Hallo,

ich hatte mir vor ca. einem Monat etwas auf meinem Computer eingefangen, woraufhin ich nach längerer Internetrecherche mehrere Programme heruntergeladen hatte, die meinen Computer bereinigt haben - scheinbar. In letzter Zeit sind mir aber wieder ein paar merkwürdige Dinge aufgefallen, die mich verunsichert haben, ob die Schadprogramme wirklich weg sind.

Ich fasse den Ablauf des Ganzen an dieser Stelle kurz zusammen:
Es ging los damit, dass ich in einem unbedachten Moment der Installationsanweisung von awesomehp gefolgt bin, die plötzlich in meinem Browser erschien. Daraufhin ging der Ärger mit lästigen Popups, beängstigenden Virenmeldungen in Werbebannern usw. los, was ich wohl nicht genauer zu erläutern brauchte. Zum Glück war ich diesen Meldungen gleich misstrauisch gegenüber und habe auch keine angeklickt. Über das Internet bin ich dann u.a. auch auf dieses Forum gestoßen, wo mehrere Benutzer ziemlich ähnliche Probleme schilderten. Daraufhin bin ich den Links gefolgt, die diesen Benutzern gepostet wurden. Gleiches habe ich auch noch bei anderen Foren so gemacht, sodass ich am Ende Malwarebytes, Adwcleaner JRT, SUPERAntiSpyware und Avast Browser Cleanup drauf hatte. (Hoffe, ich habe keines vergessen.) Ich habe dann so gut wie alle Programme durchlaufen lassen und fast jedes Programm hat was gefunden, auch, wenn ein Programm zuvor schon meinte, alles gefunden zu haben. Nach dieser langwierigen Arbeit schien das Problem dann gelöst, die Popups und alles weitere waren weg.

Jetzt sind mir aber in letzter Zeit einige merkwürdige Dinge aufgefallen:
1. Die lästigen Popups hatten alle in ihrem Link etwas mit rzvr-a.akamaihd.net zu tun. Über die Recherche habe ich auch herausgefunden, dass das eine Hauptursache der Probleme ist. Komischerweise wird jetzt manchmal, wenn auch nur vereinzelt, beim Laden von neuen Seiten in dem gelben Kästchen links unten, wo die geladenen Dateien angezeigt werden, auch das angezeigt. Manchmal, meistens nur ein, zwei Sekunden, sehe ich dort auch "Übertrage Daten von rzvr-a.akamaihd.net". Ich frage mich: Was soll das? Ist da immer noch was auf meinem Computer? Auch wenn ich es nicht durch lästige Popups merke?
2. Gestern habe ich aus diesem Grund nochmal in diesem Forum herumgestöbert. Dabei stieß ich auf einen Tipp, wo man sich ein Programm herunterladen kann, das einen vor gefährlichen Websites warnt (WOT). Das wollte ich auch tun, doch dann meldete beim Download Avira (ich habe nur die Free-Version) Alarm. Mit böser Vorahnung öffnete ich meinen Browser neu und erneut fand ich jede Menge Fenster vor, die mir völlig fremd waren. Ich reagierte schnell und ließ wieder ein paar Anti-Malware Programme durchlaufen, die auch wieder was fanden. Inzwischen vermute ich, dass ich in eine Falle getappt bin, nämlich, dass die Werbebanner zum Download von Schadsoftware auf der entsprechenden Website direkt über den Programmen stehen, die man eigentlich downloaden will, sodass man das Falsche anklickt (was ich wohl getan habe). Das ist jetzt zwar oberflächlich wieder weg, aber sicher bin ich mir nach diesen Ereignissen gar nicht mehr, ob mein Computer nicht immer noch infiziert ist. V.a. wie konnte es zu einer erneuten Infektion kommen, obwohl ich dachte, ich hätte diese lästigen Banner beseitigt?

Vorher fiel mir unter anderem auf, dass wieder in manchen Werbebannern "Download"-Links auftauchen, die bestimmt eine Falle sind. Außerdem fand ich, als ich auf dieser Seite hier war, wieder manche Banner mit "Windows-Fehlerscan" und Download von Anti-Spyware-Software vor, die mich ziemlich an die erinnerten, die ich mir damals schon eingefangen hatte. Komischerweise passiert das fast nur auf dieser Seite. Eine mögliche Erklärung wäre, dass diese Seite gerade auf diese Themen zugeschnitten ist und deshalb viel (vielleicht auch ganz harmlose) Werbung dazu kommt. Auffällig ist allerdings, dass einige dieser Banner in fehlerhaftem Deutsch stehen, was ja nicht gereade auf Seriösität hinweist.
Und schließlich ist auch noch eines komisch: Wenn ich in Google irgendwelche beliebige Suchanfragen starte, kommt unter den Ergebnissen auch oft eines, das etwas mit "Spyware entfernen" zu tun hat, obwohl meine Suchanfrage damit nicht das Geringste zu tun hatte. Diese Ergebnisse sind übrigens auffälligerweise alle mit "windowstechies.dom" verlinkt. Habe natürlich nichts davon angeklickt. Eine Recherche ergab, dass diese Seite wohl auch gefährlich ist.

Ja, und jetzt weiß ich nicht genau, wie ich an das Problem rangehen soll. Noch einen Alleingang will ich nicht wagen, wovon ja auch in Tipps für Neueinsteiger auf dieser Seite abgeraten wird (hätte ich das mal früher gelesen ). Und ich will auch keine Links zum Download von Bereinugungsprogrammen mehr anklicken, ohne dass mir davor jemand ausdrücklich dazu rät. Wie soll ich jetzt also vorgehen?
Ich benutze übrigens Win 7 Professional und als Browser Firefox, falls das wichtig ist zu wissen.

Ach so, und ich bin was Computer, Programme und was den ganzen anderen technischen Kram angeht totaler Laie, deswegen entschuldigt bitte meine evtl. unbeholfenen Formulierungen.

Hallo anonym1,

mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:

Regeln zum Ablauf der Bereinigung

• Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
• Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
  • Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
• Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).

• Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.

• Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
  • Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.

Hinweise

• Ich kann dir nie eine Garantie geben, dass alles entfernt wurde. Die Formatierung der Festplatte und das Neuinstallieren deines Betriebssystems ist immer sicherer und meistens schneller.

• Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
  • http://www.trojaner-board.de/137229-...code-tags.html; Falls das Logfile zu groß für einen Post ist, teile es in zwei/mehrere Posts.

Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus.

Zitat:

Ich reagierte schnell und ließ wieder ein paar Anti-Malware Programme durchlaufen, die auch wieder was fanden.

