Win7 Weißer Sperrbildschirm

Freks · 03.01.2014, 21:57

Hallo Trojaner-Board-Team,

bei der Suche wegen eines Rechnerproblems bin ich auf Eurer Board gestoßen.

Ich habe hier einen Laptop mit WIN7 ultimate 32bit, der nach dem Windowsstart auf einen weißen Bildschirm umschaltet. Auch an den Taskmanger komme ich nicht heran.
Der abgesicherte Modus mit Eingabeaufforderung funktioniert.

Entsprechend ähnlich gelagerten/beschriebenen Fällen, habe ich mittels OTL die Logfiles erstellt und angehängt.

Ich möchte Euch um Unterstüzung bei der Behebung es Problems bitten.

Vielen Dank!
Freks

aharonov · 04.01.2014, 01:45

Hallo,

hänge die Logfiles bitte nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. (Anleitung)

Startet der Rechner nach folgendem Fix wieder normal?

Erstelle zuerst auf einem Zweitrechner das Fixskript:

Drücke dazu bitte die + R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK.
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
(Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.)
Code:
ATTFilter
```
:OTL
O20 - HKCU Winlogon: Shell - (C:\Users\User\AppData\Roaming\Other.res) - C:\Users\User\AppData\Roaming\Other.res ()

:commands
[emptytemp]
         
```
Speichere dann die Datei als fix.txt auf den USB-Stick, wo die OTL.exe liegt.

Danach führe folgendermassen den Fix aus:

Schliesse den USB-Stick wieder an den infizierten Rechner an und starte diesen in den abgesicherten Modus mit Eingabeaufforderung.
Gib nun bitte folgenden Befehl in die Kommandozeile ein und drücke Enter:
e:\OTL.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
Es sollte sich nun das Fenster von OTL öffnen.
Klicke auf den Fix Button.
Drücke dann OK, um den Fix von einem File zu laden.
Wähle die erstellte fix.txt auf dem USB-Stick aus. Ihr Inhalt wird in die Textbox eingefügt.
Klicke nun erneut auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
Nach einem Neustart versuche wieder in den normalen Modus zu booten.
Auf deinem USB-Stick sollte im Ordner _OTL ein Log-File (\_OTL\MovedFiles\<time_date>.txt) erstellt worden sein.
Kopiere nun dessen Inhalt hier in deinen Thread.

Freks · 04.01.2014, 07:34

Guten Morgen Leo,

Otl mit Script hat funktioniert - Rechner startet wieder normal.

hier das nun Log:

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\User\AppData\Roaming\Other.res deleted successfully.
C:\Users\User\AppData\Roaming\Other.res moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: User
->Temp folder emptied: 2841235 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 524288 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 3,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01042014_071938

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

MfG Fred

aharonov · 04.01.2014, 14:09

Prima, dann weiter im normalen Modus:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Freks · 04.01.2014, 14:50

Hallo Leo,

ich bin begeistert wie ihr das hier macht. Vielen Dank!

Hier die Ergebnislogs:

1. Frst.txt

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-01-2014
Ran by User (administrator) on COMPAQ on 04-01-2014 14:39:13
Running from C:\Users\User\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AEstSrv.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Zecter Inc.) C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
() C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
() C:\Program Files\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2010-06-09] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [602680 2010-07-02] (Hewlett-Packard Company)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [ZumoDrive] - C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk [2038 2010-07-28] ()
HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-06-18] (Hewlett-Packard Company)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [starter4g] - C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG)
HKLM\...\Runonce: [Del24698951] - cmd.exe /Q /D /c del "C:\Users\User\AppData\Local\Temp\0.del"
HKCU\...\Runonce: [Del24698951] - cmd.exe /Q /D /c del "C:\Users\User\AppData\Local\Temp\0.del"
HKCU\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION 
MountPoints2: F - F:\autorun.exe
MountPoints2: {8d4ad8ba-1be9-11e1-9d2b-806e6f6e6963} - F:\autorun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT/4
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {06CF21FB-71E3-460D-A276-2D898953665D} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKLM - {2645C533-AA70-4FF0-8DE4-EB84212D3213} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - DefaultScope {C67F0A03-1EA3-45F1-8260-0CA2513C1632} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {06CF21FB-71E3-460D-A276-2D898953665D} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKCU - {2645C533-AA70-4FF0-8DE4-EB84212D3213} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - {C67F0A03-1EA3-45F1-8260-0CA2513C1632} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.40.1 192.168.40.1

========================== Services (Whitelisted) =================

S3 GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [121344 2010-06-30] (Hewlett-Packard Company)
R2 HP Wireless Assistant Service; C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [103992 2010-06-18] (Hewlett-Packard Company)
R2 HPWMISVC; C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-07-02] ()
R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [237650 2010-06-09] (IDT, Inc.)
R2 WTGService; C:\Program Files\XSManager\WTGService.exe [329168 2010-04-12] ()
R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2011-12-01] (Mobile Connector)
R3 RSPCIESTOR; C:\Windows\System32\DRIVERS\RtsPStor.sys [230944 2010-05-07] (Realtek Semiconductor Corp.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-04 14:39 - 2014-01-04 14:39 - 00009182 _____ C:\Users\User\Desktop\FRST.txt
2014-01-04 14:39 - 2014-01-04 14:39 - 00000000 ____D C:\FRST
2014-01-04 14:38 - 2014-01-04 14:36 - 01064761 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2014-01-04 14:35 - 2014-01-04 14:35 - 00000288 _____ C:\Windows\Tasks\Digital Sites.job
2014-01-04 14:35 - 2014-01-04 14:35 - 00000000 ____D C:\Users\User\AppData\Roaming\DigitalSites
2014-01-04 14:34 - 2014-01-04 14:34 - 00001104 _____ C:\Users\User\Desktop\Continue Zip Extractor Installation.lnk
2013-12-23 18:32 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-23 18:32 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-23 18:22 - 2013-12-23 18:22 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-23 18:22 - 2013-12-23 18:22 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-23 18:22 - 2013-12-23 18:22 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-23 18:22 - 2013-12-23 18:22 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-23 18:19 - 2013-12-23 18:31 - 00011272 _____ C:\Windows\IE11_main.log

