\Users\PAUL\Downloads\vlc-2.1.1-win32.exe
2013-11-23 11:03 - 2013-11-23 11:02 - 29040552 _____ (Oracle Corporation) C:\Users\PAUL\Downloads\jre-7u45-windows-i586.exe
2013-11-23 10:58 - 2013-11-23 10:58 - 00000000 ____D C:\Users\PAUL\AppData\Roaming\AVAST Software
2013-11-23 10:56 - 2013-11-23 10:57 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-23 07:33 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\schemas
2013-11-23 04:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-22 20:27 - 2013-11-22 20:13 - 00000862 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-11-22 20:08 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-11-22 19:54 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-22 19:21 - 2013-03-09 17:50 - 00000000 ____D C:\Program Files\CDBurnerXP
2013-11-22 18:20 - 2013-11-22 18:20 - 05192704 _____ (Geza Kovacs) C:\Users\PAUL\Downloads\unetbootin-windows-585.exe
2013-11-22 18:12 - 2013-03-09 17:50 - 00001859 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-11-22 17:54 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-11-22 17:52 - 2013-11-22 17:45 - 623848184 _____ (Avira GmbH) C:\Users\PAUL\Downloads\rescue-system.exe
2013-11-21 20:51 - 2013-11-21 20:52 - 00092192 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mferkdet.sys
2013-11-21 20:51 - 2013-11-21 20:37 - 00000000 ____D C:\Program Files\stinger
2013-11-21 18:09 - 2013-11-21 18:09 - 00000000 ____D C:\Users\PAUL\AppData\Roaming\McAfee
2013-11-21 18:08 - 2012-05-15 19:18 - 00000000 ____D C:\ProgramData\McAfee
2013-11-20 18:29 - 2009-08-22 10:46 - 00000000 ____D C:\Users\PAUL\Documents\Paul-Anke
2013-11-20 17:57 - 2013-11-20 17:57 - 00000000 ____D C:\Users\PAUL\AppData\Roaming\OpenOffice
2013-11-20 17:43 - 2012-03-31 13:38 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-11-20 17:43 - 2011-09-26 18:44 - 00000000 ____D C:\Users\PAUL\AppData\Local\Adobe
2013-11-20 17:43 - 2011-09-24 15:36 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-11-16 13:25 - 2013-11-16 12:25 - 00000000 ____D C:\Users\PAUL\Desktop\bilder
2013-11-16 12:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\LiveKernelReports
2013-11-15 17:21 - 2013-06-10 19:47 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-15 16:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-13 19:22 - 2013-11-13 19:21 - 00000000 ____D C:\824e18b440ef552999aa74
2013-11-13 19:22 - 2013-08-15 20:21 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 19:21 - 2011-09-24 16:09 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-05 18:37 - 2012-03-12 15:48 - 00001932 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-11-05 18:37 - 2011-10-25 19:31 - 00362330 _____ C:\Windows\DPINST.LOG
2013-11-05 18:37 - 2011-09-24 15:20 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-11-03 09:24 - 2011-09-24 15:46 - 00065176 _____ C:\Users\PAUL\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-02 17:43 - 2009-07-14 05:33 - 00299464 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-02 16:52 - 2013-11-02 16:51 - 00000000 ____D C:\Program Files\OpenOffice 4
2013-11-02 16:50 - 2011-09-24 16:32 - 00000000 ____D C:\Program Files\OpenOffice.org 3
2013-11-02 16:42 - 2013-11-02 16:42 - 00000000 ____D C:\Users\PAUL\Desktop\OpenOffice 4.0.1 (de) Installation Files
2013-11-02 15:31 - 2012-03-12 15:49 - 00000000 ____D C:\ProgramData\Sony Ericsson
2013-11-02 15:31 - 2012-03-12 15:49 - 00000000 ____D C:\Program Files\Sony Ericsson
2013-11-01 19:51 - 2013-11-01 19:51 - 00000000 ____D C:\Users\PAUL\AppData\Local\Avg2014
2013-11-01 19:45 - 2013-11-01 19:42 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-11-01 19:44 - 2013-11-01 19:44 - 00000000 ____D C:\Users\PAUL\AppData\Roaming\TuneUp Software
2013-11-01 19:43 - 2013-11-01 19:43 - 00002236 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-11-01 19:43 - 2013-11-01 19:43 - 00001161 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-11-01 19:43 - 2013-11-01 19:41 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-11-01 19:43 - 2013-11-01 19:41 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-11-01 19:42 - 2013-11-01 19:42 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-01 19:41 - 2012-11-11 19:55 - 00000000 ____D C:\Users\PAUL\AppData\Roaming\DVDVideoSoft
2013-11-01 19:39 - 2013-11-01 19:39 - 32132232 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\PAUL\Downloads\FreeYouTubeToMP3Converter3.2.16.1028.exe

Some content of TEMP:
====================
C:\Users\PAUL\AppData\Local\Temp\AskSLib.dll
C:\Users\PAUL\AppData\Local\Temp\drm_dialogs.dll
C:\Users\PAUL\AppData\Local\Temp\ICReinstall_PicBadges_Setup.exe
C:\Users\PAUL\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\PAUL\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\PAUL\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\PAUL\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\PAUL\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\PAUL\AppData\Local\Temp\sdanircmdc.exe
C:\Users\PAUL\AppData\Local\Temp\uninst1.exe
C:\Users\PAUL\AppData\Local\Temp\vis-de.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-23 04:10