Poste mir bitte die Logfiles von den Programmen, falls noch vorhanden. Wenn der Post zu groß werden sollte, bitte auf zwei Posts aufteilen.



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Poste folgende Logfiles in deiner nächsten Antwort:

• FRST-Scan

Also, hier der Logfile von JRT:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Professional x86
Ran by ******** on 05.03.2014 at 23:29:01,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-2617934896-1555523252-518225047-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\esrv.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dsiteproducts
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\installcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.mysearchdialesrvc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.mysearchdialesrvc.1



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Users\********\AppData\Roaming\mozilla\firefox\profiles\1umbule3.default\user.js
Successfully deleted: [File] C:\Users\********\AppData\Roaming\mozilla\firefox\profiles\1umbule3.default\searchplugins\mysearchdial.xml
Successfully deleted the following from C:\Users\********\AppData\Roaming\mozilla\firefox\profiles\1umbule3.default\prefs.js

user_pref("extensions.mysearchdial.AL", 2);
user_pref("extensions.mysearchdial.aflt", "dsites");
user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyD0FtD0B0F0DtAtB0E0BtN0D0Tzu0SyBzyyDtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDtBtCtC1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0D
user_pref("extensions.mysearchdial.cr", "245495788");
user_pref("extensions.mysearchdial.dfltLng", "");
user_pref("extensions.mysearchdial.dfltSrch", true);
user_pref("extensions.mysearchdial.dnsErr", true);
user_pref("extensions.mysearchdial.excTlbr", false);
user_pref("extensions.mysearchdial.hmpg", true);
user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyD0FtD0B0F0DtAtB0E0BtN0D0Tzu0SyBzyyDtN1L2XzutBtFtCyBtF
user_pref("extensions.mysearchdial.id", "C80AA95F0BFD32EB");
user_pref("extensions.mysearchdial.instlDay", "16134");
user_pref("extensions.mysearchdial.instlRef", "0211_b");
user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyD0FtD0B0F0DtAtB0E0BtN0D0Tzu0SyBzyyDtN1L2XzutBtFtCyB
user_pref("extensions.mysearchdial.prdct", "mysearchdial");
user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
user_pref("extensions.mysearchdial.tlbrId", "base");
user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyD0FtD0B0F0DtAtB0E0BtN0D0Tzu0SyBzyyDtN1L2XzutBtFtC
user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
user_pref("extensions.mysearchdial_i.hmpg", true);
user_pref("extensions.mysearchdial_i.newTab", false);
user_pref("extensions.mysearchdial_i.smplGrp", "none");
user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.023:10:54");
Emptied folder: C:\Users\********\AppData\Roaming\mozilla\firefox\profiles\1umbule3.default\minidumps [19 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.03.2014 at 23:33:54,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Habe meinen Computer-Benutzernamen durch Sternchen ersetzt (möchte anonym bleiben), hoffe, das passt trotzdem so.

Ich habe dann noch einen Scan (Complete Scan) mit SUPERAntiSpyware durchlaufen lassen, da finde ich allerdings kein Logfile dazu. Ich weiß allerdings noch, dass im ersten Schritt bei der Suche nach schadhaften Programmen welche gefunden wurden, die ich gelöscht habe, und dann beim eigentlichen Scan nichts mehr gefunden wurde.

Bin gerade beim Installieren von Farbar's Recovery Scan Tool und werde vor Start der Installation noch gefragt:

To have an authorized and updated copy of the tool please make sure you download the tool from the following link:

hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Geht das in Ordnung? Diesen Link kann ich nämlich nirgends entdecken...

EDIT: Ich meine im Link eigentlich H T T P, aber irgendwie werden die t's immer zu x. Kein Plan, warum...

Zitat:

To have an authorized and updated copy of the tool please make sure you download the tool from the following link:

hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Geht das in Ordnung? Diesen Link kann ich nämlich nirgends entdecken...

Jop, du kannst das Tool auch von folgender Seite herunterladen: Farbar Recovery Scan Tool Download.

Zitat:

EDIT: Ich meine im Link eigentlich H T T P, aber irgendwie werden die t's immer zu x. Kein Plan, warum...

Das ist so gewollt, keine Sorge .

Frage zu FRST.txt und Addition.txt: Der Scan hat geklappt, die Texte habe ich, sind auch bereit zum Posten, aber an ganz vielen Stellen findet sich mein Name und auch Namen von persönlichen Dateien von mir. Das will ich eigentlich nicht öffentlich posten. Es ist so viel, dass ich Ewigkeiten brauchen würde, dies alles durch Sternchen zu ersetzen. Gibt's da eine schnellere Möglichkeit?

P.S.: Muss jetzt gleich weg, melde mich so bald wie möglich wieder (spätestens morgen).

Zitat:

Frage zu FRST.txt und Addition.txt: Der Scan hat geklappt, die Texte habe ich, sind auch bereit zum Posten, aber an ganz vielen Stellen findet sich mein Name und auch Namen von persönlichen Dateien von mir. Das will ich eigentlich nicht öffentlich posten. Es ist so viel, dass ich Ewigkeiten brauchen würde, dies alles durch Sternchen zu ersetzen. Gibt's da eine schnellere Möglichkeit?

Jop, gibt es. Öffne dafür nochmal die Logfiles und drücke dann Strg + H. Es sollte sich ein Fenster öffnen, wo du einen Suchbegriff und eine Zeichenkette zum ersetzen eingeben kannst. Gib bei "Suche nach" zum Beispiel deinen Namen ein und bei "Ersetzen durch": *****. Drücke danach auf "Alle Ersetzen". Nun werden automatisch alle Wörter, die gleich dem Suchwort sind, durch die Zeichenkette ***** ersetzt. Den Vorgang kannst du natürlich mit beliebig vielen Wörtern/Wortgruppen wiederholen .

Danke für den Tipp! Jetzt hat's geklappt.