==================== One Month Modified Files and Folders =======

2014-01-04 14:39 - 2014-01-04 14:39 - 00009182 _____ C:\Users\User\Desktop\FRST.txt
2014-01-04 14:39 - 2014-01-04 14:39 - 00000000 ____D C:\FRST
2014-01-04 14:36 - 2014-01-04 14:38 - 01064761 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2014-01-04 14:35 - 2014-01-04 14:35 - 00000288 _____ C:\Windows\Tasks\Digital Sites.job
2014-01-04 14:35 - 2014-01-04 14:35 - 00000000 ____D C:\Users\User\AppData\Roaming\DigitalSites
2014-01-04 14:35 - 2009-09-07 00:02 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-04 14:34 - 2014-01-04 14:34 - 00001104 _____ C:\Users\User\Desktop\Continue Zip Extractor Installation.lnk
2014-01-04 14:33 - 2010-10-28 01:30 - 01315964 _____ C:\Windows\WindowsUpdate.log
2014-01-04 07:51 - 2009-07-14 05:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-04 07:51 - 2009-07-14 05:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-04 07:43 - 2011-04-05 09:51 - 00000000 ____D C:\Users\User\AppData\Roaming\ZumoDrive
2014-01-04 07:43 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-04 07:43 - 2009-07-14 05:39 - 00056166 _____ C:\Windows\setupact.log
2013-12-24 16:31 - 2013-05-29 05:57 - 00000000 ____D C:\ProgramData\Recovery
2013-12-24 07:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp
2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2013-12-24 06:31 - 2009-07-14 05:34 - 00021504 _____ C:\Windows\system32\umstartup.etl
2013-12-23 18:53 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles
2013-12-23 18:37 - 2013-09-17 12:25 - 00000000 ____D C:\Windows\system32\MRT
2013-12-23 18:33 - 2011-04-05 10:46 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-23 18:31 - 2013-12-23 18:19 - 00011272 _____ C:\Windows\IE11_main.log
2013-12-23 18:22 - 2013-12-23 18:22 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-23 18:22 - 2013-12-23 18:22 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-23 18:22 - 2013-12-23 18:22 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-23 18:22 - 2013-12-23 18:22 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-23 18:22 - 2013-12-23 18:22 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

Some content of TEMP:
====================
C:\Users\User\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\User\AppData\Local\Temp\swt-gdip-win32-3448.dll
C:\Users\User\AppData\Local\Temp\swt-win32-3448.dll
C:\Users\User\AppData\Local\Temp\WindowsAPI.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-23 20:51

==================== End Of Log ============================

--- --- ---

--- --- ---

und das 2. Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-01-2014
Ran by User at 2014-01-04 14:40:22
Running from C:\Users\User\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Acrobat.com (Version: 1.6.65 - Adobe Systems Incorporated)
ActiveCheck component for HP Active Support Library (Version: 3.0.0.3 - Hewlett-Packard) Hidden
Adobe AIR (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe AIR (Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.1.102.55 - Adobe Systems Incorporated)
Adobe Reader 9.5.1 MUI (Version: 9.5.1 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (Version: 11.5.7.609 - Adobe Systems, Inc)
Bejeweled 2 Deluxe (Version: 2.2.0.95 - WildTangent) Hidden
Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.350.6 - Broadcom Corporation)
Chuzzle Deluxe (Version: 2.2.0.95 - WildTangent) Hidden
CyberLink DVD Suite (Version: 7.0.3003 - CyberLink Corp.)
CyberLink DVD Suite (Version: 7.0.3003 - CyberLink Corp.) Hidden
Diner Dash 2 Restaurant Rescue (Version: 2.2.0.95 - WildTangent) Hidden
Dream Chronicles (Version: 2.2.0.95 - WildTangent) Hidden
ElsterFormular (Version: 14.3.20130522 - Landesfinanzdirektion Thüringen)
Energy Star Digital Logo (Version: 1.0.1 - Hewlett-Packard)
ESU for Microsoft Windows 7 (Version: 1.0.0 - Hewlett-Packard)
Evernote (Version: 3.5.4.2326 - Evernote Corp.)
FATE (Version: 2.2.0.95 - WildTangent) Hidden
HP CloudDrive (Version:  - )
HP Customer Experience Enhancements (Version: 6.0.1.3 - Hewlett-Packard) Hidden
HP Documentation (Version: 1.1.1.0 - Hewlett-Packard)
HP Game Console (Version:  - WildTangent) Hidden
HP Games (Version: 1.0.1.3 - WildTangent)
HP HomeBase (Version: 3.2.2.90 - ArcSoft)
HP Power Manager (Version: 1.0.3 - Hewlett-Packard Company)
HP Quick Launch (Version: 2.1.5 - Hewlett-Packard Company)
HP Setup (Version: 8.1.4186.3400 - Hewlett-Packard)
HP Software Framework (Version: 4.0.39.1 - Hewlett-Packard Company)
HP Support Assistant (Version: 5.0.14.2 - Hewlett-Packard Company)
HP Wireless Assistant (Version: 4.0.9.0 - Hewlett-Packard)
HPAsset component for HP Active Support Library (Version: 3.0.0.3 - Hewlett-Packard) Hidden
IDT Audio (Version: 1.0.6288.0 - IDT)
Insaniquarium Deluxe (Version: 2.2.0.95 - WildTangent) Hidden
Intel(R) Graphics Media Accelerator Driver (Version: 8.14.10.2117 - Intel Corporation)
Intel® Matrix Storage Manager (Version:  - Intel Corporation)
Java Auto Updater (Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 29 (Version: 6.0.290 - Sun Microsystems, Inc.)
Jewel Quest - Heritage (Version: 2.2.0.95 - WildTangent) Hidden
Jewel Quest II (Version: 2.2.0.95 - WildTangent) Hidden
Jewel Quest Solitaire (Version: 2.2.0.95 - WildTangent) Hidden
JoJo's Fashion Show (Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Mahjongg Artifacts (Version: 2.2.0.95 - WildTangent) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Search Enhancement Pack (Version: 1.2.123.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MusicStation (Version: 2.0.5.71 - Omnifone)
Penguins! (Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies (Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (Version: 2.2.0.95 - WildTangent) Hidden
Power2Go (Version: 6.1.4204 - CyberLink Corp.)
Power2Go (Version: 6.1.4204 - CyberLink Corp.) Hidden
Realtek Ethernet Controller Driver For Windows 7 (Version: 7.21.531.2010 - Realtek)
Realtek PCIE Card Reader (Version: 6.1.7600.00048 - Realtek Semiconductor Corp.)
Recovery Manager (Version: 5.5.3023 - CyberLink Corp.) Hidden
Skip-Bo - Castaway Caper (Version: 2.2.0.95 - WildTangent) Hidden
Skype Click to Call (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 5.10 (Version: 5.10.116 - Skype Technologies S.A.)
Slingo Deluxe (Version: 2.2.0.95 - WildTangent) Hidden
Synaptics Pointing Device Driver (Version: 15.0.24.0 - Synaptics Incorporated)
TeamViewer 7 (Version: 7.0.12313 - TeamViewer)
Tradewinds Legends (Version: 2.2.0.95 - WildTangent) Hidden
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Zip Extractor (Version:  - Update for Zip Extractor)
Virtual Villagers - The Secret City (Version: 2.2.0.95 - WildTangent) Hidden
Wedding Dash (Version: 2.2.0.95 - WildTangent) Hidden
Windows Live Anmelde-Assistent (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Sync (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Toolbar (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (Version: 14.0.8014.1029 - Microsoft Corporation)
XSManager (Version: 3.0 - XSManager)
Yahoo! Detect (Version:  - )
Zuma Deluxe (Version: 2.2.0.95 - WildTangent) Hidden

