Verdacht auf Malware

lakil · 18.12.2013, 15:25

Soll ich aus die FRST.txt datei posten?

Ich glaub konkret einem geholfen kann hier nicht...

cosinus · 18.12.2013, 15:33

Ist heute irgendwie der Tag des Nichtlesens

Irgendwie liest heute keiner meiner "Patienten" mehr die Anleitungen richtig

Du sollst die additions.txt vollständig posten! Was bitte hat das mit der FRST.txt zu tun? Das sind zwei verschiedene Textdateien!

lakil · 18.12.2013, 15:40

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-12-2013 03
Ran by Wolke at 2013-12-18 14:35:26
Running from C:\Users\Wolke\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Advanced SystemCare 7 (x32 Version: 7.0.6)
AMD Accelerated Video Transcoding (Version: 13.20.100.30723)
AMD Catalyst Control Center (x32 Version: 2013.0723.1944.33607)
AMD Catalyst Install Manager (Version: 8.0.915.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Media Foundation Decoders (Version: 1.0.80723.2017)
AMD Wireless Display v3.0 (Version: 1.0.0.13)
avast! Free Antivirus (x32 Version: 9.0.2008)
Bing-Desktop (x32 Version: 1.3.171.0)
BitTorrent (HKCU Version: 7.8.2.30332)
Broadcom 802.11 Network Adapter (Version: 5.60.48.35)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0723.1944.33607)
Catalyst Control Center InstallProxy (x32 Version: 2013.0723.1944.33607)
Catalyst Control Center Localization All (x32 Version: 2013.0723.1944.33607)
CCC Help Chinese Standard (x32 Version: 2013.0723.1943.33607)
CCC Help Chinese Traditional (x32 Version: 2013.0723.1943.33607)
CCC Help Czech (x32 Version: 2013.0723.1943.33607)
CCC Help Danish (x32 Version: 2013.0723.1943.33607)
CCC Help Dutch (x32 Version: 2013.0723.1943.33607)
CCC Help English (x32 Version: 2013.0723.1943.33607)
CCC Help Finnish (x32 Version: 2013.0723.1943.33607)
CCC Help French (x32 Version: 2013.0723.1943.33607)
CCC Help German (x32 Version: 2013.0723.1943.33607)
CCC Help Greek (x32 Version: 2013.0723.1943.33607)
CCC Help Hungarian (x32 Version: 2013.0723.1943.33607)
CCC Help Italian (x32 Version: 2013.0723.1943.33607)
CCC Help Japanese (x32 Version: 2013.0723.1943.33607)
CCC Help Korean (x32 Version: 2013.0723.1943.33607)
CCC Help Norwegian (x32 Version: 2013.0723.1943.33607)
CCC Help Polish (x32 Version: 2013.0723.1943.33607)
CCC Help Portuguese (x32 Version: 2013.0723.1943.33607)
CCC Help Russian (x32 Version: 2013.0723.1943.33607)
CCC Help Spanish (x32 Version: 2013.0723.1943.33607)
CCC Help Swedish (x32 Version: 2013.0723.1943.33607)
CCC Help Thai (x32 Version: 2013.0723.1943.33607)
CCC Help Turkish (x32 Version: 2013.0723.1943.33607)
ccc-utility64 (Version: 2013.0723.1944.33607)
CCleaner (Version: 4.08)
Conexant Audio Driver For AMD HDMI/DP Codec (Version: 4.98.32.50)
DAEMON Tools Lite (x32 Version: 4.47.1.0333)
Do Not Track Me Add-on 2.2.9.1112 (x32 Version: 2.2.9.1112)
Eusing Free Registry Cleaner (x32)
Free YouTube to MP3 Converter version 3.12.17.1127 (x32 Version: 3.12.17.1127)
Google Chrome (x32 Version: 31.0.1650.63)
Google Earth (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.22.3)
Hide IP Easy (x32 Version: 5.3.1.2)
HydraVision (x32 Version: 4.2.252.0)