Also, hier FRST:


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-03-2014
Ran by **** (administrator) on XY-PC on 06-03-2014 18:51:08
Running from C:\Users\****\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CDAServer] - C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [350072 2012-03-09] ()
HKU\S-1-5-21-2617934896-1555523252-518225047-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-2617934896-1555523252-518225047-1000\...\Run: [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [5625624 2014-01-06] (SUPERAntiSpyware)
HKU\S-1-5-21-2617934896-1555523252-518225047-1000\...\Run: [UpdateStar Drivers] - C:\Program Files\UpdateStar Drivers\drivers.exe [7332776 2014-01-28] ()
AppInit_DLLs: c:\progra~1\amazon\amazon~1\\amazon~1.dll => c:\progra~1\amazon\amazon~1\\amazon~1.dll [138048 2013-12-15] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391562944&from=tugs&uid=TOSHIBAXMQ01ABD050_73PXTTE1TXX73PXTTE1T&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 208.67.220.220

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\1umbule3.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\1umbule3.default\searchplugins\amazon.xml
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\1umbule3.default\searchplugins\googlecustomsearch.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Amazon 1Button App for Firefox - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\1umbule3.default\Extensions\abb@amazon.com.xpi [2013-09-04]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files\PDF Architect\FFPDFArchitectExt [2014-01-24]

Chrome: 
=======
CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyD0FtD0B0F0DtAtB0E0BtN0D0Tzu0SyBzyyDtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDtBtCtC1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0D0C0AyE0B0BzytG0AtAzy0EtGyCtC0FzytG0CzyzyyEtGyDtBtCtBtB0DyCyByE0AtDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0E0A0FtCtB0AtGtByEzytCtGyByDtAyCtGzztD0EtBtGtC0A0AtB0EyCyEzz0F0CyCyB2Q&cr=245495788&ir=
CHR DefaultSearchProvider:       "name": "Mysearchdial"
CHR Extension: (Google Docs) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-05]
CHR Extension: (Google Drive) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-05]
CHR Extension: (YouTube) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-05]
CHR Extension: (Google-Suche) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-05]
CHR Extension: (Google Wallet) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-05]
CHR Extension: (Google Mail) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-05]

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [120088 2013-10-10] (SUPERAntiSpyware.com)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [235696 2014-01-16] (McAfee, Inc.)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-18] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-18] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-06 18:51 - 2014-03-06 18:51 - 00010505 _____ () C:\Users\****\Desktop\FRST.txt
2014-03-06 18:50 - 2014-03-06 18:51 - 00000000 ____D () C:\FRST
2014-03-06 18:49 - 2014-03-06 18:49 - 01145344 _____ (Farbar) C:\Users\****\Desktop\FRST.exe
2014-03-06 16:50 - 2014-03-06 16:50 - 00000472 _____ () C:\Users\****\Downloads\defogger_disable.log
2014-03-06 16:50 - 2014-03-06 16:50 - 00000270 _____ () C:\Users\****\Downloads\defogger_enable.log
2014-03-06 16:49 - 2014-03-06 16:49 - 00050477 _____ () C:\Users\****\Downloads\Defogger.exe
2014-03-05 23:33 - 2014-03-05 23:33 - 00005041 _____ () C:\Users\****\Desktop\JRT.txt
2014-03-05 23:22 - 2014-02-20 07:33 - 01037734 _____ (Thisisu) C:\Users\****\Desktop\JRT_NEW.exe
2014-03-05 23:16 - 2014-03-06 00:10 - 00000067 _____ () C:\Users\****\AppData\Roaming\WB.CFG
2014-03-05 23:10 - 2014-03-05 23:10 - 00000324 _____ () C:\Windows\Tasks\Digital Sites.job
2014-03-05 23:10 - 2014-03-05 23:10 - 00000000 ____D () C:\Users\****\AppData\Roaming\DigitalSites
2014-03-05 15:16 - 2014-03-05 15:16 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-27 03:14 - 2014-02-27 15:02 - 00014801 _____ () C:\Users\****\Documents\*****
2014-02-26 02:14 - 2014-02-26 02:14 - 00012787 _____ () C:\Users\****\Documents\*****
2014-02-22 19:36 - 2014-02-22 19:36 - 00000000 ____D () C:\Users\Public\Documents\sun
2014-02-22 19:25 - 2014-02-22 19:25 - 00001426 _____ () C:\Users\Public\Desktop\LibreOffice 4.1.lnk
2014-02-22 19:17 - 2014-02-22 19:18 - 216141824 _____ () C:\Users\****\Downloads\LibreOffice_4.1.5_Win_x86.msi
2014-02-22 19:17 - 2014-02-22 19:17 - 07376896 _____ () C:\Users\****\Downloads\LibreOffice_4.1.5_Win_x86_helppack_de.msi
2014-02-18 18:58 - 2014-02-18 18:58 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-02-16 21:16 - 2014-02-16 21:16 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-02-15 16:02 - 2014-02-15 16:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-14 03:35 - 2014-02-15 03:35 - 00026354 _____ () C:\Users\****\Documents\Kritiken.odt
2014-02-13 23:28 - 2014-02-13 23:32 - 00001028 _____ () C:\Users\Public\Desktop\UpdateStar Drivers.lnk
2014-02-13 23:28 - 2014-02-13 23:28 - 00473144 _____ () C:\Users\****\Desktop\updatestardrivers_installer.exe
2014-02-13 23:27 - 2014-02-13 23:27 - 00145792 _____ () C:\Users\****\Desktop\updatestardrivers_gmx_installer.exe
2014-02-12 03:06 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-12 03:06 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-12 03:06 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-12 03:06 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-12 03:06 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-12 03:06 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-12 03:06 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-12 03:06 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-12 03:06 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-12 03:06 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-12 03:06 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-12 03:06 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-12 03:06 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-12 03:06 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-12 03:06 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-12 03:06 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-12 03:06 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-12 03:06 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-12 03:06 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-12 03:06 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-12 03:06 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-12 02:56 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 01:13 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-12 01:13 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-12 01:13 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 01:13 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-12 01:13 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-12 01:13 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-12 01:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-12 01:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-12 01:13 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-12 01:13 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-12 01:13 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-12 01:13 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-12 01:13 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-12 01:13 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-11 18:53 - 2014-02-11 18:53 - 00000000 ____D () C:\Users\****\AppData\Roaming\Windows Live Writer
2014-02-11 18:53 - 2014-02-11 18:53 - 00000000 ____D () C:\Users\****\AppData\Local\Windows Live Writer
2014-02-11 01:53 - 2014-02-17 04:11 - 00047536 _____ () C:\Users\****\Desktop\Akkorde.mus
2014-02-07 20:48 - 2014-02-08 01:05 - 00046404 _____ () C:\Users\****\Documents\Puer natus in Bethlehem.mus
2014-02-07 02:39 - 2014-02-07 02:39 - 00987425 _____ () C:\Users\****\Desktop\SecurityCheck.exe
2014-02-07 02:37 - 2014-02-07 02:37 - 02800104 _____ (AVAST Software) C:\Users\****\Desktop\avast-browser-cleanup_9.0.0.184.exe
2014-02-07 02:16 - 2014-02-07 02:16 - 02347384 _____ (ESET) C:\Users\****\Desktop\esetsmartinstaller_enu.exe
2014-02-07 02:16 - 2014-02-07 02:16 - 00000000 ____D () C:\Program Files\ESET
2014-02-07 02:13 - 2014-02-07 02:13 - 00700980 _____ () C:\Users\****\Desktop\adblock_edge-2.0.7-sm+an+tb+fx-windows.xpi
2014-02-07 02:12 - 2014-02-07 02:12 - 00536213 _____ () C:\Users\****\Desktop\noscript-2.6.8.13.xpi
2014-02-07 02:10 - 2014-02-07 02:10 - 00000000 ____D () C:\Users\****\Desktop\web_of_trust_wot-20131118-fx
2014-02-07 02:09 - 2014-02-07 02:09 - 00526323 _____ () C:\Users\****\Desktop\web_of_trust_wot-20131118-fx.zip
2014-02-07 01:54 - 2014-02-07 01:54 - 00000000 ____D () C:\Windows\ERUNT
2014-02-07 01:53 - 2014-02-07 01:53 - 01037530 _____ (Thisisu) C:\Users\****\Desktop\JRT.exe
2014-02-07 00:53 - 2014-02-07 00:53 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\****\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-07 00:53 - 2014-02-07 00:53 - 00001067 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\Users\****\AppData\Roaming\Malwarebytes
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-02-07 00:53 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-07 00:25 - 2014-02-08 03:29 - 00000000 ____D () C:\AdwCleaner
2014-02-06 23:32 - 2014-02-06 23:32 - 24881392 _____ (Mozilla) C:\Users\****\Desktop\GMX_Firefox_Setup.exe
2014-02-06 22:02 - 2014-02-06 23:31 - 00017318 _____ () C:\Users\****\Documents\Obi in' Süden.odt
2014-02-05 18:39 - 2014-03-04 14:59 - 00002121 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-05 18:38 - 2014-03-06 17:54 - 00001122 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-05 18:38 - 2014-03-06 14:45 - 00001118 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-05 18:38 - 2014-02-05 18:39 - 00000000 ____D () C:\Users\****\AppData\Local\Google
2014-02-05 18:38 - 2014-02-05 18:39 - 00000000 ____D () C:\Program Files\Google
2014-02-05 18:38 - 2014-02-05 18:38 - 00000000 ____D () C:\Users\****\AppData\Roaming\SUPERAntiSpyware.com
2014-02-05 18:38 - 2014-02-05 18:38 - 00000000 ____D () C:\SUPERDelete
2014-02-05 18:37 - 2014-02-05 18:38 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware
2014-02-05 18:37 - 2014-02-05 18:37 - 17832608 _____ (SUPERAntiSpyware) C:\Users\****\Desktop\SUPERAntiSpyware.exe
2014-02-05 18:37 - 2014-02-05 18:37 - 00001961 _____ () C:\Users\****\Desktop\SUPERAntiSpyware Free Edition.lnk
2014-02-05 18:37 - 2014-02-05 18:37 - 00000000 ____D () C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2014-02-05 18:37 - 2014-02-05 18:37 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com
2014-02-05 02:17 - 2014-02-07 00:42 - 00000000 ____D () C:\ProgramData\WPM
2014-02-05 02:16 - 2014-02-07 01:05 - 00000000 ____D () C:\Users\****\AppData\Local\genienext
2014-02-05 02:16 - 2014-02-05 02:18 - 00000000 ____D () C:\Users\****\AppData\Local\cache
2014-02-05 02:16 - 2014-02-05 02:16 - 00000000 ____D () C:\Users\****\.android
2014-02-05 02:16 - 2014-02-05 02:16 - 00000000 _____ () C:\Users\****\daemonprocess.txt
2014-02-04 14:30 - 2014-02-04 14:36 - 171404755 _____ () C:\Users\****\Downloads\****.zip
2014-02-04 14:29 - 2014-02-04 14:29 - 00000000 ____D () C:\Users\****\Downloads\**** - Kopie
2014-02-04 01:45 - 2014-02-14 02:58 - 00024345 _____ () C:\Users\****\Documents\****