==================== Restore Points  =========================

09-09-2013 12:06:40 Windows Update
17-09-2013 10:53:27 Windows Update
17-09-2013 11:24:19 Windows Update
18-09-2013 08:22:32 Windows Update
16-10-2013 14:23:37 Windows Update
16-10-2013 15:27:18 Windows Update
21-10-2013 07:20:28 Windows Update
25-10-2013 06:48:21 Windows Update
11-11-2013 06:32:03 Windows Update
15-11-2013 06:39:56 Windows Update
18-11-2013 08:30:38 Windows Update
23-12-2013 17:18:01 Windows Update
23-12-2013 18:00:52 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {25BA2514-1268-4B63-9EBF-2F1F4078E214} - System32\Tasks\Digital Sites => C:\Users\User\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {663B2836-6F11-46B5-A38C-E6D0100A6F0F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-06-30] (Hewlett-Packard Company)
Task: {76572B30-7E09-4E5F-8D31-6E43352BB22C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-06-30] (Hewlett-Packard Company)
Task: {D93B8A2C-74DD-4CFC-B167-EB1F4EBEC819} - System32\Tasks\Registration => C:\Program Files\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-25] ()
Task: {E101768D-05A5-495D-BFA5-D4F3595D539F} - System32\Tasks\RecoveryCDWin7 => C:\Program Files\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-25] ()
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\User\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2014-01-04 07:20 - 2014-01-04 07:43 - 00198144 _____ () C:\Users\User\AppData\Local\Temp\WindowsAPI.dll
2014-01-04 07:44 - 2014-01-04 07:44 - 00379904 _____ () C:\Users\User\AppData\Local\Temp\libsqlitejdbc-8787791257530283472.lib
2010-06-18 15:26 - 2010-06-18 15:26 - 00030264 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_LogicLayer.dll
2010-06-18 15:26 - 2010-06-18 15:26 - 00052280 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HardwareAccess.dll
2010-06-18 15:26 - 2010-06-18 15:26 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/04/2014 07:54:12 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (01/04/2014 07:34:26 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (01/03/2014 08:53:51 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (12/24/2013 04:20:52 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (12/24/2013 11:16:02 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (12/24/2013 07:11:25 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (12/24/2013 07:07:02 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (12/24/2013 07:05:04 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/24/2013 07:03:38 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.

Error: (12/24/2013 06:53:38 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.


System errors:
=============
Error: (01/04/2014 07:44:12 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (01/04/2014 07:24:26 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (01/04/2014 07:20:45 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (01/04/2014 07:19:40 AM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (01/04/2014 07:18:18 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
cdrom
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf

Error: (01/04/2014 07:18:18 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/04/2014 07:18:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/04/2014 07:18:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/04/2014 07:18:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/04/2014 07:18:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB-Miniredirector-Wrapper und -Modul" ist vom Dienst "Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31


Microsoft Office Sessions:
=========================
Error: (01/04/2014 07:54:12 AM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (01/04/2014 07:34:26 AM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (01/03/2014 08:53:51 PM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (12/24/2013 04:20:52 PM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (12/24/2013 11:16:02 AM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (12/24/2013 07:11:25 AM) (Source: SideBySide)(User: )
Description: c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dllc:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll2

Error: (12/24/2013 07:07:02 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (12/24/2013 07:05:04 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"C:\Program Files\Hewlett-Packard\HP Quick Launch\x64\Beats64.exe

Error: (12/24/2013 07:03:38 AM) (Source: SideBySide)(User: )
Description: C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exeC:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe2

Error: (12/24/2013 06:53:38 AM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.


==================== Memory info =========================== 

Percentage of memory in use: 63%
Total physical RAM: 1011.9 MB
Available physical RAM: 369.59 MB
Total Pagefile: 2035.9 MB
Available Pagefile: 1220.62 MB
Total Virtual: 2047.88 MB
Available Virtual: 1892.55 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:132.95 GB) (Free:101.3 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:15.8 GB) (Free:2.28 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (STORE N GO) (Removable) (Total:7.52 GB) (Free:7.51 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 3C821107)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=133 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=16 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=8 GB) - (Type=0C)

==================== End Of Log ============================

MfG Fred

aharonov · 04.01.2014, 15:09

Hallo,

Hinweis: Kein Antivirenprogramm

Ich sehe in deinen Logfiles kein laufendes Antivirenprogramm mit Hintergrundwächter.

Das ist gefährlich. Auch wenn so ein Wächter niemals alle Bedrohungen abwehren kann, ist er doch ein wichtiger Bestandteil, um den Rechner sauber zu halten.
Downloade und installiere bitte ein Antivirenprogramm mit Hintergrundwächter.

Wenn du ein kommerzielles Produkt kaufen möchtest, kann ich dir Emsisoft empfehlen:

Emsisoft Anti-Malware

Die Freeware-Version davon reicht aber nicht, denn die hat keinen Echtzeitschutz.

Bevorzugst du ein kostenloses Programm, dann sind das zwei mögliche Vorschläge:

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
Update for Zip Extractor
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von AdwCleaner
Log von FRST

Freks · 04.01.2014, 20:08

Hallo Leo,

den Avast-Virenschutz hatte ich als erstes installiert. (Bevor ich mit dem Adwcleaner-Download begann.)

Dann habe ich Schritte 1 bis 3 ausgeführt.

Log vom AdwCleaner

Code:

ATTFilter

# AdwCleaner v3.016 - Bericht erstellt am 04/01/2014 um 19:26:11
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Starter Service Pack 1 (32 bits)
# Benutzername : User - COMPAQ
# Gestartet von : C:\Users\User\AppData\Local\Temp\Temp1_e4b88dc64d1dfa5f507fd8b9a70697ab_adwcleaner.zip\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : CltMngSvc
Dienst Gelöscht : WajamUpdaterV3