Intel(R) Control Center (x32 Version: 1.2.1.1008)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (x32 Version: 11.5.2.1001)
Intel(R) Turbo Boost Technology Driver (x32 Version: 01.02.00.1002)
iolo technologies' System Mechanic (x32 Version: 12.5.0)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
KeyScrambler (x32 Version: 3.3.0.0)
K-Lite Mega Codec Pack 3.9.5 (x32 Version: 3.9.5)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938)
Microsoft .NET Framework 4.5.1 (Deutsch) (Version: 4.5.50938)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.88.0)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (x32 Version: 11.0.50727.1)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (x32 Version: 11.0.50727.1)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0)
Mozilla Maintenance Service (x32 Version: 26.0)
MSVCRT Redists (Version: 1.0)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
neroxml (x32 Version: 1.0.0)
NVIDIA PhysX (x32 Version: 9.10.0513)
OpenAL (x32)
OpenVPN Client (x32 Version: 1.5.6)
Opera 12.16 (Version: 12.16.1860)
PeerBlock 1.1 (r518) (Version: 1.1.0.518)
Pidgin (x32 Version: 2.10.7)
Pinnacle Video Treiber (Version: 12.1.0.030)
PrivaZer (x32 Version: 2.10.0.0)
Project64 1.6 (x32 Version: 1.6)
Realtek Ethernet Controller Driver (x32 Version: 7.47.714.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6687)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30111)
Secure Eraser (x32 Version: 4.2.0.1)
Simple Adblock (x32 Version: 1.1.5)
Skype™ 6.11 (x32 Version: 6.11.102)
Sophos Virus Removal Tool (x32 Version: 2.2)
Spybot - Search & Destroy (x32 Version: 2.1.19)
Spyware Terminator 2012 (x32 Version: 3.0.0.80)
SUPERAntiSpyware (Version: 5.7.1010)
Synaptics Pointing Device Driver (Version: 15.0.8.1)
Tinypic 3.18 (x32 Version: Tinypic 3.18)
Toshiba Assist (x32 Version: 3.00.11)
TOSHIBA Bulletin Board (Version: 1.6.07.64)
TOSHIBA Bulletin Board (x32 Version: 1.6.07.64)
TOSHIBA ConfigFree (x32 Version: 8.0.35)
TOSHIBA eco Utility (Version: 1.2.11.64)
TOSHIBA eco Utility (x32 Version: 1.2.11.64)
TOSHIBA Flash Cards Support Utility (x32 Version: 1.63.0.11C)
TOSHIBA HDD/SSD Alert (Version: 3.1.64.6)
TOSHIBA HDD/SSD Alert (x32 Version: 3.1.64.6)
TOSHIBA PC Health Monitor (Version: 1.6.0.64)
TOSHIBA Places Icon Utility (x32 Version: 1.1.1.4)
TOSHIBA ReelTime (Version: 1.6.06.64)
TOSHIBA ReelTime (x32 Version: 1.6.06.64)
TOSHIBA Service Station (x32 Version: 2.2.9)
TOSHIBA TEMPRO (x32 Version: 3.35)
TOSHIBA Value Added Package (Version: 1.3.19.64)
TOSHIBA Value Added Package (x32 Version: 1.3.19.64)
TOSHIBA Web Camera Application (x32 Version: 1.1.1.15)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Utility Common Driver (x32 Version: 1.0.52.2C)
Vegas Pro 12.0 (64-bit) (Version: 12.0.670)
Verbindungsassistent (x32 Version: 2.1)
Winamp (x32 Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Doctor 2.7.3 (x32)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
Wise Care 365 version 2.87 (x32 Version: 2.87)
World of Tanks (x32)
World of Warplanes (x32)
XMedia Recode Version 3.1.4.5 (x32 Version: 3.1.4.5)
xp-AntiSpy 3.98-2 (x32)