==================== One Month Modified Files and Folders =======

2014-03-06 18:51 - 2014-03-06 18:51 - 00010505 _____ () C:\Users\****\Desktop\FRST.txt
2014-03-06 18:51 - 2014-03-06 18:50 - 00000000 ____D () C:\FRST
2014-03-06 18:49 - 2014-03-06 18:49 - 01145344 _____ (Farbar) C:\Users\****\Desktop\FRST.exe
2014-03-06 18:23 - 2009-07-14 05:34 - 00021872 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-06 18:23 - 2009-07-14 05:34 - 00021872 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-06 17:54 - 2014-02-05 18:38 - 00001122 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-06 16:50 - 2014-03-06 16:50 - 00000472 _____ () C:\Users\****\Downloads\defogger_disable.log
2014-03-06 16:50 - 2014-03-06 16:50 - 00000270 _____ () C:\Users\****\Downloads\defogger_enable.log
2014-03-06 16:50 - 2014-01-14 19:48 - 00000000 ____D () C:\Users\****
2014-03-06 16:49 - 2014-03-06 16:49 - 00050477 _____ () C:\Users\****\Downloads\Defogger.exe
2014-03-06 14:50 - 2010-11-20 22:01 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-06 14:49 - 2014-01-14 19:40 - 01213321 _____ () C:\Windows\WindowsUpdate.log
2014-03-06 14:46 - 2014-01-27 01:41 - 00000000 ____D () C:\Users\****\AppData\Roaming\Skype
2014-03-06 14:45 - 2014-02-05 18:38 - 00001118 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-06 14:45 - 2010-11-20 22:48 - 00700372 _____ () C:\Windows\PFRO.log
2014-03-06 14:45 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-06 14:45 - 2009-07-14 05:39 - 00047080 _____ () C:\Windows\setupact.log
2014-03-06 00:10 - 2014-03-05 23:16 - 00000067 _____ () C:\Users\****\AppData\Roaming\WB.CFG
2014-03-05 23:33 - 2014-03-05 23:33 - 00005041 _____ () C:\Users\****\Desktop\JRT.txt
2014-03-05 23:10 - 2014-03-05 23:10 - 00000324 _____ () C:\Windows\Tasks\Digital Sites.job
2014-03-05 23:10 - 2014-03-05 23:10 - 00000000 ____D () C:\Users\****\AppData\Roaming\DigitalSites
2014-03-05 15:16 - 2014-03-05 15:16 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-03-05 15:16 - 2014-01-27 01:41 - 00000000 ___RD () C:\Program Files\Skype
2014-03-05 15:15 - 2014-01-27 01:41 - 00000000 ____D () C:\ProgramData\Skype
2014-03-04 14:59 - 2014-02-05 18:39 - 00002121 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-27 18:19 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-27 15:02 - 2014-02-27 03:14 - 00014801 _____ () C:\Users\****\Documents\08-2013.odt
2014-02-26 11:30 - 2014-01-14 20:21 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-26 11:30 - 2014-01-14 20:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-26 02:14 - 2014-02-26 02:14 - 00012787 _____ () C:\Users\****\Documents\Passwort Meine Bahn.odt
2014-02-25 01:18 - 2014-01-14 22:20 - 00000000 ____D () C:\Users\****\Desktop\Neuer Ordner
2014-02-22 19:36 - 2014-02-22 19:36 - 00000000 ____D () C:\Users\Public\Documents\sun
2014-02-22 19:25 - 2014-02-22 19:25 - 00001426 _____ () C:\Users\Public\Desktop\LibreOffice 4.1.lnk
2014-02-22 19:25 - 2014-01-24 20:30 - 00000000 ____D () C:\Program Files\LibreOffice 4
2014-02-22 19:18 - 2014-02-22 19:17 - 216141824 _____ () C:\Users\****\Downloads\LibreOffice_4.1.5_Win_x86.msi
2014-02-22 19:17 - 2014-02-22 19:17 - 07376896 _____ () C:\Users\****\Downloads\LibreOffice_4.1.5_Win_x86_helppack_de.msi
2014-02-20 07:33 - 2014-03-05 23:22 - 01037734 _____ (Thisisu) C:\Users\****\Desktop\JRT_NEW.exe
2014-02-18 18:58 - 2014-02-18 18:58 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-02-17 04:11 - 2014-02-11 01:53 - 00047536 _____ () C:\Users\****\Desktop\Akkorde.mus
2014-02-16 21:16 - 2014-02-16 21:16 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-02-16 21:16 - 2014-01-14 20:21 - 00002012 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-02-16 02:51 - 2014-01-14 19:53 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-15 16:02 - 2014-02-15 16:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-15 03:35 - 2014-02-14 03:35 - 00026354 _____ () C:\Users\****\Documents\Kritiken.odt
2014-02-15 02:12 - 2014-02-02 02:33 - 00009905 _____ () C:\Users\****\Documents\Interessante URLs....odt
2014-02-14 02:58 - 2014-02-04 01:45 - 00024345 _____ () C:\Users\****\Documents\Anleitung Finale.odt
2014-02-13 23:32 - 2014-02-13 23:28 - 00001028 _____ () C:\Users\Public\Desktop\UpdateStar Drivers.lnk
2014-02-13 23:28 - 2014-02-13 23:28 - 00473144 _____ () C:\Users\****\Desktop\updatestardrivers_installer.exe
2014-02-13 23:27 - 2014-02-13 23:27 - 00145792 _____ () C:\Users\****\Desktop\updatestardrivers_gmx_installer.exe
2014-02-13 01:32 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-02-12 03:03 - 2014-01-16 01:40 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-12 03:02 - 2014-01-16 01:40 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-12 02:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-11 18:53 - 2014-02-11 18:53 - 00000000 ____D () C:\Users\****\AppData\Roaming\Windows Live Writer
2014-02-11 18:53 - 2014-02-11 18:53 - 00000000 ____D () C:\Users\****\AppData\Local\Windows Live Writer
2014-02-11 18:53 - 2014-01-14 21:08 - 00000000 ____D () C:\Users\****\AppData\Local\Windows Live
2014-02-10 17:34 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-02-08 03:29 - 2014-02-07 00:25 - 00000000 ____D () C:\AdwCleaner