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\Searchprotect
Ordner Gelöscht : C:\Program Files\sweetpacks bundle uninstaller
Ordner Gelöscht : C:\Program Files\Wajam
Ordner Gelöscht : C:\Users\User\AppData\Local\Searchprotect
Ordner Gelöscht : C:\Users\User\AppData\Local\Wajam
Ordner Gelöscht : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [5336 octets] - [04/01/2014 19:22:39]
AdwCleaner[S0].txt - [5137 octets] - [04/01/2014 19:26:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5197 octets] ##########

und hier noch einmal das neu erstellte Log vom FRST

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-01-2014
Ran by User (administrator) on COMPAQ on 04-01-2014 19:34:00
Running from C:\Users\User\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
(Zecter Inc.) C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AEstSrv.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
() C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
() C:\Program Files\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Updater) C:\ProgramData\Updater\updater.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(WatchDog) C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe
(WatchDog) C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe
(WatchDog) C:\ProgramData\RHelpers\IeHelper\IeHelper.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
() C:\Program Files\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Hewlett-Packard Development Company L.P.) C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2010-06-09] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [602680 2010-07-02] (Hewlett-Packard Company)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [ZumoDrive] - C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk [2038 2010-07-28] ()
HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-06-18] (Hewlett-Packard Company)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [starter4g] - C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2014-01-04] (AVAST Software)
HKLM\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
HKCU\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
HKCU\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION 
MountPoints2: F - F:\autorun.exe
MountPoints2: {8d4ad8ba-1be9-11e1-9d2b-806e6f6e6963} - F:\autorun.exe
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [ ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT/4
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {06CF21FB-71E3-460D-A276-2D898953665D} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKLM - {2645C533-AA70-4FF0-8DE4-EB84212D3213} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - {06CF21FB-71E3-460D-A276-2D898953665D} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKCU - {2645C533-AA70-4FF0-8DE4-EB84212D3213} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - {C67F0A03-1EA3-45F1-8260-0CA2513C1632} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.40.1 192.168.40.1

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-04] (AVAST Software)
S3 GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [121344 2010-06-30] (Hewlett-Packard Company)
R2 HP Wireless Assistant Service; C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [103992 2010-06-18] (Hewlett-Packard Company)
R2 HPWMISVC; C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-07-02] ()
R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [237650 2010-06-09] (IDT, Inc.)
R2 WTGService; C:\Program Files\XSManager\WTGService.exe [329168 2010-04-12] ()
R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [35656 2014-01-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2014-01-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [79720 2014-01-04] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-04] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [774392 2014-01-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [403440 2014-01-04] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2014-01-04] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2014-01-04] ()
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2011-12-01] (Mobile Connector)
R3 RSPCIESTOR; C:\Windows\System32\DRIVERS\RtsPStor.sys [230944 2010-05-07] (Realtek Semiconductor Corp.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-04 19:21 - 2014-01-04 19:26 - 00000000 ____D C:\AdwCleaner
2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\Updater
2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\RHelpers
2014-01-04 19:20 - 2014-01-04 19:20 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2014-01-04 19:20 - 2014-01-04 19:20 - 00000000 ____D C:\ProgramData\Websteroids
2014-01-04 19:19 - 2014-01-04 19:19 - 00000000 ____D C:\Users\User\Desktop\AdwCleaner_TSV212WPH
2014-01-04 18:54 - 2014-01-04 18:54 - 01078808 _____ (Conduit) C:\Users\User\Desktop\AdwCleaner_TSV212WPH.exe
2014-01-04 18:35 - 2014-01-04 18:35 - 00000000 ____D C:\Users\User\AppData\Roaming\AVAST Software
2014-01-04 18:34 - 2014-01-04 18:34 - 00774392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00403440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00178304 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00079720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00035656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00002129 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-01-04 18:34 - 2014-01-04 18:33 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-04 18:33 - 2014-01-04 18:33 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-04 18:33 - 2014-01-04 18:33 - 00000000 ____D C:\Program Files\AVAST Software
2014-01-04 18:30 - 2014-01-04 18:30 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-04 14:40 - 2014-01-04 14:41 - 00020695 _____ C:\Users\User\Desktop\Addition.txt
2014-01-04 14:39 - 2014-01-04 19:34 - 00010497 _____ C:\Users\User\Desktop\FRST.txt
2014-01-04 14:39 - 2014-01-04 14:39 - 00000000 ____D C:\FRST
2014-01-04 14:38 - 2014-01-04 14:36 - 01064761 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2014-01-04 14:35 - 2014-01-04 14:35 - 00000000 ____D C:\Users\User\AppData\Roaming\DigitalSites
2013-12-23 18:32 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-23 18:32 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-23 18:22 - 2013-12-23 18:22 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-23 18:22 - 2013-12-23 18:22 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-23 18:22 - 2013-12-23 18:22 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-23 18:22 - 2013-12-23 18:22 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-23 18:19 - 2013-12-23 18:31 - 00011272 _____ C:\Windows\IE11_main.log

==================== One Month Modified Files and Folders =======

2014-01-04 19:35 - 2014-01-04 14:39 - 00010497 _____ C:\Users\User\Desktop\FRST.txt
2014-01-04 19:31 - 2011-04-05 12:17 - 00000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client
2014-01-04 19:28 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-04 19:28 - 2009-07-14 05:39 - 00056502 _____ C:\Windows\setupact.log
2014-01-04 19:27 - 2010-10-28 01:30 - 01535919 _____ C:\Windows\WindowsUpdate.log
2014-01-04 19:26 - 2014-01-04 19:21 - 00000000 ____D C:\AdwCleaner
2014-01-04 19:23 - 2009-07-14 05:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-04 19:23 - 2009-07-14 05:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\Updater
2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\RHelpers
2014-01-04 19:20 - 2014-01-04 19:20 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2014-01-04 19:20 - 2014-01-04 19:20 - 00000000 ____D C:\ProgramData\Websteroids
2014-01-04 19:19 - 2014-01-04 19:19 - 00000000 ____D C:\Users\User\Desktop\AdwCleaner_TSV212WPH
2014-01-04 19:15 - 2011-04-05 09:51 - 00000000 ____D C:\Users\User\AppData\Roaming\ZumoDrive
2014-01-04 19:12 - 2011-04-05 12:55 - 00001990 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-01-04 18:54 - 2014-01-04 18:54 - 01078808 _____ (Conduit) C:\Users\User\Desktop\AdwCleaner_TSV212WPH.exe
2014-01-04 18:51 - 2009-09-07 00:02 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-04 18:35 - 2014-01-04 18:35 - 00000000 ____D C:\Users\User\AppData\Roaming\AVAST Software
2014-01-04 18:34 - 2014-01-04 18:34 - 00774392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00403440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00178304 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00079720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00035656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00002129 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-01-04 18:33 - 2014-01-04 18:34 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-04 18:33 - 2014-01-04 18:33 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-04 18:33 - 2014-01-04 18:33 - 00000000 ____D C:\Program Files\AVAST Software
2014-01-04 18:30 - 2014-01-04 18:30 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-04 14:41 - 2014-01-04 14:40 - 00020695 _____ C:\Users\User\Desktop\Addition.txt
2014-01-04 14:39 - 2014-01-04 14:39 - 00000000 ____D C:\FRST
2014-01-04 14:36 - 2014-01-04 14:38 - 01064761 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2014-01-04 14:35 - 2014-01-04 14:35 - 00000000 ____D C:\Users\User\AppData\Roaming\DigitalSites
2013-12-24 16:31 - 2013-05-29 05:57 - 00000000 ____D C:\ProgramData\Recovery
2013-12-24 07:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp
2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2013-12-24 06:31 - 2009-07-14 05:34 - 00021504 _____ C:\Windows\system32\umstartup.etl
2013-12-23 18:53 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles
2013-12-23 18:37 - 2013-09-17 12:25 - 00000000 ____D C:\Windows\system32\MRT
2013-12-23 18:33 - 2011-04-05 10:46 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-23 18:31 - 2013-12-23 18:19 - 00011272 _____ C:\Windows\IE11_main.log
2013-12-23 18:22 - 2013-12-23 18:22 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-23 18:22 - 2013-12-23 18:22 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-23 18:22 - 2013-12-23 18:22 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-23 18:22 - 2013-12-23 18:22 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-23 18:22 - 2013-12-23 18:22 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