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-11-2013
Ran by PAUL at 2013-11-29 20:21:18
Running from C:\Users\PAUL\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.9.900.152)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Alps Pointing-device for VAIO
CDBurnerXP (Version: 4.5.2.4291)
D3DX10 (Version: 15.4.2368.0902)
Dolby Control Center (Version: 1.2.0702)
ElsterFormular (Version: 14.1.11318)
Free YouTube to MP3 Converter version 3.12.16.1028 (Version: 3.12.16.1028)
Freemake Video Converter Version 4.0.1 (Version: 4.0.1)
Google Chrome (Version: 31.0.1650.57)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.21.165)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
McAfee Internet Security (Version: 12.8.856)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSVCRT (Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
neroxml (Version: 1.0.0)
OpenOffice 4.0.1 (Version: 4.01.9714)
PDF Architect (Version: 1.0.52.8917)
PDFCreator (Version: 1.7.0)
Ravensburger tiptoi
Realtek High Definition Audio Driver (Version: 6.0.1.5886)
Setting Utility Series (Version: 5.0.0.08060)
Shared C Run-time for x86 (Version: 10.0.0)
Sony PC Companion 2.10.181 (Version: 2.10.181)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
VAIO Content Metadata Intelligent Analyzing Manager (Version: 3.6.1.12010)
VAIO Content Metadata Manager Settings (Version: 3.6.0.09240)
VAIO Content Metadata XML Interface Library (Version: 3.6.0.09080)
VAIO Power Management (Version: 2.5.0.06250)
VAIO Update (Version: 5.4.1.04200)
VLC media player 2.1.1 (Version: 2.1.1)
WIDCOMM Bluetooth Software (Version: 6.2.0.7600)
Windows Deployment Tools (Version: 8.59.25584)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3538.0513)
Windows Live Fotogalerie (Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Movie Maker (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live Photo Gallery (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
Windows PE x86 x64 (Version: 8.59.25584)
Windows PE x86 x64 wims (Version: 8.59.25584)

==================== Restore Points  =========================

23-11-2013 09:54:21 avast! antivirus system restore point
23-11-2013 10:04:59 Installed Java 7 Update 45
23-11-2013 10:10:59 Removed Java(TM) 6 Update 37
23-11-2013 14:23:38 Installed Windows Deployment Tools
23-11-2013 14:25:12 Installed Windows PE x86 x64 wims
23-11-2013 14:26:39 Installed Windows PE x86 x64
23-11-2013 22:45:23 avast! antivirus system restore point
24-11-2013 16:24:59 avast! antivirus system restore point

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {4871E024-6F76-4BDE-B25C-D63B4D08A5DC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-24] (Google Inc.)
Task: {8FE97C39-45D3-4C50-9CF7-C74D14EF954B} - System32\Tasks\Sony Corporation\VAIO Update\Launch Application => C:\Program Files\Sony\VAIO Update 5\ShellExeProxy.exe
Task: {C6060A3C-33AF-4B7C-BB3B-FEBF51D6659A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-24] (Google Inc.)
Task: {C9B27D9D-A6F8-46A4-B181-13FE12727F64} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update 5 => C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe [2011-04-20] (Sony Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-09-08 18:41 - 2009-08-16 16:06 - 00141312 _____ () C:\Windows.old\Program Files\WinRAR\rarext.dll
2011-12-17 17:57 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files\Sony\Sony PC Companion\TMonitorAPI.dll
2011-12-17 17:57 - 2013-09-13 10:02 - 00208896 _____ () C:\Program Files\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 13:54 - 2011-07-07 13:54 - 00233984 _____ () C:\Program Files\Sony\Sony PC Companion\Report.dll
2012-08-20 09:52 - 2012-08-20 09:52 - 00587776 _____ () C:\Program Files\Sony\Sony PC Companion\PhoneUpdate.dll
2011-12-17 17:57 - 2010-01-11 15:44 - 00053248 _____ () C:\Program Files\Sony\Sony PC Companion\VObject.dll
2011-09-15 16:49 - 2011-09-15 16:49 - 00086016 _____ () C:\Program Files\Sony\Sony PC Companion\CalEngine.dll
2011-09-26 15:15 - 2011-09-26 15:15 - 00143360 _____ () C:\Program Files\Sony\Sony PC Companion\CAgdLNote.dll
2011-01-27 18:24 - 2011-01-27 18:24 - 00188416 _____ () C:\Program Files\Sony\Sony PC Companion\CAgdOutlook.dll
2010-09-14 15:01 - 2010-09-14 15:01 - 00212992 _____ () C:\Program Files\Sony\Sony PC Companion\VistaCalendar.dll
2009-01-24 09:19 - 2009-01-24 09:19 - 00126976 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/23/2013 11:57:40 PM) (Source: Application Hang) (User: )
Description: Programm Instup.exe, Version 9.0.2008.177 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a80

Startzeit: 01cee89d8de3fb72

Endzeit: 0

Anwendungspfad: C:\Program Files\AVAST Software\Avast\Setup\Instup.exe

Berichts-ID:

Error: (11/23/2013 04:15:30 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/22/2013 06:15:35 PM) (Source: Application Hang) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17c8

Startzeit: 01cee79f1308dcf4

Endzeit: 0

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: a5529c84-5399-11e3-8742-00243388bce5

Error: (11/22/2013 05:47:02 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16736 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1fbc

Startzeit: 01cee79f36295193

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (11/21/2013 06:12:46 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 2.6.259.0, Zeitstempel: 0x5040f1e9
Name des fehlerhaften Moduls: saupkeep.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x52498efa
Ausnahmecode: 0xc0000005
Fehleroffset: 0x703764b0
ID des fehlerhaften Prozesses: 0x1f0
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3

Error: (11/21/2013 05:44:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16736, Zeitstempel: 0x5258c4cc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x006b4793
ID des fehlerhaften Prozesses: 0x1b40
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (11/20/2013 05:43:39 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: McSvHost.exe, Version: 3.8.703.0, Zeitstempel: 0x51f7de31
Name des fehlerhaften Moduls: HOMENE~3.DLL, Version: 6.8.714.0, Zeitstempel: 0x52448507
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001e028
ID des fehlerhaften Prozesses: 0x964
Startzeit der fehlerhaften Anwendung: 0xMcSvHost.exe0
Pfad der fehlerhaften Anwendung: McSvHost.exe1
Pfad des fehlerhaften Moduls: McSvHost.exe2
Berichtskennung: McSvHost.exe3

Error: (11/13/2013 06:45:44 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/09/2013 04:46:29 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16720 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1310