2014-02-08 01:05 - 2014-02-07 20:48 - 00046404 _____ () C:\Users\****\Documents\******
2014-02-07 02:39 - 2014-02-07 02:39 - 00987425 _____ () C:\Users\****\Desktop\SecurityCheck.exe
2014-02-07 02:37 - 2014-02-07 02:37 - 02800104 _____ (AVAST Software) C:\Users\****\Desktop\avast-browser-cleanup_9.0.0.184.exe
2014-02-07 02:16 - 2014-02-07 02:16 - 02347384 _____ (ESET) C:\Users\****\Desktop\esetsmartinstaller_enu.exe
2014-02-07 02:16 - 2014-02-07 02:16 - 00000000 ____D () C:\Program Files\ESET
2014-02-07 02:13 - 2014-02-07 02:13 - 00700980 _____ () C:\Users\****\Desktop\adblock_edge-2.0.7-sm+an+tb+fx-windows.xpi
2014-02-07 02:12 - 2014-02-07 02:12 - 00536213 _____ () C:\Users\****\Desktop\noscript-2.6.8.13.xpi
2014-02-07 02:10 - 2014-02-07 02:10 - 00000000 ____D () C:\Users\****\Desktop\web_of_trust_wot-20131118-fx
2014-02-07 02:09 - 2014-02-07 02:09 - 00526323 _____ () C:\Users\****\Desktop\web_of_trust_wot-20131118-fx.zip
2014-02-07 01:54 - 2014-02-07 01:54 - 00000000 ____D () C:\Windows\ERUNT
2014-02-07 01:53 - 2014-02-07 01:53 - 01037530 _____ (Thisisu) C:\Users\****\Desktop\JRT.exe
2014-02-07 01:05 - 2014-02-05 02:16 - 00000000 ____D () C:\Users\****\AppData\Local\genienext
2014-02-07 00:53 - 2014-02-07 00:53 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\****\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-07 00:53 - 2014-02-07 00:53 - 00001067 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\Users\****\AppData\Roaming\Malwarebytes
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-02-07 00:42 - 2014-02-05 02:17 - 00000000 ____D () C:\ProgramData\WPM
2014-02-06 23:33 - 2014-01-14 19:53 - 00001105 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-02-06 23:32 - 2014-02-06 23:32 - 24881392 _____ (Mozilla) C:\Users\****\Desktop\GMX_Firefox_Setup.exe
2014-02-06 23:31 - 2014-02-06 22:02 - 00017318 _____ () C:\Users\****\Documents\*****
2014-02-06 11:38 - 2014-02-12 03:06 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 11:20 - 2014-02-12 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 11:19 - 2014-02-12 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 11:01 - 2014-02-12 03:06 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 11:00 - 2014-02-12 03:06 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-12 03:06 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 10:52 - 2014-02-12 03:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 10:52 - 2014-02-12 03:06 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 10:49 - 2014-02-12 03:06 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 10:47 - 2014-02-12 03:06 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 10:47 - 2014-02-12 03:06 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 10:46 - 2014-02-12 03:06 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 10:34 - 2014-02-12 03:06 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 10:25 - 2014-02-12 03:06 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 10:25 - 2014-02-12 03:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 10:13 - 2014-02-12 03:06 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:09 - 2014-02-12 03:06 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:03 - 2014-02-12 03:06 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 09:41 - 2014-02-12 03:06 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 09:36 - 2014-02-12 03:06 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:34 - 2014-02-12 03:06 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-05 18:39 - 2014-02-05 18:38 - 00000000 ____D () C:\Users\****\AppData\Local\Google
2014-02-05 18:39 - 2014-02-05 18:38 - 00000000 ____D () C:\Program Files\Google
2014-02-05 18:38 - 2014-02-05 18:38 - 00000000 ____D () C:\Users\****\AppData\Roaming\SUPERAntiSpyware.com
2014-02-05 18:38 - 2014-02-05 18:38 - 00000000 ____D () C:\SUPERDelete
2014-02-05 18:38 - 2014-02-05 18:37 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware
2014-02-05 18:37 - 2014-02-05 18:37 - 17832608 _____ (SUPERAntiSpyware) C:\Users\****\Desktop\SUPERAntiSpyware.exe
2014-02-05 18:37 - 2014-02-05 18:37 - 00001961 _____ () C:\Users\****\Desktop\SUPERAntiSpyware Free Edition.lnk
2014-02-05 18:37 - 2014-02-05 18:37 - 00000000 ____D () C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2014-02-05 18:37 - 2014-02-05 18:37 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com
2014-02-05 02:18 - 2014-02-05 02:16 - 00000000 ____D () C:\Users\****\AppData\Local\cache
2014-02-05 02:16 - 2014-02-05 02:16 - 00000000 ____D () C:\Users\****\.android
2014-02-05 02:16 - 2014-02-05 02:16 - 00000000 _____ () C:\Users\****\daemonprocess.txt
2014-02-05 02:16 - 2014-01-14 19:49 - 00001613 _____ () C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-04 14:36 - 2014-02-04 14:30 - 171404755 _____ () C:\Users\****\Downloads\****
2014-02-04 14:30 - 2014-02-02 14:45 - 00000000 ____D () C:\Users\****\Downloads\****
2014-02-04 14:29 - 2014-02-04 14:29 - 00000000 ____D () C:\Users\****\Downloads\****
2014-02-04 02:23 - 2014-02-01 16:58 - 00019147 _____ () C:\Users\****\Documents\****