Some content of TEMP:
====================
C:\Users\User\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\User\AppData\Local\Temp\nscFECD.exe
C:\Users\User\AppData\Local\Temp\nsr2CED.exe
C:\Users\User\AppData\Local\Temp\Quarantine.exe
C:\Users\User\AppData\Local\Temp\setup{5A607300-3DC6-4C41-A285-0444E468085A}.exe
C:\Users\User\AppData\Local\Temp\swt-gdip-win32-3448.dll
C:\Users\User\AppData\Local\Temp\swt-win32-3448.dll
C:\Users\User\AppData\Local\Temp\WindowsAPI.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-04 15:04

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

aharonov · 04.01.2014, 20:36

Wie läuft der Rechner jetzt?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [ ] ()
HKLM\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
HKCU\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\Updater
2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\RHelpers
2014-01-04 14:35 - 2014-01-04 14:35 - 00000000 ____D C:\Users\User\AppData\Roaming\DigitalSites
C:\Users\User\AppData\Local\Temp\*.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste in deiner nächsten Antwort:

Fixlog von FRST
Log von MBAM
Log von ESET

Freks · 05.01.2014, 08:12

Guten Morgen Leo,

der Rechner läuft sehr gut -kontinuierlich.
Jetzt wo er wieder am Netz ist, zieht er sich diverse Updates (z.B heute nacht wieder ein Windowsupdate) - vermutlich deshalb ist er manchmal sehr mit sich selbt beschäftigt. Ich persönlich habe einen leistungfähigeren Rechner und dadurch empfinde ich ihn manchmal als gebremst.
Deshalb noch einmal meinen und den Dank der Besitzerin im Voraus!

nun hier die Logs:
FRST - fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-01-2014
Ran by User at 2014-01-04 21:24:42 Run:1
Running from C:\Users\User\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [ ] ()
HKLM\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
HKCU\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\Updater
2014-01-04 19:21 - 2014-01-04 19:21 - 00000000 ____D C:\ProgramData\RHelpers
2014-01-04 14:35 - 2014-01-04 14:35 - 00000000 ____D C:\Users\User\AppData\Roaming\DigitalSites
C:\Users\User\AppData\Local\Temp\*.exe
*****************

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Updater => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Updater => Value deleted successfully.
C:\ProgramData\Updater => Moved successfully.
C:\ProgramData\RHelpers => Moved successfully.
C:\Users\User\AppData\Roaming\DigitalSites => Moved successfully.
C:\Users\User\AppData\Local\Temp\*.exe => Moved successfully.

==== End of Fixlog ====

Malwarebytes Anti-Malware :

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.04.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
User :: COMPAQ [Administrator]

Schutz: Aktiviert

04.01.2014 21:39:20
mbam-log-2014-01-04 (21-39-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200600
Laufzeit: 13 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Daten: C:\ProgramData\Updater\updater.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 8
C:\ProgramData\Websteroids (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Firefox (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Firefox\chrome (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Firefox\chrome\content (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\IE (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\User\AppData\Local\Temp\CT3323737 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 20
C:\ProgramData\Websteroids\app.dat (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Uninstall.exe (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Websteroids.ico (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\common.crx (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\announce.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\background.html (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\common.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\contentscript.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\icon.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\icon128.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\icon16.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\icon48.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\iframecontentscript.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Chrome\unzip\manifest.json (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Firefox\chrome.manifest (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Firefox\install.rdf (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Firefox\chrome\content\main.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\Firefox\chrome\content\overlay.xul (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Websteroids\IE\common.dll (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\User\AppData\Local\Temp\CT3323737\ddt.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und hier der ESSET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d03980784d2d004683acbd8dc9cc5934
# engine=16523
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-04 11:11:27
# local_time=2014-01-05 12:11:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 71 71 20243 23853 0 0
# compatibility_mode=5893 16776573 100 94 18455 140508278 0 0
# scanned=117219
# found=0
# cleaned=0
# scan_time=6990

MfG Fred

aharonov · 05.01.2014, 12:59

Hallo Fred,

ok, noch ein letzter Kontrollscan:

Starte noch einmal FRST.

Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Freks · 05.01.2014, 16:23

Hallo Leo,

Wenn das jetzt alles war möchte ich mich schon mal bei Dir und dem Team dahinter bedanken. Eine Spende geht Euch zu - ich finde Euer Board und die klar strukturierte Arbeitsweise beeindruckend.

MfG Fred

hier die Beiden Logs:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-01-2014
Ran by User (administrator) on COMPAQ on 05-01-2014 16:02:23
Running from C:\Users\User\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AEstSrv.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
() C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
() C:\Program Files\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
() C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Zecter Inc.) C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [495708 2010-06-09] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [602680 2010-07-02] (Hewlett-Packard Company)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [ZumoDrive] - C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk [2038 2010-07-28] ()
HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-06-18] (Hewlett-Packard Company)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [starter4g] - C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2014-01-04] (AVAST Software)
HKCU\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION 
MountPoints2: F - F:\autorun.exe
MountPoints2: {8d4ad8ba-1be9-11e1-9d2b-806e6f6e6963} - F:\autorun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT/4
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {06CF21FB-71E3-460D-A276-2D898953665D} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKLM - {2645C533-AA70-4FF0-8DE4-EB84212D3213} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - DefaultScope {06CF21FB-71E3-460D-A276-2D898953665D} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKCU - {06CF21FB-71E3-460D-A276-2D898953665D} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKCU - {2645C533-AA70-4FF0-8DE4-EB84212D3213} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - {C67F0A03-1EA3-45F1-8260-0CA2513C1632} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.40.1 192.168.40.1