Startzeit: 01cedd625872a236

Endzeit: 166

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (11/09/2013 04:41:55 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16720 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1254

Startzeit: 01cedd56ceea8092

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:


System errors:
=============
Error: (11/29/2013 08:17:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%126

Error: (11/29/2013 08:17:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/29/2013 08:17:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/29/2013 08:17:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%126

Error: (11/29/2013 08:17:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/29/2013 08:17:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%126

Error: (11/29/2013 08:17:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/29/2013 08:17:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%126

Error: (11/29/2013 08:17:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/29/2013 08:17:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%126


Microsoft Office Sessions:
=========================
Error: (11/23/2013 11:57:40 PM) (Source: Application Hang)(User: )
Description: Instup.exe9.0.2008.1771a8001cee89d8de3fb720C:\Program Files\AVAST Software\Avast\Setup\Instup.exe

Error: (11/23/2013 04:15:30 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Sony\sony pc companion\Drivers\DPInst64.exe

Error: (11/22/2013 06:15:35 PM) (Source: Application Hang)(User: )
Description: Explorer.EXE6.1.7601.1756717c801cee79f1308dcf40C:\Windows\Explorer.EXEa5529c84-5399-11e3-8742-00243388bce5

Error: (11/22/2013 05:47:02 PM) (Source: Application Hang)(User: )
Description: iexplore.exe10.0.9200.167361fbc01cee79f362951930C:\Program Files\Internet Explorer\iexplore.exe

Error: (11/21/2013 06:12:46 PM) (Source: Application Error)(User: )
Description: McSvHost.exe2.6.259.05040f1e9saupkeep.dll_unloaded0.0.0.052498efac0000005703764b01f001cee6d78aae1d04C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exesaupkeep.dll23ade9a9-52d0-11e3-b0b6-00243388bce5

Error: (11/21/2013 05:44:45 PM) (Source: Application Error)(User: )
Description: iexplore.exe10.0.9200.167365258c4ccunknown0.0.0.000000000c0000005006b47931b4001cee6d7b68a6222C:\Program Files\Internet Explorer\iexplore.exeunknown3961cf16-52cc-11e3-b0b6-00243388bce5

Error: (11/20/2013 05:43:39 PM) (Source: Application Error)(User: )
Description: McSvHost.exe3.8.703.051f7de31HOMENE~3.DLL6.8.714.052448507c00000050001e02896401cee60ef064a1bfC:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exec:\PROGRA~1\COMMON~1\mcafee\mhn\HOMENE~3.DLLe7e5f0bb-5202-11e3-8771-00243388bce5

Error: (11/13/2013 06:45:44 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Sony\sony pc companion\Drivers\DPInst64.exe

Error: (11/09/2013 04:46:29 PM) (Source: Application Hang)(User: )
Description: iexplore.exe10.0.9200.16720131001cedd625872a236166C:\Program Files\Internet Explorer\iexplore.exe

Error: (11/09/2013 04:41:55 PM) (Source: Application Hang)(User: )
Description: iexplore.exe10.0.9200.16720125401cedd56ceea80920C:\Program Files\Internet Explorer\iexplore.exe


CodeIntegrity Errors:
===================================
  Date: 2013-02-18 09:23:57.668
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Mcafee\VSCore\SET41E1.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-18 09:23:57.653
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Mcafee\VSCore\SET41E1.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 55%
Total physical RAM: 3039.02 MB
Available physical RAM: 1339.24 MB
Total Pagefile: 6076.34 MB
Available Pagefile: 4461.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1895.32 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:452.19 GB) (Free:267.3 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 5725EFC2)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=452 GB) - (Type=07 NTFS)

==================== End Of Log ============================

[/CODE]

M-K-D-B · 29.11.2013, 21:03

Servus,

Schritt 1
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

Starte bitte die OTL.exe.
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
Setze einen Haken bei Scanne alle Benutzer.
Unter Extra Registry, wähle bitte Use SafeList.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers /64
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation /S /64
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S /64
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost /64
HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com
HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com /64
%SystemRoot%\system32\*.tsp
%SystemRoot%\system32\*.tsp /64
C:\Windows\system32\*.dll /900
C:\Windows\system32\*.dll /900 /64 
CREATERESTOREPOINT

Schließe bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Scan Button.
Am Ende des Suchlaufs werden 2 Logdateien erstellt.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste mit deiner nächsten Antwort

die Logdatei von ComboFix,
die beiden Logdateien von OTL.

Paule73 · 30.11.2013, 13:46

Hallo Matthias,

da die Log-Dateien zu groß sind, musste ich Sie als ZIP Dateien an diese Antwort anhängen

M-K-D-B · 01.12.2013, 10:39

Servus,

gut gemacht.

So geht es weiter mit der Bereinigung:

Schritt 1

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
SRV - [2011.11.12 09:39:34 | 000,114,000 | ---- | M] (Joosoft.com GmbH) [Auto | Running] -- C:\Windows\System32\UpdSvc.dll -- (Update-Service)

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"Update-Service-Installer-Service"=-
"Update-Service"=-

:Commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2
Bitte downloade dir LSPFix

Starte die LSPFix.exe.
Windows Vista oder höher mit Rechtsklick -> Als Administrator ausführen
Markiere die Box "I know what I'm doing"
In der Keep Box solltest du eine oder mehrer dieser d3dy0ftz2.dll Dateien finden.
Wähle jede einzelne vorhandene d3dy0ftz2.dll und verschiebe diese in die Remove Box indem du den >> Button drückst.
Wenn alle Dateien verschoben wurden klicke Finish>>.

Schritt 3
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 5
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Bitte poste mit deiner nächsten Antwort

die Logdatei von OTL,
die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von MBAM.

Paule73 · 01.12.2013, 19:33

Hallo Matthias,

als erstes einen schönen 1. Advent und Danke für deine bisherigen Bemühungen !!!
Hier nun die weiteren LOG-Dateien.
Wie sieht es nach deiner Meinung bis jetzt aus.
Scheint wohl kein Trojaner mehr drauf zu sein ?
Wahrscheinlich durch mehrere Scans von mir, vor unserer Reinigungsaktion, bereits entfernt.