Some content of TEMP:
====================
C:\Users\****\AppData\Local\Temp\9186uninstall.exe
C:\Users\****\AppData\Local\Temp\avgnt.exe
C:\Users\****\AppData\Local\Temp\BackupSetup.exe
C:\Users\****\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\****\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\****\AppData\Local\Temp\Quarantine.exe
C:\Users\****\AppData\Local\Temp\updatestardrivers_installer.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-28 20:33

==================== End Of Log ============================
         

--- --- ---


Und hier Addition:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-03-2014
Ran by ***** at 2014-03-06 18:51:41
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Amazon 1Button App (HKLM\...\{54AA7C11-54B7-4BD8-84B2-85873B5C7A04}) (Version: 1.0.4 - Amazon)
Amazon Browser Settings (HKLM\...\Amazon Browser Settings) (Version: 3.0 - Amazon)
ARIA Engine v1.5.0.4 (HKLM\...\ARIA Engine_is1) (Version: v1.5.0.4 - Plogue Art et Technologie, Inc)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Finale 2012 (HKLM\...\Finale 2012) (Version: 2012.c.r15.0 - MakeMusic)
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Garritan ARIA Player vAppVersion=v1.504 (HKLM\...\__ARIA_1012___is1) (Version: v1.5.0.4 - Garritan)
Garritan Instruments for Finale (HKLM\...\__ARIA_1013___is1) (Version: v1.1.2.3 - Garritan)
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.146 - Google Inc.)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Junk Mail filter update (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
LibreOffice 4.1 Help Pack (German) (HKLM\...\{2E348DF5-1C33-4E67-B45E-8A31C534A2B9}) (Version: 4.1.5.3 - The Document Foundation)
LibreOffice 4.1.5.3 (HKLM\...\{E77773E5-944A-453F-97F3-46767AE0A253}) (Version: 4.1.5.3 - The Document Foundation)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft SkyDrive (HKCU\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Photo Common (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Gallery (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.03.72.00(20.09.2013) - Samsung Electronics Co., Ltd.)
Samsung ML-2160 Series (HKLM\...\Samsung ML-2160 Series) (Version: 1.10 (22.11.2012) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00.04 - Samsung Electronics Co., Ltd.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Stellarium 0.10.2 (HKLM\...\Stellarium_is1) (Version:  - )
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.7.1018 - SUPERAntiSpyware.com)
Update for Zip Extractor (HKCU\...\Digital Sites) (Version:  - Update for Zip Extractor) <==== ATTENTION
UpdateStar Drivers (HKLM\...\UpdateStar Drivers) (Version: 7.0.0 - UpdateStar)
Windows Live Communications Platform (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Essentials (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

22-02-2014 18:19:56 Installed LibreOffice 4.1.5.3
22-02-2014 18:26:23 Installed LibreOffice 4.1 Help Pack (German)
25-02-2014 19:21:33 Windows Update
25-02-2014 19:39:51 Windows Update
27-02-2014 02:00:13 Windows Update
04-03-2014 17:38:18 Windows Update
05-03-2014 14:15:35 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {928B9BA9-2485-4941-B71C-314517F2188F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-02-05] (Google Inc.)
Task: {A464C414-AC72-4EE6-A48F-F30E57E71CBE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-02-05] (Google Inc.)
Task: {B323EF80-E259-4A22-A166-C18B6EF445FA} - System32\Tasks\Digital Sites => C:\Users\*****\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\*****~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-02-01 15:06 - 2011-04-25 12:25 - 00024064 _____ () C:\Windows\System32\ssj1mlm.dll
2014-01-16 00:34 - 2013-12-18 09:32 - 00394808 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2012-03-09 09:58 - 2012-03-09 09:58 - 00350072 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2012-03-09 09:58 - 2012-03-09 09:58 - 00056696 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2014-02-15 16:02 - 2014-02-15 16:02 - 03578992 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-02-26 11:30 - 2014-02-26 11:30 - 16265096 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/06/2014 02:47:14 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (03/06/2014 02:05:59 AM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================
Error: (03/06/2014 02:47:14 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Percentage of memory in use: 33%
Total physical RAM: 2972.93 MB
Available physical RAM: 1962.26 MB
Total Pagefile: 5944.15 MB
Available Pagefile: 4473.64 MB
Total Virtual: 2047.88 MB
Available Virtual: 1867.57 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:378.02 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: DE548313)

Partition: GPT Partition Type.

==================== End Of Log ============================
         

Mein Name und Namen von privaten Dateien sind durch Sternchen ersetzt.