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-04] (AVAST Software)
S3 GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [121344 2010-06-30] (Hewlett-Packard Company)
R2 HP Wireless Assistant Service; C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [103992 2010-06-18] (Hewlett-Packard Company)
R2 HPWMISVC; C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-07-02] ()
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [237650 2010-06-09] (IDT, Inc.)
R2 WTGService; C:\Program Files\XSManager\WTGService.exe [329168 2010-04-12] ()
R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [35656 2014-01-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2014-01-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [79720 2014-01-04] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-04] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [774392 2014-01-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [403440 2014-01-05] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2014-01-04] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2014-01-04] ()
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2011-12-01] (Mobile Connector)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 RSPCIESTOR; C:\Windows\System32\DRIVERS\RtsPStor.sys [230944 2010-05-07] (Realtek Semiconductor Corp.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-05 03:20 - 2014-01-05 03:20 - 00000000 _____ C:\Windows\system32\sho71DA.tmp
2014-01-05 03:02 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-01-05 03:02 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-01-05 03:02 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-01-05 03:02 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-01-05 03:02 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-01-05 03:02 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-01-05 03:02 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-01-05 03:02 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-01-05 03:02 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-01-05 03:02 - 2013-11-26 09:29 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-01-05 03:02 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-01-05 03:02 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-01-05 03:02 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-01-05 03:02 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-01-05 03:02 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-01-05 03:02 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-01-05 03:02 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-01-05 03:01 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-01-05 03:01 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-01-04 22:11 - 2014-01-04 22:11 - 00000000 ____D C:\Program Files\ESET
2014-01-04 22:10 - 2014-01-04 22:10 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_enu.exe
2014-01-04 21:26 - 2014-01-04 21:26 - 00001077 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-04 21:26 - 2014-01-04 21:26 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2014-01-04 21:26 - 2014-01-04 21:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-04 21:26 - 2014-01-04 21:26 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-04 21:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-04 19:21 - 2014-01-04 19:26 - 00000000 ____D C:\AdwCleaner
2014-01-04 19:20 - 2014-01-04 19:20 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2014-01-04 19:19 - 2014-01-04 19:19 - 00000000 ____D C:\Users\User\Desktop\AdwCleaner_TSV212WPH
2014-01-04 19:13 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2014-01-04 19:13 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2014-01-04 19:13 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2014-01-04 19:13 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2014-01-04 19:13 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2014-01-04 19:13 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2014-01-04 19:06 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-01-04 19:05 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-01-04 19:04 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-04 19:03 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2014-01-04 19:03 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2014-01-04 18:54 - 2014-01-04 18:54 - 01078808 _____ (Conduit) C:\Users\User\Desktop\AdwCleaner_TSV212WPH.exe
2014-01-04 18:35 - 2014-01-04 18:35 - 00000000 ____D C:\Users\User\AppData\Roaming\AVAST Software
2014-01-04 18:34 - 2014-01-05 06:54 - 00403440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00774392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00178304 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00079720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00035656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00002129 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-01-04 18:34 - 2014-01-04 18:33 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-04 18:33 - 2014-01-04 18:33 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-04 18:33 - 2014-01-04 18:33 - 00000000 ____D C:\Program Files\AVAST Software
2014-01-04 18:30 - 2014-01-04 18:30 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-04 14:40 - 2014-01-04 14:41 - 00020695 _____ C:\Users\User\Desktop\Addition.txt
2014-01-04 14:39 - 2014-01-05 16:03 - 00010149 _____ C:\Users\User\Desktop\FRST.txt
2014-01-04 14:39 - 2014-01-04 14:39 - 00000000 ____D C:\FRST
2014-01-04 14:38 - 2014-01-04 14:36 - 01064761 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2013-12-23 18:32 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-23 18:32 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-23 18:22 - 2013-12-23 18:22 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-23 18:22 - 2013-12-23 18:22 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-23 18:19 - 2013-12-23 18:31 - 00011272 _____ C:\Windows\IE11_main.log

==================== One Month Modified Files and Folders =======

2014-01-05 16:03 - 2014-01-04 14:39 - 00010149 _____ C:\Users\User\Desktop\FRST.txt
2014-01-05 16:01 - 2011-04-05 09:51 - 00000000 ____D C:\Users\User\AppData\Roaming\ZumoDrive
2014-01-05 15:59 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-05 15:59 - 2009-07-14 05:39 - 00056726 _____ C:\Windows\setupact.log
2014-01-05 09:18 - 2010-10-28 01:30 - 01649478 _____ C:\Windows\WindowsUpdate.log
2014-01-05 07:55 - 2009-07-14 05:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-05 07:55 - 2009-07-14 05:34 - 00014128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-05 06:54 - 2014-01-04 18:34 - 00403440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-01-05 04:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2014-01-05 03:30 - 2009-09-07 00:02 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-05 03:23 - 2009-07-14 05:33 - 00276120 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-05 03:20 - 2014-01-05 03:20 - 00000000 _____ C:\Windows\system32\sho71DA.tmp
2014-01-05 03:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2014-01-04 22:11 - 2014-01-04 22:11 - 00000000 ____D C:\Program Files\ESET
2014-01-04 22:10 - 2014-01-04 22:10 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_enu.exe
2014-01-04 21:55 - 2011-04-05 07:37 - 00213920 _____ C:\Windows\PFRO.log
2014-01-04 21:55 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\addins
2014-01-04 21:31 - 2011-04-05 12:17 - 00000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client
2014-01-04 21:26 - 2014-01-04 21:26 - 00001077 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-04 21:26 - 2014-01-04 21:26 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2014-01-04 21:26 - 2014-01-04 21:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-04 21:26 - 2014-01-04 21:26 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-04 19:26 - 2014-01-04 19:21 - 00000000 ____D C:\AdwCleaner
2014-01-04 19:20 - 2014-01-04 19:20 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2014-01-04 19:19 - 2014-01-04 19:19 - 00000000 ____D C:\Users\User\Desktop\AdwCleaner_TSV212WPH
2014-01-04 19:12 - 2011-04-05 12:55 - 00001990 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-01-04 18:54 - 2014-01-04 18:54 - 01078808 _____ (Conduit) C:\Users\User\Desktop\AdwCleaner_TSV212WPH.exe
2014-01-04 18:35 - 2014-01-04 18:35 - 00000000 ____D C:\Users\User\AppData\Roaming\AVAST Software
2014-01-04 18:34 - 2014-01-04 18:34 - 00774392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00178304 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00079720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00035656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2014-01-04 18:34 - 2014-01-04 18:34 - 00002129 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-01-04 18:33 - 2014-01-04 18:34 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-04 18:33 - 2014-01-04 18:33 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-04 18:33 - 2014-01-04 18:33 - 00000000 ____D C:\Program Files\AVAST Software
2014-01-04 18:30 - 2014-01-04 18:30 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-04 14:41 - 2014-01-04 14:40 - 00020695 _____ C:\Users\User\Desktop\Addition.txt
2014-01-04 14:39 - 2014-01-04 14:39 - 00000000 ____D C:\FRST
2014-01-04 14:36 - 2014-01-04 14:38 - 01064761 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2013-12-24 16:31 - 2013-05-29 05:57 - 00000000 ____D C:\ProgramData\Recovery
2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\wfp
2013-12-24 06:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2013-12-24 06:31 - 2009-07-14 05:34 - 00021504 _____ C:\Windows\system32\umstartup.etl
2013-12-23 18:53 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles
2013-12-23 18:37 - 2013-09-17 12:25 - 00000000 ____D C:\Windows\system32\MRT
2013-12-23 18:33 - 2011-04-05 10:46 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-23 18:31 - 2013-12-23 18:19 - 00011272 _____ C:\Windows\IE11_main.log
2013-12-23 18:22 - 2013-12-23 18:22 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-23 18:22 - 2013-12-23 18:22 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-23 18:22 - 2013-12-23 18:22 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-23 18:22 - 2013-12-23 18:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-23 18:22 - 2013-12-23 18:22 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-23 18:22 - 2013-12-23 18:22 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