Code:

ATTFilter

All processes killed
========== OTL ==========
Service Update-Service stopped successfully!
Service Update-Service deleted successfully!
C:\Windows\System32\UpdSvc.dll moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters\\"ServiceDll"|hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\\Update-Service-Installer-Service deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\\Update-Service deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: PAUL
->Temp folder emptied: 230629 bytes
->Temporary Internet Files folder emptied: 558940535 bytes
->Java cache emptied: 2515172 bytes
->Google Chrome cache emptied: 372865504 bytes
->Flash cache emptied: 1332 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3590 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 891,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12012013_130003

Files\Folders moved on Reboot...
C:\Users\PAUL\AppData\Local\Temp\JavaDeployReg.log moved successfully.
C:\Users\PAUL\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

AdwCleaner Logfile:

	Code: 

 ATTFilter

  
	# AdwCleaner v3.013 - Bericht erstellt am 01/12/2013 um 13:16:07
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : PAUL - PAUL-PC
# Gestartet von : C:\Users\PAUL\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\PAUL\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\PAUL\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\PAUL\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\PAUL\AppData\Roaming\pdfforge
Datei Gelöscht : C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Datei Gelöscht : C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Datei Gelöscht : C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage
Datei Gelöscht : C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Classes\iLivid.torrent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\5e57d9dbb63ce540
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_4free-video-converter_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_4free-video-converter_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B45AC88-523C-431E-86D7-F339B2EE262E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [10788 octets] - [01/12/2013 13:14:40]
AdwCleaner[S0].txt - [10718 octets] - [01/12/2013 13:16:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10779 octets] ##########
         
 --- --- ---

 Code: 

 ATTFilter
 
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x86
Ran by PAUL on 01.12.2013 at 13:23:55,25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2236989625-3699296347-2684085773-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{71588120-FC17-4463-B07D-2C71FE6E057B}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7F4C9501-8BE9-45D5-9C26-C6FF3E9B060F}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B0FC377F-BD7C-4A3F-9F46-113EAFCA646C}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{71588120-FC17-4463-B07D-2C71FE6E057B}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\PAUL\appdata\local\{081A6EA4-DD30-4FC1-845B-E0E260951312}
Successfully deleted: [Empty Folder] C:\Users\PAUL\appdata\local\{105E5806-CE41-401A-97BF-F7DC54098CB4}
Successfully deleted: [Empty Folder] C:\Users\PAUL\appdata\local\{26495A00-6EBA-487E-8353-4D0F37DB25D3}
Successfully deleted: [Empty Folder] C:\Users\PAUL\appdata\local\{2D2B8C3A-E396-4C58-A39A-38D9B1FF8AEA}
Successfully deleted: [Empty Folder] C:\Users\PAUL\appdata\local\{53B2097D-0CA3-4EE6-8ED4-9DCFF7085A65}
Successfully deleted: [Empty Folder] C:\Users\PAUL\appdata\local\{7DBC0F39-D94B-46B6-99EB-D290620C90EC}
Successfully deleted: [Empty Folder] C:\Users\PAUL\appdata\local\{84154A2D-0068-4878-B7DB-578BEDC00587}
Successfully deleted: [Empty Folder] C:\Users\PAUL\appdata\local\{9C3E63A2-9075-4D34-BAB5-99843A7243C9}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.12.2013 at 13:26:14,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


	Code: 

 ATTFilter

  
	Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.01.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
PAUL :: PAUL-PC [Administrator]

01.12.2013 13:36:24
mbam-log-2013-12-01 (13-36-24).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207661
Laufzeit: 9 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

[/CODE]

Hallo Matthias,

werden in den nächsten 3 Tagen nicht auf meinen Rechner zugreifen können.

Bis dahin
Paule73

M-K-D-B · 01.12.2013, 21:15

Servus,

dein Rechner ist noch nicht ganz sauber, es gibt noch was zu tun.

Dann bis in 3 Tagen.

Fahre bitte mit JRT und MBAM fort.

Paule73 · 05.12.2013, 09:40

Hallo,

es kann jetzt weiter gehen, was sind die nächsten Schritte ?

M-K-D-B · 05.12.2013, 15:37

Servus,

steht in meinem letzten Post...

Paule73 · 05.12.2013, 19:21

Hallo Matthias,

ich hatte doch bereits JRT und MBAM durchgeführt. Die LOG-Dateien hatte ich Dir auch gepostet. Habe ich was missverstanden ? Vielleicht stehe ich gerade auf den Schlauch !

M-K-D-B · 06.12.2013, 19:49

Servus,

mein Fehler, hab sie überlegen.

Wie läuft der Rechner aktuell?
Welche Probleme gibt es noch?

Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Paule73 · 07.12.2013, 13:49

Hi,

Rechner läuft normal, ist jetzt der Rechner sauber ?
Hier noch die LOG-Dateien von FRST

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2013 01
Ran by PAUL (administrator) on PAUL-PC on 07-12-2013 13:35:21
Running from C:\Users\PAUL\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(pdfforge GbR) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files\PDF Architect\ConversionService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Sony) C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(McAfee, Inc.) C:\Program Files\Common Files\Mcafee\Platform\McUICnt.exe
() C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan\mcods.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7596576 2011-09-24] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\SkyTel.exe [1833504 2011-09-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [122880 2011-10-25] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [mcui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.)
HKLM\...\Run: [mcpltui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Run: [Sony PC Companion] - C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKU\Default\...\Run: [NSUFloatingUI] - "C:\Program Files\Sony\Network Utility\LANUtil.exe"
HKU\Default User\...\Run: [NSUFloatingUI] - "C:\Program Files\Sony\Network Utility\LANUtil.exe"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x4F2FA834C77ACC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: HKCU - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {D7BAAAAB-752A-4185-9026-A29D3D7B570D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: 
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Search the web (Softonic)) - hxxp://www.google.com
CHR DefaultSuggestURL: (Search the web (Softonic)) -       "suggest_url": "",
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U15) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.150.3) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (SiteAdvisor) - C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.6.3.1271_0
CHR Extension: (Google Wallet) - C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx

========================== Services (Whitelisted) =================

R2 HomeNetSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [145088 2013-09-24] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [471592 2013-08-02] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [638976 2013-09-20] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [169320 2013-09-24] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [172416 2013-09-24] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [133664 2011-09-28] (Realtek Semiconductor)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [480624 2009-09-16] (Sony Corporation)

==================== Drivers (Whitelisted) ====================

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-09-24] (McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [147912 2013-09-23] (McAfee, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133928 2013-09-24] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [235488 2013-09-24] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-09-24] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [365256 2013-09-24] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [571608 2013-09-24] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [301248 2013-09-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [80656 2013-09-20] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [92192 2013-11-21] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [213200 2013-09-24] (McAfee, Inc.)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [153952 2009-06-16] (Realtek Semiconductor Corp.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\PAUL\AppData\Local\Temp\catchme.sys [x]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 mfehidk01; \Device\mfehidk01.sys [x]
S0 PxHelp20; System32\Drivers\PxHelp20.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-07 13:26 - 2013-12-07 13:27 - 01059921 _____ (Farbar) C:\Users\PAUL\Desktop\FRST.exe
2013-12-05 19:28 - 2013-12-05 19:30 - 00004892 _____ C:\Windows\IE11_main.log
2013-12-05 19:16 - 2013-12-05 19:16 - 00000624 _____ C:\Users\PAUL\Desktop\JRT.txt
2013-12-01 13:32 - 2013-12-01 13:32 - 00001031 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-01 13:31 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-01 13:30 - 2013-12-01 13:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\PAUL\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-01 13:23 - 2013-12-01 13:23 - 01034531 _____ (Thisisu) C:\Users\PAUL\Desktop\JRT.exe
2013-12-01 13:23 - 2013-12-01 13:23 - 00000000 ____D C:\Windows\ERUNT
2013-12-01 13:21 - 2013-12-01 13:16 - 00010860 _____ C:\Users\PAUL\Desktop\AdwCleaner[S0].txt
2013-12-01 13:14 - 2013-12-01 13:16 - 00000000 ____D C:\AdwCleaner
2013-12-01 13:14 - 2013-12-01 13:14 - 01091882 _____ C:\Users\PAUL\Desktop\adwcleaner.exe
2013-12-01 13:09 - 2013-12-01 13:09 - 00186880 _____ (CEXX.ORG) C:\Users\PAUL\Desktop\LSPFix.exe
2013-12-01 13:08 - 2013-12-01 13:05 - 00004112 _____ C:\Users\PAUL\Desktop\12012013_130003.log
2013-12-01 13:00 - 2013-12-01 13:00 - 00000000 ____D C:\_OTL
2013-11-30 13:38 - 2013-11-30 13:38 - 00022988 _____ C:\Users\PAUL\Desktop\OTL.zip
2013-11-30 13:38 - 2013-11-30 13:38 - 00009068 _____ C:\Users\PAUL\Desktop\Extras.zip
2013-11-30 13:38 - 2013-11-30 13:38 - 00005197 _____ C:\Users\PAUL\Desktop\ComboFix.zip
2013-11-30 13:34 - 2013-11-30 13:34 - 01110476 _____ C:\Users\PAUL\Desktop\7z920.exe
2013-11-30 13:34 - 2013-11-30 13:34 - 00000000 ____D C:\Program Files\7-Zip
2013-11-30 13:25 - 2013-11-30 13:25 - 00049930 _____ C:\Users\PAUL\Desktop\Extras.Txt
2013-11-30 13:23 - 2013-11-30 13:23 - 00214658 _____ C:\Users\PAUL\Desktop\OTL.Txt
2013-11-30 13:10 - 2013-11-30 13:10 - 00602112 _____ (OldTimer Tools) C:\Users\PAUL\Desktop\OTL.exe
2013-11-30 13:06 - 2013-11-30 13:06 - 00017133 _____ C:\Users\PAUL\Desktop\ComboFix.txt
2013-11-30 12:42 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-30 12:42 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-30 12:42 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-30 12:42 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-30 12:42 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-30 12:42 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-30 12:42 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-30 12:42 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-30 12:37 - 2013-11-30 13:06 - 00000000 ____D C:\Qoobox
2013-11-30 12:37 - 2013-11-30 13:03 - 00000000 ____D C:\Windows\erdnt
2013-11-29 20:21 - 2013-11-29 20:22 - 00020289 _____ C:\Users\PAUL\Desktop\Addition.txt
2013-11-29 20:18 - 2013-12-07 13:35 - 00013297 _____ C:\Users\PAUL\Desktop\FRST.txt
2013-11-29 20:18 - 2013-11-29 20:18 - 00000000 ____D C:\FRST
2013-11-28 17:34 - 2013-11-28 17:34 - 00103832 _____ C:\Users\PAUL\GoToAssistDownloadHelper.exe
2013-11-28 17:34 - 2013-11-28 17:34 - 00000000 ____D C:\Users\PAUL\AppData\Local\Citrix
2013-11-28 17:34 - 2013-11-28 17:34 - 00000000 ____D C:\Program Files\Citrix
2013-11-23 15:24 - 2013-11-23 15:24 - 00000000 ____D C:\Program Files\Windows Kits
2013-11-23 15:12 - 2013-11-23 15:23 - 00000000 ____D C:\Users\PAUL\Documents\AvastPEToolkit
2013-11-23 11:11 - 2013-11-23 11:07 - 00873384 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-11-23 11:11 - 2013-11-23 11:07 - 00796072 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-11-23 11:08 - 2013-11-23 11:08 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-23 11:08 - 2013-11-23 11:08 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-23 11:08 - 2013-11-23 11:08 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-23 11:08 - 2013-11-23 11:08 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-11-23 11:08 - 2013-11-23 11:08 - 00000000 ____D C:\ProgramData\Oracle
2013-11-23 11:08 - 2013-11-23 11:08 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-23 11:04 - 2013-11-23 11:05 - 24489269 _____ C:\Users\PAUL\Downloads\vlc-2.1.1-win32.exe
2013-11-23 11:02 - 2013-11-23 11:03 - 29040552 _____ (Oracle Corporation) C:\Users\PAUL\Downloads\jre-7u45-windows-i586.exe
2013-11-23 10:58 - 2013-11-23 10:58 - 00000000 ____D C:\Users\PAUL\AppData\Roaming\AVAST Software
2013-11-23 10:57 - 2013-11-23 10:56 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-23 10:53 - 2013-11-24 17:28 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-22 20:13 - 2013-11-22 20:27 - 00000862 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-11-22 20:10 - 2013-12-01 13:32 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-22 18:20 - 2013-11-22 18:20 - 05192704 _____ (Geza Kovacs) C:\Users\PAUL\Downloads\unetbootin-windows-585.exe
2013-11-22 17:45 - 2013-11-22 17:52 - 623848184 _____ (Avira GmbH) C:\Users\PAUL\Downloads\rescue-system.exe
2013-11-21 20:52 - 2013-11-21 20:51 - 00092192 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mferkdet.sys
2013-11-21 20:37 - 2013-11-21 20:51 - 00000000 ____D C:\Program Files\stinger
2013-11-21 18:09 - 2013-11-21 18:09 - 00000000 ____D C:\Users\PAUL\AppData\Roaming\McAfee
2013-11-20 17:57 - 2013-11-20 17:57 - 00000000 ____D C:\Users\PAUL\AppData\Roaming\OpenOffice
2013-11-16 12:25 - 2013-11-16 13:25 - 00000000 ____D C:\Users\PAUL\Desktop\bilder
2013-11-13 19:23 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 19:23 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 19:23 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 19:23 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 19:23 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 19:23 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 19:22 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 19:22 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 19:21 - 2013-11-13 19:22 - 00000000 ____D C:\824e18b440ef552999aa74
2013-11-13 17:59 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 17:59 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 17:59 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 17:59 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 17:59 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 17:59 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 17:59 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 17:59 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 17:59 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 17:59 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 17:59 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-13 17:58 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 17:58 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 17:58 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 17:58 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 17:58 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 17:58 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 17:58 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