==================== Restore Points  =========================

14-12-2013 23:31:41 Installed OpenVPN Client
15-12-2013 00:12:06 Removed HidedMyRealIP-demo
15-12-2013 18:25:57 Removed Adobe Reader XI (11.0.05) - Deutsch.
17-12-2013 12:11:51 Removed GeekBuddy.


==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-04-14 22:31 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {07E0090C-042A-4FF5-A123-9D28761DDC37} - System32\Tasks\{4259E698-0EAE-4388-B42C-86F91FF49F20} => C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent.exe [2009-03-03] (WebToGo Mobile Internet GmbH)
Task: {0F272DD7-5149-4663-A06D-01D62BFC046F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {286D0DDA-0C1D-42E8-A262-49CDA84A3ED4} - System32\Tasks\Pointstone\System Cleaner\Startup Dialog => C:\Program Files (x86)\Pointstone\System Cleaner 7\Helper.exe
Task: {2BF90F22-2435-4F5D-93F6-629C720F25FE} - System32\Tasks\Adobe online update program => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {403A2650-A617-49E0-B410-CABEA9E347DD} - System32\Tasks\{996830C2-66C4-4C0C-BB9D-C43C5FEC202D} => C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent.exe [2009-03-03] (WebToGo Mobile Internet GmbH)
Task: {537C03F3-BB91-4D75-94A3-596785E3D9CA} - System32\Tasks\{944B9192-41AB-4674-9384-5EEFA0886B8A} => C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent.exe [2009-03-03] (WebToGo Mobile Internet GmbH)
Task: {5C5DF0FC-4C4C-44DA-A0A6-F37CB80CFA10} - System32\Tasks\{81607F8B-DCE4-401E-9A39-A64D15BB2225} => C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent.exe [2009-03-03] (WebToGo Mobile Internet GmbH)
Task: {67607FD3-61CD-4122-B49D-42E738C3002E} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3583547410-2317155067-1929240655-1000
Task: {677C707B-1A32-48F5-B49C-9BE32D860E7A} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {6C43EEA9-587F-47BD-9326-1A8621B029EC} - System32\Tasks\ASC7_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 7\Monitor.exe [2013-11-11] (IObit)
Task: {789AF10D-80DA-47C7-A019-473DDB792733} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-06-03] (TOSHIBA CORPORATION)
Task: {8C097928-E444-430E-AFBC-D84A47246952} - System32\Tasks\SUPERAntiSpyware Scheduled Task 7d70b084-ee2f-40dd-a399-febbe0c48838 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: {9A2A51EA-B167-422D-BE24-9422C74727FE} - System32\Tasks\iolo Process Governor => C:\Program Files (x86)\iolo\System Mechanic\ioloGovernor64.exe [2013-12-03] (iolo technologies, LLC)
Task: {A3D1F86F-2BDC-4248-9E8D-4DF5F3F80926} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {A8287ACD-892E-435D-A994-B0D8C9D7E6D2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-20] (Google Inc.)
Task: {C52EB4D8-7E5A-4D10-96A3-F88CD05B9BC3} - \DSite No Task File
Task: {C8E99B63-0C76-4075-95A8-87FBAFC776F8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-11-12] (AVAST Software)
Task: {CA7EE6E1-03CC-4CEB-9DA6-A15A6D86BF4C} - System32\Tasks\Wise Turbo Checker => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe [2013-08-22] (WiseCleaner.COM)
Task: {D916743D-7F76-4272-87D5-9A2F95E7E7AF} - System32\Tasks\Malwarebytes Anti-Exploit => C:\Program Files\Malwarebytes Anti-Exploit\mbae-loader.exe
Task: {DADF2B40-7B1A-41AF-9894-84DF1A5BFF43} - System32\Tasks\{4A91DEF5-6223-4882-BB49-04163FC708D8} => C:\Program Files (x86)\Activision\Transformers Fall of Cybertron\Binaries\TFOC.exe
Task: {DC699450-1128-4B8C-BA85-791F296ED439} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-20] (Google Inc.)
Task: {E233ED1D-20C3-44F8-AB2C-817155153D21} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {E4AFDA1A-E879-4A62-AE69-A1D38D76A5B7} - System32\Tasks\SUPERAntiSpyware Scheduled Task 27e5c1c9-c270-4fe0-a889-01ddba0e89e6 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: {E57F50A2-05DA-40A2-9346-3F8B59125288} - System32\Tasks\ASC7_SkipUac_Wolke => C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASC.exe [2013-11-18] (IObit)
Task: {F31FFD37-7725-4B7B-BC4A-C4B7E0336100} - System32\Tasks\{1A8566DC-26EF-4235-B528-B092A5B1AAFF} => Chrome.exe hxxp://ui.skype.com/ui/0/6.2.0.106/de/abandoninstall?source=lightinstaller&amp;page=tsInstall
Task: {FF81C936-9663-43C9-8D74-F53A1C1592A9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Malwarebytes Anti-Exploit.job => C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 27e5c1c9-c270-4fe0-a889-01ddba0e89e6.job => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 7d70b084-ee2f-40dd-a399-febbe0c48838.job => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\Windows\Tasks\Wise Turbo Checker.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe

==================== Loaded Modules (whitelisted) =============

2013-10-14 20:38 - 2012-09-07 15:57 - 00559424 _____ () C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll
2013-11-01 08:50 - 2013-11-01 08:50 - 03525687 _____ () C:\Program Files (x86)\PrivaZer\PrivaMenu3.dll
2010-04-07 15:07 - 2010-04-07 15:07 - 09468728 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2009-11-03 12:26 - 2009-11-03 12:26 - 00053560 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll
2010-03-03 13:15 - 2010-03-03 13:15 - 00019256 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF10.dll
2010-03-03 13:15 - 2010-03-03 13:15 - 00019256 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF11.dll
2012-07-27 16:50 - 2009-06-22 13:40 - 00022328 _____ () C:\Program Files\TOSHIBA CORPORATION\Toshiba Assist\NotifyX.dll
2009-03-12 18:08 - 2009-03-12 18:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2010-04-06 13:53 - 2010-04-06 13:53 - 00578936 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll
2010-02-05 16:44 - 2010-02-05 16:44 - 00079192 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll
2013-12-01 22:00 - 2013-10-25 12:08 - 00517408 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare 7\sqlite3.dll
2013-12-18 11:20 - 2013-12-18 10:45 - 02152448 _____ () C:\Program Files\AVAST Software\Avast\defs\13121800\algo.dll
2009-07-05 06:35 - 2009-07-05 06:35 - 00028160 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\servicemanager.pyd
2009-07-05 06:35 - 2009-07-05 06:35 - 00110592 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\pywintypes26.dll
2009-07-05 06:35 - 2009-07-05 06:35 - 00041472 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\win32service.pyd
2009-07-05 06:35 - 2009-07-05 06:35 - 00096256 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\win32api.pyd
2009-10-26 09:27 - 2009-10-26 09:27 - 00153088 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\pyexpat.pyd
2009-10-26 09:25 - 2009-10-26 09:25 - 00040448 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\_socket.pyd
2009-10-26 09:25 - 2009-10-26 09:25 - 00645120 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\_ssl.pyd
2010-03-16 13:05 - 2010-03-16 13:05 - 00020480 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\zope.interface._zope_interface_coptimizations.pyd
2009-10-26 09:27 - 2009-10-26 09:27 - 00311808 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\_hashlib.pyd
2009-10-26 09:25 - 2009-10-26 09:25 - 00073728 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\_ctypes.pyd
2009-10-26 09:27 - 2009-10-26 09:27 - 00011776 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\select.pyd
2010-05-05 13:44 - 2010-05-05 13:44 - 00010752 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\OpenSSL.rand.pyd
2010-05-05 13:44 - 2010-05-05 13:44 - 00051200 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\OpenSSL.crypto.pyd
2010-05-05 13:44 - 2010-05-05 13:44 - 00039936 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\OpenSSL.SSL.pyd
2009-07-05 06:35 - 2009-07-05 06:35 - 00036352 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\win32process.pyd
2010-05-05 13:43 - 2010-05-05 13:43 - 00008192 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\twisted.protocols._c_urlarg.pyd
2009-07-05 06:35 - 2009-07-05 06:35 - 00110592 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\win32security.pyd
2009-07-05 06:35 - 2009-07-05 06:35 - 00017920 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\win32event.pyd
2009-07-06 04:16 - 2009-07-06 04:16 - 00111104 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\win32file.pyd
2009-07-05 06:35 - 2009-07-05 06:35 - 00024064 _____ () C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\win32pipe.pyd
2013-07-16 21:20 - 2013-05-16 11:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-07-16 21:20 - 2013-05-16 11:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2013-07-16 21:20 - 2013-05-16 11:55 - 00161112 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-07-16 21:20 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2013-07-16 21:20 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2013-11-12 10:09 - 2013-11-12 10:09 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-11-29 20:01 - 2013-11-29 20:01 - 00017920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\c928e05ad4d57c6ce294ae68e8598b0f\PSIClient.ni.dll
2013-11-26 14:45 - 2009-03-03 12:40 - 00524288 ____N () C:\Program Files (x86)\Verbindungsassistent\WtgCore.dll
2013-11-26 14:45 - 2009-03-03 12:39 - 00139264 ____N () C:\Program Files (x86)\Verbindungsassistent\WtgBluetooth.dll
2013-11-26 14:45 - 2009-03-03 12:39 - 00065536 ____N () C:\Program Files (x86)\Verbindungsassistent\WtgDialup.dll
2013-11-26 14:45 - 2009-03-03 12:39 - 00204800 ____N () C:\Program Files (x86)\Verbindungsassistent\WtgUtil.dll
2013-11-26 14:45 - 2009-03-03 12:39 - 00090112 ____N () C:\Program Files (x86)\Verbindungsassistent\WtgPorts.dll
2013-11-26 14:45 - 2009-03-03 12:39 - 00106496 ____N () C:\Program Files (x86)\Verbindungsassistent\WtgDatabase.dll
2013-11-26 14:45 - 2009-03-03 12:39 - 00143360 ____N () C:\Program Files (x86)\Verbindungsassistent\WtgDetection.dll
2013-11-26 14:45 - 2009-03-03 12:40 - 00053248 ____N () C:\Program Files (x86)\Verbindungsassistent\WtgDriverInstall.dll
2013-11-26 14:45 - 2009-03-03 12:43 - 06057984 ____N () C:\Program Files (x86)\Verbindungsassistent\VerbindungsassistentGer.dll
2013-11-26 14:45 - 2009-03-03 12:40 - 00204800 ____N () C:\Program Files (x86)\Verbindungsassistent\WTGSMSPCClient.Dll
2013-11-26 14:45 - 2009-03-03 12:39 - 00024576 ____N () C:\Program Files (x86)\Verbindungsassistent\WTGDebugs.dll
2013-11-26 14:45 - 2009-03-03 12:43 - 00016384 ____N () C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent_WTGSMSPCClientGer.dll
2013-11-26 14:45 - 2009-03-03 12:42 - 00024576 ____N () C:\Program Files (x86)\Verbindungsassistent\WTGDriverInstallX.Dll
2013-12-10 19:56 - 2013-12-10 19:56 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ioloSystemService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ioloSystemService => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Broadcom 802.11n-Netzwerkadapter
Description: Broadcom 802.11n-Netzwerkadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: BCM43XX
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/18/2013 02:21:50 PM) (Source: Application Hang) (User: )
Description: Programm FRST64.exe, Version 3.3.8.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 18c8