Some content of TEMP:
====================
C:\Users\User\AppData\Local\Temp\swt-gdip-win32-3448.dll
C:\Users\User\AppData\Local\Temp\swt-win32-3448.dll
C:\Users\User\AppData\Local\Temp\WindowsAPI.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-04 15:04

==================== End Of Log ============================

--- --- ---

--- --- ---

und hier noch die Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-01-2014
Ran by User at 2014-01-05 16:04:31
Running from C:\Users\User\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Acrobat.com (Version: 1.6.65 - Adobe Systems Incorporated)
ActiveCheck component for HP Active Support Library (Version: 3.0.0.3 - Hewlett-Packard) Hidden
Adobe AIR (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe AIR (Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.1.102.55 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 MUI (Version: 9.5.5 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (Version: 11.5.7.609 - Adobe Systems, Inc)
avast! Free Antivirus (Version: 9.0.2006 - Avast Software)
Bejeweled 2 Deluxe (Version: 2.2.0.95 - WildTangent) Hidden
Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.350.6 - Broadcom Corporation)
Chuzzle Deluxe (Version: 2.2.0.95 - WildTangent) Hidden
CyberLink DVD Suite (Version: 7.0.3003 - CyberLink Corp.)
CyberLink DVD Suite (Version: 7.0.3003 - CyberLink Corp.) Hidden
Diner Dash 2 Restaurant Rescue (Version: 2.2.0.95 - WildTangent) Hidden
Dream Chronicles (Version: 2.2.0.95 - WildTangent) Hidden
ElsterFormular (Version: 14.3.20130522 - Landesfinanzdirektion Thüringen)
Energy Star Digital Logo (Version: 1.0.1 - Hewlett-Packard)
ESET Online Scanner v3 (Version:  - )
ESU for Microsoft Windows 7 (Version: 1.0.0 - Hewlett-Packard)
Evernote (Version: 3.5.4.2326 - Evernote Corp.)
FATE (Version: 2.2.0.95 - WildTangent) Hidden
FileParade Bundle (Version: 1.0.0.0 - FileParade Bundle)
HP CloudDrive (Version:  - )
HP Customer Experience Enhancements (Version: 6.0.1.3 - Hewlett-Packard) Hidden
HP Documentation (Version: 1.1.1.0 - Hewlett-Packard)
HP Game Console (Version:  - WildTangent) Hidden
HP Games (Version: 1.0.1.3 - WildTangent)
HP HomeBase (Version: 3.2.2.90 - ArcSoft)
HP Power Manager (Version: 1.0.3 - Hewlett-Packard Company)
HP Quick Launch (Version: 2.1.5 - Hewlett-Packard Company)
HP Setup (Version: 8.1.4186.3400 - Hewlett-Packard)
HP Software Framework (Version: 4.0.39.1 - Hewlett-Packard Company)
HP Support Assistant (Version: 5.0.14.2 - Hewlett-Packard Company)
HP Wireless Assistant (Version: 4.0.9.0 - Hewlett-Packard)
HPAsset component for HP Active Support Library (Version: 3.0.0.3 - Hewlett-Packard) Hidden
IDT Audio (Version: 1.0.6288.0 - IDT)
Insaniquarium Deluxe (Version: 2.2.0.95 - WildTangent) Hidden
Intel(R) Graphics Media Accelerator Driver (Version: 8.14.10.2117 - Intel Corporation)
Intel® Matrix Storage Manager (Version:  - Intel Corporation)
Java Auto Updater (Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 29 (Version: 6.0.290 - Sun Microsystems, Inc.)
Jewel Quest - Heritage (Version: 2.2.0.95 - WildTangent) Hidden
Jewel Quest II (Version: 2.2.0.95 - WildTangent) Hidden
Jewel Quest Solitaire (Version: 2.2.0.95 - WildTangent) Hidden
JoJo's Fashion Show (Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Mahjongg Artifacts (Version: 2.2.0.95 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Search Enhancement Pack (Version: 1.2.123.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MusicStation (Version: 2.0.5.71 - Omnifone)
Penguins! (Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies (Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (Version: 2.2.0.95 - WildTangent) Hidden
Power2Go (Version: 6.1.4204 - CyberLink Corp.)
Power2Go (Version: 6.1.4204 - CyberLink Corp.) Hidden
Realtek Ethernet Controller Driver For Windows 7 (Version: 7.21.531.2010 - Realtek)
Realtek PCIE Card Reader (Version: 6.1.7600.00048 - Realtek Semiconductor Corp.)
Recovery Manager (Version: 5.5.3023 - CyberLink Corp.) Hidden
Skip-Bo - Castaway Caper (Version: 2.2.0.95 - WildTangent) Hidden
Skype Click to Call (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 5.10 (Version: 5.10.116 - Skype Technologies S.A.)
Slingo Deluxe (Version: 2.2.0.95 - WildTangent) Hidden
Synaptics Pointing Device Driver (Version: 15.0.24.0 - Synaptics Incorporated)
TeamViewer 7 (Version: 7.0.12313 - TeamViewer)
Tradewinds Legends (Version: 2.2.0.95 - WildTangent) Hidden
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation)
Updater (Version: 2.6.53 - Creative Island Media, LLC)
Virtual Villagers - The Secret City (Version: 2.2.0.95 - WildTangent) Hidden
Wedding Dash (Version: 2.2.0.95 - WildTangent) Hidden
Windows Live Anmelde-Assistent (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Sync (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Toolbar (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (Version: 14.0.8014.1029 - Microsoft Corporation)
XSManager (Version: 3.0 - XSManager)
Yahoo! Detect (Version:  - )
Zuma Deluxe (Version: 2.2.0.95 - WildTangent) Hidden

==================== Restore Points  =========================

21-10-2013 07:20:28 Windows Update
25-10-2013 06:48:21 Windows Update
11-11-2013 06:32:03 Windows Update
15-11-2013 06:39:56 Windows Update
18-11-2013 08:30:38 Windows Update
23-12-2013 17:18:01 Windows Update
23-12-2013 18:00:52 Windows Update
04-01-2014 17:32:55 avast! antivirus system restore point
04-01-2014 18:02:07 Windows Update
05-01-2014 02:00:22 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {663B2836-6F11-46B5-A38C-E6D0100A6F0F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-06-30] (Hewlett-Packard Company)
Task: {76572B30-7E09-4E5F-8D31-6E43352BB22C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-06-30] (Hewlett-Packard Company)
Task: {792B6C6B-75EC-4A2E-AC60-21A1C3960D20} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-04] (AVAST Software)
Task: {D93B8A2C-74DD-4CFC-B167-EB1F4EBEC819} - System32\Tasks\Registration => C:\Program Files\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-25] ()
Task: {E101768D-05A5-495D-BFA5-D4F3595D539F} - System32\Tasks\RecoveryCDWin7 => C:\Program Files\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-25] ()

==================== Loaded Modules (whitelisted) =============

2014-01-04 18:33 - 2014-01-04 18:33 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-01-04 07:20 - 2014-01-05 16:01 - 00198144 _____ () C:\Users\User\AppData\Local\Temp\WindowsAPI.dll
2014-01-05 16:01 - 2014-01-05 16:01 - 00379904 _____ () C:\Users\User\AppData\Local\Temp\libsqlitejdbc-3844576914637684953.lib

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/05/2014 00:43:07 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (01/05/2014 00:36:25 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (01/05/2014 00:34:07 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/05/2014 00:31:48 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.