==================== One Month Modified Files and Folders =======

2013-12-07 13:35 - 2013-11-29 20:18 - 00013297 _____ C:\Users\PAUL\Desktop\FRST.txt
2013-12-07 13:33 - 2011-09-24 14:51 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-07 13:32 - 2012-05-15 19:34 - 00001804 _____ C:\Users\Public\Desktop\McAfee Internet Security.lnk
2013-12-07 13:32 - 2011-09-24 14:23 - 01798583 _____ C:\Windows\WindowsUpdate.log
2013-12-07 13:29 - 2011-09-24 18:45 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-07 13:28 - 2011-09-24 19:15 - 00595228 _____ C:\Windows\PFRO.log
2013-12-07 13:28 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-07 13:28 - 2009-07-14 05:39 - 00089009 _____ C:\Windows\setupact.log
2013-12-07 13:27 - 2013-12-07 13:26 - 01059921 _____ (Farbar) C:\Users\PAUL\Desktop\FRST.exe
2013-12-07 13:27 - 2009-07-14 05:34 - 00010928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-07 13:27 - 2009-07-14 05:34 - 00010928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-05 19:30 - 2013-12-05 19:28 - 00004892 _____ C:\Windows\IE11_main.log
2013-12-05 19:16 - 2013-12-05 19:16 - 00000624 _____ C:\Users\PAUL\Desktop\JRT.txt
2013-12-05 19:15 - 2011-09-24 18:45 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-01 13:32 - 2013-12-01 13:32 - 00001031 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-01 13:32 - 2013-11-22 20:10 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-01 13:30 - 2013-12-01 13:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\PAUL\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-01 13:23 - 2013-12-01 13:23 - 01034531 _____ (Thisisu) C:\Users\PAUL\Desktop\JRT.exe
2013-12-01 13:23 - 2013-12-01 13:23 - 00000000 ____D C:\Windows\ERUNT
2013-12-01 13:16 - 2013-12-01 13:21 - 00010860 _____ C:\Users\PAUL\Desktop\AdwCleaner[S0].txt
2013-12-01 13:16 - 2013-12-01 13:14 - 00000000 ____D C:\AdwCleaner
2013-12-01 13:14 - 2013-12-01 13:14 - 01091882 _____ C:\Users\PAUL\Desktop\adwcleaner.exe
2013-12-01 13:09 - 2013-12-01 13:09 - 00186880 _____ (CEXX.ORG) C:\Users\PAUL\Desktop\LSPFix.exe
2013-12-01 13:05 - 2013-12-01 13:08 - 00004112 _____ C:\Users\PAUL\Desktop\12012013_130003.log
2013-12-01 13:00 - 2013-12-01 13:00 - 00000000 ____D C:\_OTL
2013-11-30 13:38 - 2013-11-30 13:38 - 00022988 _____ C:\Users\PAUL\Desktop\OTL.zip
2013-11-30 13:38 - 2013-11-30 13:38 - 00009068 _____ C:\Users\PAUL\Desktop\Extras.zip
2013-11-30 13:38 - 2013-11-30 13:38 - 00005197 _____ C:\Users\PAUL\Desktop\ComboFix.zip
2013-11-30 13:34 - 2013-11-30 13:34 - 01110476 _____ C:\Users\PAUL\Desktop\7z920.exe
2013-11-30 13:34 - 2013-11-30 13:34 - 00000000 ____D C:\Program Files\7-Zip
2013-11-30 13:25 - 2013-11-30 13:25 - 00049930 _____ C:\Users\PAUL\Desktop\Extras.Txt
2013-11-30 13:23 - 2013-11-30 13:23 - 00214658 _____ C:\Users\PAUL\Desktop\OTL.Txt
2013-11-30 13:10 - 2013-11-30 13:10 - 00602112 _____ (OldTimer Tools) C:\Users\PAUL\Desktop\OTL.exe
2013-11-30 13:06 - 2013-11-30 13:06 - 00017133 _____ C:\Users\PAUL\Desktop\ComboFix.txt
2013-11-30 13:06 - 2013-11-30 12:37 - 00000000 ____D C:\Qoobox
2013-11-30 13:06 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2013-11-30 13:06 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-11-30 13:03 - 2013-11-30 12:37 - 00000000 ____D C:\Windows\erdnt
2013-11-30 12:58 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2013-11-29 20:22 - 2013-11-29 20:21 - 00020289 _____ C:\Users\PAUL\Desktop\Addition.txt
2013-11-29 20:18 - 2013-11-29 20:18 - 00000000 ____D C:\FRST
2013-11-29 18:36 - 2012-05-15 19:32 - 00000000 ____D C:\Program Files\McAfee
2013-11-28 17:34 - 2013-11-28 17:34 - 00103832 _____ C:\Users\PAUL\GoToAssistDownloadHelper.exe
2013-11-28 17:34 - 2013-11-28 17:34 - 00000000 ____D C:\Users\PAUL\AppData\Local\Citrix
2013-11-28 17:34 - 2013-11-28 17:34 - 00000000 ____D C:\Program Files\Citrix
2013-11-28 17:34 - 2011-09-24 18:44 - 00000000 ____D C:\Users\PAUL\AppData\Local\Deployment