Startzeit: 01cefbf3fbbf7d8f

Endzeit: 16

Anwendungspfad: C:\Users\Wolke\Desktop\FRST64.exe

Berichts-ID: 500dddcb-67e7-11e3-ac6e-88ae1dfbb2f1

Error: (12/18/2013 11:58:07 AM) (Source: Application Hang) (User: )
Description: Programm FRST64.exe, Version 3.3.8.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 10c0

Startzeit: 01cefbdfee1e6a02

Endzeit: 32

Anwendungspfad: C:\Users\Wolke\Desktop\FRST64.exe

Berichts-ID: 420ff494-67d3-11e3-ac6e-88ae1dfbb2f1

Error: (12/18/2013 11:57:09 AM) (Source: Application Hang) (User: )
Description: Programm FRST64.exe, Version 3.3.8.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1728

Startzeit: 01cefbdf89c6ff2c

Endzeit: 0

Anwendungspfad: C:\Users\Wolke\Desktop\FRST64.exe

Berichts-ID: 1d3f60d4-67d3-11e3-ac6e-88ae1dfbb2f1

Error: (12/18/2013 11:17:51 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (12/18/2013 11:19:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet: 
%%126

Error: (12/18/2013 11:17:40 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Bilderfassung (WIA)" ist vom Dienst "Shellhardwareerkennung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/18/2013 11:16:05 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst TOSHIBA eco Utility Service erreicht.