Error: (01/04/2014 09:29:54 PM) (Source: Application Hang) (User: )
Description: Programm mbam.exe, Version 1.75.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1324

Startzeit: 01cf098b4d8391ba

Endzeit: 141

Anwendungspfad: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

Berichts-ID: e4ce7fb9-757e-11e3-88dc-002682f376ce

Error: (01/04/2014 07:00:33 PM) (Source: Application Hang) (User: )
Description: Programm ICReinstall_ZipExtractorSetup.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13fc

Startzeit: 01cf0976b50b98e0

Endzeit: 15

Anwendungspfad: C:\Users\User\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe

Berichts-ID: 0dbe5595-756a-11e3-8ea5-68b599d59dfb

Error: (01/04/2014 06:33:03 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary lucbrhff.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/04/2014 06:32:53 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {d90c47e0-4675-4c0b-ab2a-af9e99ebb7af}

Error: (01/04/2014 06:31:08 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (01/04/2014 03:08:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.


System errors:
=============
Error: (01/05/2014 04:00:26 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (01/05/2014 03:23:48 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (01/04/2014 10:59:01 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (01/04/2014 10:56:32 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (01/04/2014 09:56:45 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (01/04/2014 09:34:40 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (01/04/2014 09:18:43 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (01/04/2014 08:50:25 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.

Error: (01/04/2014 08:50:25 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst TeamViewer7 erreicht.

Error: (01/04/2014 08:50:25 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.


Microsoft Office Sessions:
=========================
Error: (01/05/2014 00:43:07 AM) (Source: SideBySide)(User: )
Description: c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dllc:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll2

Error: (01/05/2014 00:36:25 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (01/05/2014 00:34:07 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"C:\Program Files\Hewlett-Packard\HP Quick Launch\x64\Beats64.exe

Error: (01/05/2014 00:31:48 AM) (Source: SideBySide)(User: )
Description: C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exeC:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe2

Error: (01/04/2014 09:29:54 PM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1132401cf098b4d8391ba141C:\Program Files\Malwarebytes' Anti-Malware\mbam.exee4ce7fb9-757e-11e3-88dc-002682f376ce

Error: (01/04/2014 07:00:33 PM) (Source: Application Hang)(User: )
Description: ICReinstall_ZipExtractorSetup.exe0.0.0.013fc01cf0976b50b98e015C:\Users\User\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe0dbe5595-756a-11e3-8ea5-68b599d59dfb

Error: (01/04/2014 06:33:03 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary lucbrhff.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (01/04/2014 06:32:53 PM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {d90c47e0-4675-4c0b-ab2a-af9e99ebb7af}

Error: (01/04/2014 06:31:08 PM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (01/04/2014 03:08:09 PM) (Source: SideBySide)(User: )
Description: c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dllc:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll2


==================== Memory info =========================== 

Percentage of memory in use: 70%
Total physical RAM: 1011.9 MB
Available physical RAM: 296.88 MB
Total Pagefile: 2035.9 MB
Available Pagefile: 1044.5 MB
Total Virtual: 2047.88 MB
Available Virtual: 1920.53 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:132.95 GB) (Free:101.48 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:15.8 GB) (Free:2.28 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 3C821107)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=133 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=16 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

==================== End Of Log ============================

aharonov · 05.01.2014, 16:42

Hallo Fred,

Zitat:

Eine Spende geht Euch zu - ich finde Euer Board und die klar strukturierte Arbeitsweise beeindruckend.

Im Namen des Teams bedank ich mich bereits dafür!

Der Rechner sieht jetzt gut aus. Mach aber unbedingt noch alle Updates und dann räumen wir auf.

Schritt 1

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 45.

Gehe zu
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
Start --> Systemsteuerung --> Software (bei Win XP)
und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

Lade dir die neueste Java-Version herunter.
Schliesse alle laufenden Programme, speziell den Browser.
Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 2

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

Deinstalliere bitte deine aktuelle Version von Adobe Reader über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Schritt 3

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:

Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Freks · 06.01.2014, 00:35

Hallo Leo,

Schritt 1 Update Java auf Vers.7.45
und Schritt 2 Update AcrobatReader habe ich beide erfolgreich durchführen können.

Der Plugincheck für den Internetexplorer gibt unklare Ergebnisse zurück.

Es kommt die Meldungen:

"Browser wurde nicht erkannt.
Flash (11,9,900,170) ist aktuell
•Java ist nicht Installiert oder nicht aktiviert."

Eine De+Neuinstallation von Java 7.45. brachte keine Änderung.
Es ist der Internetexplorer11 installiert. Das autom. Update für den IE11 ist aktiviert.

Weiter todos (Aufräumen) habe ich nun noch nicht versucht abzuarbeiten.

MfG Fred

aharonov · 06.01.2014, 00:49

Hallo Fred,

ja der Plugincheck ist leider nicht so der Hammer - er macht in letzter Zeit öfters solche Probleme. Wenn du die angegebenen Schritte gemacht hast, ist alles in Ordnung.
Du kannst dann noch die Cleanup-Schritte machen.

Freks · 06.01.2014, 01:02

Hallo Leo,

nun also die erfolgreiche Rückmeldung ALLES ok!!
und wirklich herzlichen Dank!

Eure Tipps, Dos & Don'ts lege ich mal dem Rechner bei, so dass ich euch hoffentlich nicht wieder brauche.

Viele Grüße Fred

06.01.2014, 00:49	#14
aharonov /// TB-Ausbilder	Win7 Weißer Sperrbildschirm Hallo Fred, ja der Plugincheck ist leider nicht so der Hammer - er macht in letzter Zeit öfters solche Probleme. Wenn du die angegebenen Schritte gemacht hast, ist alles in Ordnung. Du kannst dann noch die Cleanup-Schritte machen. __________________ cheers, Leo

Win7 Weißer Sperrbildschirm

Log-Analyse und Auswertung: Win7 Weißer Sperrbildschirm