2013-11-28 17:34 - 2011-09-24 14:48 - 00000000 ____D C:\Users\PAUL
2013-11-24 17:28 - 2013-11-23 10:53 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-23 15:24 - 2013-11-23 15:24 - 00000000 ____D C:\Program Files\Windows Kits
2013-11-23 15:23 - 2013-11-23 15:12 - 00000000 ____D C:\Users\PAUL\Documents\AvastPEToolkit
2013-11-23 11:11 - 2012-07-10 18:26 - 00000000 ____D C:\Program Files\Java
2013-11-23 11:08 - 2013-11-23 11:08 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-23 11:08 - 2013-11-23 11:08 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-23 11:08 - 2013-11-23 11:08 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-23 11:08 - 2013-11-23 11:08 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-11-23 11:08 - 2013-11-23 11:08 - 00000000 ____D C:\ProgramData\Oracle
2013-11-23 11:08 - 2013-11-23 11:08 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-23 11:08 - 2012-03-03 11:47 - 00000988 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-11-23 11:07 - 2013-11-23 11:11 - 00873384 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-11-23 11:07 - 2013-11-23 11:11 - 00796072 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-11-23 11:05 - 2013-11-23 11:04 - 24489269 _____ C:\Users\PAUL\Downloads\vlc-2.1.1-win32.exe
2013-11-23 11:03 - 2013-11-23 11:02 - 29040552 _____ (Oracle Corporation) C:\Users\PAUL\Downloads\jre-7u45-windows-i586.exe
2013-11-23 10:58 - 2013-11-23 10:58 - 00000000 ____D C:\Users\PAUL\AppData\Roaming\AVAST Software
2013-11-23 10:56 - 2013-11-23 10:57 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-23 07:33 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\schemas
2013-11-23 04:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-22 20:27 - 2013-11-22 20:13 - 00000862 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-11-22 19:54 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-22 19:21 - 2013-03-09 17:50 - 00000000 ____D C:\Program Files\CDBurnerXP
2013-11-22 18:20 - 2013-11-22 18:20 - 05192704 _____ (Geza Kovacs) C:\Users\PAUL\Downloads\unetbootin-windows-585.exe
2013-11-22 18:12 - 2013-03-09 17:50 - 00001859 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-11-22 17:54 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-11-22 17:52 - 2013-11-22 17:45 - 623848184 _____ (Avira GmbH) C:\Users\PAUL\Downloads\rescue-system.exe
2013-11-21 20:51 - 2013-11-21 20:52 - 00092192 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mferkdet.sys
2013-11-21 20:51 - 2013-11-21 20:37 - 00000000 ____D C:\Program Files\stinger
2013-11-21 18:09 - 2013-11-21 18:09 - 00000000 ____D C:\Users\PAUL\AppData\Roaming\McAfee
2013-11-21 18:08 - 2012-05-15 19:18 - 00000000 ____D C:\ProgramData\McAfee
2013-11-20 18:29 - 2009-08-22 10:46 - 00000000 ____D C:\Users\PAUL\Documents\Paul-Anke
2013-11-20 17:57 - 2013-11-20 17:57 - 00000000 ____D C:\Users\PAUL\AppData\Roaming\OpenOffice
2013-11-20 17:43 - 2011-09-26 18:44 - 00000000 ____D C:\Users\PAUL\AppData\Local\Adobe
2013-11-20 17:43 - 2011-09-24 15:36 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-11-16 13:25 - 2013-11-16 12:25 - 00000000 ____D C:\Users\PAUL\Desktop\bilder
2013-11-16 12:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\LiveKernelReports
2013-11-15 17:21 - 2013-06-10 19:47 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-15 16:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-13 19:22 - 2013-11-13 19:21 - 00000000 ____D C:\824e18b440ef552999aa74
2013-11-13 19:22 - 2013-08-15 20:21 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 19:21 - 2011-09-24 16:09 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\PAUL\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-23 04:10

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-12-2013 01
Ran by PAUL at 2013-12-07 13:36:15
Running from C:\Users\PAUL\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installed Programs ======================