Zitat:

Mein Name und Namen von privaten Dateien sind durch Sternchen ersetzt.

Alles klar .



Schritt 1
Bitte deinstalliere folgende Programme:

• McAfee Security Scan Plus
• Update for Zip Extractor

Gehe dafür auf:

Windows XP: Start -> Systemsteuerung -> Kategorieansicht auswählen (falls nicht voreingestellt) -> Software
Windows Vista/7: Start -> Systemsteuerung -> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) -> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

und wähle die angegeben Programme aus. Drücke Entfernen (Windows XP) oder Deinstallieren (Windows Vista/7/8).

Bitte die Sternchen wieder durch den entsprechenden Namen ersetzen, damit der Fix funktioniert!
Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

AppInit_DLLs: c:\progra~1\amazon\amazon~1\\amazon~1.dll => c:\progra~1\amazon\amazon~1\\amazon~1.dll [138048 2013-12-15] ()
c:\progra~1\amazon
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391562944&from=tugs&uid=TOSHIBAXMQ01ABD050_73PXTTE1TXX73PXTTE1T&q={searchTerms}
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\1umbule3.default\searchplugins\googlecustomsearch.xml
2014-02-05 02:17 - 2014-02-07 00:42 - 00000000 ____D () C:\ProgramData\WPM
2014-02-05 02:16 - 2014-02-07 01:05 - 00000000 ____D () C:\Users\****\AppData\Local\genienext
2014-02-05 02:16 - 2014-02-05 02:18 - 00000000 ____D () C:\Users\****\AppData\Local\cache
2014-02-05 02:16 - 2014-02-05 02:16 - 00000000 ____D () C:\Users\****\.android
2014-02-05 02:16 - 2014-02-05 02:16 - 00000000 _____ () C:\Users\****\daemonprocess.txt
Task: {B323EF80-E259-4A22-A166-C18B6EF445FA} - System32\Tasks\Digital Sites => C:\Users\*****\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
C:\Users\*****\AppData\Roaming\DigitalSites
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\*****~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 3
Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

• Starte die sc-cleaner.exe mit einem Doppelclick.
• Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
• Eine Logdatei wird sich öffnen (sc-cleaner.txt).
• Poste den Inhalt mit deiner nächsten Antwort.

Schritt 4
Setze bitte die Einstellungen von Google Chrome nach folgender Anleitung zurück: https://support.google.com/chrome/answer/3296214?hl=de.

Schritt 5
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Ich entnehme deinen Logfiles, dass du bereits den ESET Online Scanne und Malwarebytes-Anti Malware ausgeführt hast. Kannst du mir das jeweilige letzte Logfile von Malwarebytes-Anti Malware und dem ESET Online Scanner posten?


Wird dir noch in einem Browser Werbung angezeigt, bzw. die Startseite verändert? Wenn ja, in welchem? Gibt es sonst noch Probleme mit dem Rechner oder unerwünschte Programme, die du nicht installiert hast?



Poste folgende Logfiles in deiner nächsten Antwort:

• FRST-Fix
• Shortcut Cleaner-Scan
• FRST-Scan

Okay, also ich bin erstmal bis Schritt 2 gegangen. Hier erstmal der Fixlog.txt:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 06-03-2014
Ran by ***** at 2014-03-07 20:31:34 Run:1
Running from C:\Users\*****\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
AppInit_DLLs: c:\progra~1\amazon\amazon~1\\amazon~1.dll => c:\progra~1\amazon\amazon~1\\amazon~1.dll [138048 2013-12-15] ()
c:\progra~1\amazon
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391562944&from=tugs&uid=TOSHIBAXMQ01ABD050_73PXTTE1TXX73PXTTE1T&q={searchTerms}
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\1umbule3.default\searchplugins\googlecustomsearch.xml
2014-02-05 02:17 - 2014-02-07 00:42 - 00000000 ____D () C:\ProgramData\WPM
2014-02-05 02:16 - 2014-02-07 01:05 - 00000000 ____D () C:\Users\*****\AppData\Local\genienext
2014-02-05 02:16 - 2014-02-05 02:18 - 00000000 ____D () C:\Users\*****\AppData\Local\cache
2014-02-05 02:16 - 2014-02-05 02:16 - 00000000 ____D () C:\Users\*****\.android
2014-02-05 02:16 - 2014-02-05 02:16 - 00000000 _____ () C:\Users\*****\daemonprocess.txt
Task: {B323EF80-E259-4A22-A166-C18B6EF445FA} - System32\Tasks\Digital Sites => C:\Users\*****\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
C:\Users\*****\AppData\Roaming\DigitalSites
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\*****~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
         
*****************

"c:\\progra~1\\amazon\\amazon~1\\\\amazon~1.dll" => Value Data removed successfully.
c:\progra~1\amazon => Moved successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\1umbule3.default\searchplugins\googlecustomsearch.xml => Moved successfully.
C:\ProgramData\WPM => Moved successfully.
C:\Users\*****\AppData\Local\genienext => Moved successfully.
C:\Users\*****\AppData\Local\cache => Moved successfully.
C:\Users\*****\.android => Moved successfully.
C:\Users\*****\daemonprocess.txt => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B323EF80-E259-4A22-A166-C18B6EF445FA} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B323EF80-E259-4A22-A166-C18B6EF445FA} => Key deleted successfully.
C:\Windows\System32\Tasks\Digital Sites => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Digital Sites => Key deleted successfully.
C:\Users\*****\AppData\Roaming\DigitalSites => Moved successfully.
C:\Windows\Tasks\Digital Sites.job => Moved successfully.

==== End of Fixlog ====
         

(Für die Ausführung auf meinem Computer habe ich, wie du sagtest, meinen Namen wieder eingesetzt, in diesem Post habe ich ihn dann wieder entfernt.)

Zitat:

Für die Ausführung auf meinem Computer habe ich, wie du sagtest, meinen Namen wieder eingesetzt, in diesem Post habe ich ihn dann wieder entfernt.

Alles klar, hat funktioniert. Ich warte dann auf die restlichen Logfiles .

O.K., done.

Dann wollen wir mal:

sc-cleaner:

Code: Alles auswählenAufklappen

ATTFilter

Shortcut Cleaner 1.2.9 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Professional Service Pack 1
Program started at: 03/07/2014 11:41:34 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\

  * Shortcut Cleaned: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391562944&from=tugs&uid=TOSHIBAXMQ01ABD050_73PXTTE1TXX73PXTTE1T

  * Shortcut Cleaned: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391562944&from=tugs&uid=TOSHIBAXMQ01ABD050_73PXTTE1TXX73PXTTE1T

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

  * Shortcut Cleaned: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391562944&from=tugs&uid=TOSHIBAXMQ01ABD050_73PXTTE1TXX73PXTTE1T

Searching C:\Users\Public\Desktop\

Searching C:\Users\*****\Desktop


3 bad shortcuts found.