Error: (12/18/2013 11:14:11 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Advanced SystemCare Service 7" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (12/18/2013 02:21:50 PM) (Source: Application Hang)(User: )
Description: FRST64.exe3.3.8.118c801cefbf3fbbf7d8f16C:\Users\Wolke\Desktop\FRST64.exe500dddcb-67e7-11e3-ac6e-88ae1dfbb2f1

Error: (12/18/2013 11:58:07 AM) (Source: Application Hang)(User: )
Description: FRST64.exe3.3.8.110c001cefbdfee1e6a0232C:\Users\Wolke\Desktop\FRST64.exe420ff494-67d3-11e3-ac6e-88ae1dfbb2f1

Error: (12/18/2013 11:57:09 AM) (Source: Application Hang)(User: )
Description: FRST64.exe3.3.8.1172801cefbdf89c6ff2c0C:\Users\Wolke\Desktop\FRST64.exe1d3f60d4-67d3-11e3-ac6e-88ae1dfbb2f1

Error: (12/18/2013 11:17:51 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Percentage of memory in use: 55%
Total physical RAM: 3954.67 MB
Available physical RAM: 1747.56 MB
Total Pagefile: 4153.85 MB
Available Pagefile: 1473.3 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:297.99 GB) (Free:154.47 GB) NTFS
Drive e: (MEDION) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 40D49AEE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

cosinus · 18.12.2013, 16:13

Zitat:

C:\Program Files (x86)\Pointstone\System Cleaner 7\Helper.exe
C:\Program Files (x86)\iolo\System Mechanic\ioloGovernor64.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASC.exe
C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe

Wozu brauchst du all diese recht fragwürdigen Programme?

lakil · 18.12.2013, 16:27

Zitat:

Zitat von cosinus

Wozu brauchst du all diese recht fragwürdigen Programme?

1.sind das keine fragwürdgen Programme wenn du mal bissel nachforscht.
2.wollte ich wissen wie ich endlich diesen yahoo hijacker und andere von meinem system entferne.

cosinus · 18.12.2013, 16:59

Zitat:

1.sind das keine fragwürdgen Programme wenn du mal bissel nachforscht.

Naja. Im Prinzip ist jedes angeblich Wunder-Tuning-Programm allerfeinstes Schlangenöl. Und ich frage mich ernsthaft was du gleich mit dieser Anzahl an Programmen dieser Art auf deinem Rechner willst. Aber naja, es gibt viele die meinen viel hilft viel und sich dann fragen warum ihr System "kaputtoptimiert" wurde

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

ProxyServer: http=127.0.0.1:1353;https=127.0.0.1:1353
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ie
FF Homepage: http://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ff

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

lakil · 18.12.2013, 17:16

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-12-2013 03
Ran by Wolke at 2013-12-18 17:12:10 Run:1
Running from C:\Users\Wolke\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
ProxyServer: http=127.0.0.1:1353;https=127.0.0.1:1353
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ie
FF Homepage: hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ff
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
Firefox homepage deleted successfully.

==== End of Fixlog ====

cosinus · 18.12.2013, 17:17

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

lakil · 18.12.2013, 18:57

Lach naja alleine kann man von sich aus nicht optimieren zumindest ich nicht du vielleicht ja

da braucht man schon ein werkzeug dafür.
Frag mich was diese hartnäckigen einträge vcerursacht hatte ich einen trojaner an Board?
Das selbe problem habe ich mit Chrome und IE11. Habe sie gerde geöfnet und hatte in Chrome Zone Alarm start Page und zusätzlich Yahoo spigot.
Im IE explorer hatte ich sofort Yahoo als start Seite.
Sorry das ich dich damit belästige...
Ob das jetzt alles klappen wird..hmm
habe eine langsame verbindung von 56kbit/s

Dadraus wird momentan nix werds wieder versuchehn wenn ich mehr highspeed volumen auflade.
Euer Support hier ist echt gut danke das ihr euch die mühe macht sehr nett.