7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.9.900.152)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Alps Pointing-device for VAIO
CDBurnerXP (Version: 4.5.2.4291)
D3DX10 (Version: 15.4.2368.0902)
Dolby Control Center (Version: 1.2.0702)
ElsterFormular (Version: 14.1.11318)
Free YouTube to MP3 Converter version 3.12.16.1028 (Version: 3.12.16.1028)
Freemake Video Converter Version 4.0.1 (Version: 4.0.1)
Google Chrome (Version: 31.0.1650.57)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.21.165)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Internet Security (Version: 12.8.856)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSVCRT (Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
neroxml (Version: 1.0.0)
OpenOffice 4.0.1 (Version: 4.01.9714)
PDF Architect (Version: 1.0.52.8917)
PDFCreator (Version: 1.7.0)
Ravensburger tiptoi
Realtek High Definition Audio Driver (Version: 6.0.1.5886)
Setting Utility Series (Version: 5.0.0.08060)
Shared C Run-time for x86 (Version: 10.0.0)
Sony PC Companion 2.10.181 (Version: 2.10.181)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
VAIO Content Metadata Intelligent Analyzing Manager (Version: 3.6.1.12010)
VAIO Content Metadata Manager Settings (Version: 3.6.0.09240)
VAIO Content Metadata XML Interface Library (Version: 3.6.0.09080)
VAIO Power Management (Version: 2.5.0.06250)
VAIO Update (Version: 5.4.1.04200)
VLC media player 2.1.1 (Version: 2.1.1)
WIDCOMM Bluetooth Software (Version: 6.2.0.7600)
Windows Deployment Tools (Version: 8.59.25584)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3538.0513)
Windows Live Fotogalerie (Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Movie Maker (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live Photo Gallery (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
Windows PE x86 x64 (Version: 8.59.25584)
Windows PE x86 x64 wims (Version: 8.59.25584)

==================== Restore Points  =========================

23-11-2013 09:54:21 avast! antivirus system restore point
23-11-2013 10:04:59 Installed Java 7 Update 45
23-11-2013 10:10:59 Removed Java(TM) 6 Update 37
23-11-2013 14:23:38 Installed Windows Deployment Tools
23-11-2013 14:25:12 Installed Windows PE x86 x64 wims
23-11-2013 14:26:39 Installed Windows PE x86 x64
23-11-2013 22:45:23 avast! antivirus system restore point
24-11-2013 16:24:59 avast! antivirus system restore point
30-11-2013 11:43:05 ComboFix created restore point
30-11-2013 12:16:09 OTL Restore Point - 30.11.2013 13:16:09
05-12-2013 18:27:45 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2013-11-30 12:58 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {4871E024-6F76-4BDE-B25C-D63B4D08A5DC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-24] (Google Inc.)
Task: {8FE97C39-45D3-4C50-9CF7-C74D14EF954B} - System32\Tasks\Sony Corporation\VAIO Update\Launch Application => C:\Program Files\Sony\VAIO Update 5\ShellExeProxy.exe
Task: {C6060A3C-33AF-4B7C-BB3B-FEBF51D6659A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-24] (Google Inc.)
Task: {C9B27D9D-A6F8-46A4-B181-13FE12727F64} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update 5 => C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe [2011-04-20] (Sony Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-12-17 17:57 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files\Sony\Sony PC Companion\TMonitorAPI.dll
2011-12-17 17:57 - 2013-09-13 10:02 - 00208896 _____ () C:\Program Files\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 13:54 - 2011-07-07 13:54 - 00233984 _____ () C:\Program Files\Sony\Sony PC Companion\Report.dll
2012-08-20 09:52 - 2012-08-20 09:52 - 00587776 _____ () C:\Program Files\Sony\Sony PC Companion\PhoneUpdate.dll
2011-12-17 17:57 - 2010-01-11 15:44 - 00053248 _____ () C:\Program Files\Sony\Sony PC Companion\VObject.dll
2011-09-15 16:49 - 2011-09-15 16:49 - 00086016 _____ () C:\Program Files\Sony\Sony PC Companion\CalEngine.dll
2011-09-26 15:15 - 2011-09-26 15:15 - 00143360 _____ () C:\Program Files\Sony\Sony PC Companion\CAgdLNote.dll
2011-01-27 18:24 - 2011-01-27 18:24 - 00188416 _____ () C:\Program Files\Sony\Sony PC Companion\CAgdOutlook.dll
2010-09-14 15:01 - 2010-09-14 15:01 - 00212992 _____ () C:\Program Files\Sony\Sony PC Companion\VistaCalendar.dll
2009-01-24 09:19 - 2009-01-24 09:19 - 00126976 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (12/07/2013 01:28:58 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
PxHelp20

Error: (12/07/2013 01:28:45 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (12/07/2013 01:28:45 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (12/07/2013 01:21:51 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
PxHelp20

Error: (12/07/2013 01:21:32 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (12/07/2013 01:21:32 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (12/05/2013 07:30:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-02-18 09:23:57.668
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Mcafee\VSCore\SET41E1.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-18 09:23:57.653
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Mcafee\VSCore\SET41E1.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 46%
Total physical RAM: 3039.02 MB
Available physical RAM: 1624.48 MB
Total Pagefile: 6076.34 MB
Available Pagefile: 4593.22 MB
Total Virtual: 2047.88 MB
Available Virtual: 1918.65 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:452.19 GB) (Free:271.13 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 5725EFC2)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=452 GB) - (Type=07 NTFS)

==================== End Of Log ============================

[/CODE]

01.12.2013, 21:15	#10
M-K-D-B /// TB-Ausbilder	Trojaner nutzt mein Online Banking Servus, dein Rechner ist noch nicht ganz sauber, es gibt noch was zu tun. Dann bis in 3 Tagen. Fahre bitte mit JRT und MBAM fort.

05.12.2013, 15:37	#12
M-K-D-B /// TB-Ausbilder	Trojaner nutzt mein Online Banking Servus, steht in meinem letzten Post...

06.12.2013, 19:49	#14
M-K-D-B /// TB-Ausbilder	Trojaner nutzt mein Online Banking Servus, mein Fehler, hab sie überlegen. Wie läuft der Rechner aktuell? Welche Probleme gibt es noch? Kontrollscan mit FRST Führe wie zuvor beschrieben einen Scan mit FRST aus. Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan. Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Trojaner nutzt mein Online Banking

Plagegeister aller Art und deren Bekämpfung: Trojaner nutzt mein Online Banking