Zitat:

Zitat von lakil

Lach naja alleine kann man von sich aus nicht optimieren zumindest ich nicht du vielleicht ja

da braucht man schon ein werkzeug dafür.
Frag mich was diese hartnäckigen einträge vcerursacht hatte ich einen trojaner an Board?
Das selbe problem habe ich mit Chrome und IE11. Habe sie gerde geöfnet und hatte in Chrome Zone Alarm start Page und zusätzlich Yahoo spigot.
Im IE explorer hatte ich sofort Yahoo als start Seite.
Sorry das ich dich damit belästige...
Ob das jetzt alles klappen wird..hmm
habe eine langsame verbindung von 56kbit/s

Dadraus wird momentan nix werds wieder versuchehn wenn ich mehr highspeed volumen auflade.
Euer Support hier ist echt gut danke das ihr euch die mühe macht sehr nett.

Sehr nett von Euch
Macht weiter so!

cosinus · 18.12.2013, 23:27

Zitat:

Lach naja alleine kann man von sich aus nicht optimieren

Mehr als TEMP zu leeren braucht man nicht, ansonsten mal den Rechner sauberhalten und nicht jeden Müll der einem in die Finger kommt anklicken/installieren.
Wer Tuningprogramme an der Reg rumschrauben lässt muss sich über ein spinnendes System irgendwann nicht wundern.

lakil · 19.12.2013, 10:33

Zitat:

Zitat von cosinus

Mehr als TEMP zu leeren braucht man nicht, ansonsten mal den Rechner sauberhalten und nicht jeden Müll der einem in die Finger kommt anklicken/installieren.
Wer Tuningprogramme an der Reg rumschrauben lässt muss sich über ein spinnendes System irgendwann nicht wundern.

Wer Tuningprogramme an der Reg rumschrauben lässt muss sich über ein spinnendes System irgendwann nicht wundern

Das mag wohl stimmen,aber die browser hijacker verstecken sich auch in legaler software und werden auch mal ohne zustimmung des users installiert.
Aber wenn man einmal das system infiziert hat da geht glaub ich nur eine frische neu instalation des betriebs systems um sich von sowas zu befreien.

cosinus · 19.12.2013, 10:43

Zitat:

Das mag wohl stimmen,aber die browser hijacker verstecken sich auch in legaler software und werden auch mal ohne zustimmung des users installiert.

Was hat das mit Tuning zu tun??! Garnix!
Browserhijacker entfernen bedeutet Malware entfernen, das ist etwas völlig anderes als die Programme wie TuneUp und Konsorten von sich behaupten!

Zitat:

Aber wenn man einmal das system infiziert hat da geht glaub ich nur eine frische neu instalation des betriebs systems um sich von sowas zu befreien.

Das ist im Prinzip korrekt. Denn nur dann hat man die Garantie alles erlegt zu haben. Man bekommt Ad-/Malware mit "unseren" Tools aber gut weg.

Was ist jetzt eigentlich mit den letzten beiden Konstrollscans?

lakil · 19.12.2013, 12:12

Ich werd ende des monats die letzten schritte durchführen da ich momentan eine langsame i-net geschwind. habe unzureichend ist für ein online scan.
Wie gesagt in den i-net explorern hat sich rein garnichts gemacht.Die MW home pages von Y sind immer noch im system verwurzelt und damit in den Browsern
Es bleibt abzuwarten ob sich dann noch was mit ESET online scan ändern läst bzw entfernen läst wenn ich dann den online scan ausführe.

cosinus · 19.12.2013, 15:34

Zitat:

habe unzureichend ist für ein online scan.

Wieso soll das zu langsam sein, glaubste etwa der Inhalt deiner Platte wird zu ESET hochgeladen??

lakil · 19.12.2013, 19:40

Nein
Habe damit gemeint das ich die Signatur die von esset gebraucht wird nicht herunterladen kann oder bzw sehr langsam,da meine i.net geschwindigkeit langsam ist.
So is es leider.

18.12.2013, 15:33	#32
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Verdacht auf Malware Ist heute irgendwie der Tag des Nichtlesens Irgendwie liest heute keiner meiner "Patienten" mehr die Anleitungen richtig Du sollst die additions.txt vollständig posten! Was bitte hat das mit der FRST.txt zu tun? Das sind zwei verschiedene Textdateien! __________________ __________________

Verdacht auf Malware

Log-Analyse und Auswertung: Verdacht auf Malware