Program finished at: 03/07/2014 11:41:36 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)
         

FRST:


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-03-2014
Ran by ***** (administrator) on XY-PC on 07-03-2014 23:47:54
Running from C:\Users\*****\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CDAServer] - C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [350072 2012-03-09] ()
HKU\S-1-5-21-2617934896-1555523252-518225047-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-2617934896-1555523252-518225047-1000\...\Run: [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [5625624 2014-01-06] (SUPERAntiSpyware)
HKU\S-1-5-21-2617934896-1555523252-518225047-1000\...\Run: [UpdateStar Drivers] - C:\Program Files\UpdateStar Drivers\drivers.exe [7332776 2014-01-28] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 208.67.220.220

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\1umbule3.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\1umbule3.default\searchplugins\amazon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Amazon 1Button App for Firefox - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\1umbule3.default\Extensions\abb@amazon.com.xpi [2013-09-04]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files\PDF Architect\FFPDFArchitectExt [2014-01-24]

Chrome: 
=======
CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyD0FtD0B0F0DtAtB0E0BtN0D0Tzu0SyBzyyDtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDtBtCtC1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0D0C0AyE0B0BzytG0AtAzy0EtGyCtC0FzytG0CzyzyyEtGyDtBtCtBtB0DyCyByE0AtDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0E0A0FtCtB0AtGtByEzytCtGyByDtAyCtGzztD0EtBtGtC0A0AtB0EyCyEzz0F0CyCyB2Q&cr=245495788&ir=
CHR Extension: (Google Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-05]
CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-05]
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-05]
CHR Extension: (Google-Suche) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-05]
CHR Extension: (Google Wallet) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-05]
CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-05]

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [120088 2013-10-10] (SUPERAntiSpyware.com)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-18] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-18] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-07 23:41 - 2014-03-07 23:41 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\*****\Desktop\sc-cleaner.exe
2014-03-07 23:41 - 2014-03-07 23:41 - 00003678 _____ () C:\sc-cleaner.txt
2014-03-07 20:23 - 2014-02-16 21:16 - 00000426 _____ () C:\AVScanner.ini
2014-03-06 19:17 - 2014-03-06 19:17 - 00028798 _____ () C:\Users\*****\Documents\FRST - teils anonymisiert.odt
2014-03-06 18:51 - 2014-03-07 23:47 - 00009280 _____ () C:\Users\*****\Desktop\FRST.txt
2014-03-06 18:51 - 2014-03-06 18:52 - 00010689 _____ () C:\Users\*****\Desktop\Addition.txt
2014-03-06 18:50 - 2014-03-07 23:47 - 00000000 ____D () C:\FRST
2014-03-06 18:49 - 2014-03-06 18:49 - 01145344 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-03-06 16:50 - 2014-03-06 16:50 - 00000472 _____ () C:\Users\*****\Downloads\defogger_disable.log
2014-03-06 16:50 - 2014-03-06 16:50 - 00000270 _____ () C:\Users\*****\Downloads\defogger_enable.log
2014-03-06 16:49 - 2014-03-06 16:49 - 00050477 _____ () C:\Users\*****\Downloads\Defogger.exe
2014-03-05 23:33 - 2014-03-05 23:33 - 00005041 _____ () C:\Users\*****\Desktop\JRT.txt
2014-03-05 23:22 - 2014-02-20 07:33 - 01037734 _____ (Thisisu) C:\Users\*****\Desktop\JRT_NEW.exe
2014-03-05 23:16 - 2014-03-07 00:10 - 00000069 _____ () C:\Users\*****\AppData\Roaming\WB.CFG
2014-03-05 15:16 - 2014-03-05 15:16 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-27 03:14 - 2014-02-27 15:02 - 00014801 _____ () C:\Users\*****\Documents\08-2013.odt
2014-02-26 02:14 - 2014-02-26 02:14 - 00012787 _____ () C:\Users\*****\Documents\Passwort Meine Bahn.odt
2014-02-22 19:36 - 2014-02-22 19:36 - 00000000 ____D () C:\Users\Public\Documents\sun
2014-02-22 19:25 - 2014-02-22 19:25 - 00001426 _____ () C:\Users\Public\Desktop\LibreOffice 4.1.lnk
2014-02-22 19:17 - 2014-02-22 19:18 - 216141824 _____ () C:\Users\*****\Downloads\LibreOffice_4.1.5_Win_x86.msi
2014-02-22 19:17 - 2014-02-22 19:17 - 07376896 _____ () C:\Users\*****\Downloads\LibreOffice_4.1.5_Win_x86_helppack_de.msi
2014-02-18 18:58 - 2014-02-18 18:58 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-02-15 16:02 - 2014-02-15 16:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-14 03:35 - 2014-02-15 03:35 - 00026354 _____ () C:\Users\*****\Documents\Kritiken.odt
2014-02-13 23:28 - 2014-02-13 23:32 - 00001028 _____ () C:\Users\Public\Desktop\UpdateStar Drivers.lnk
2014-02-13 23:28 - 2014-02-13 23:28 - 00473144 _____ () C:\Users\*****\Desktop\updatestardrivers_installer.exe
2014-02-13 23:27 - 2014-02-13 23:27 - 00145792 _____ () C:\Users\*****\Desktop\updatestardrivers_gmx_installer.exe
2014-02-12 03:06 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-12 03:06 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-12 03:06 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-12 03:06 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-12 03:06 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-12 03:06 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-12 03:06 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-12 03:06 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-12 03:06 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-12 03:06 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-12 03:06 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-12 03:06 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-12 03:06 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-12 03:06 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-12 03:06 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-12 03:06 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-12 03:06 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-12 03:06 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-12 03:06 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-12 03:06 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-12 03:06 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-12 02:56 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 01:13 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-12 01:13 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-12 01:13 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 01:13 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-12 01:13 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-12 01:13 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-12 01:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-12 01:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-12 01:13 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-12 01:13 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-12 01:13 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-12 01:13 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-12 01:13 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-12 01:13 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-11 18:53 - 2014-02-11 18:53 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Windows Live Writer
2014-02-11 18:53 - 2014-02-11 18:53 - 00000000 ____D () C:\Users\*****\AppData\Local\Windows Live Writer
2014-02-11 01:53 - 2014-02-17 04:11 - 00047536 _____ () C:\Users\*****\Desktop\*****
2014-02-07 20:48 - 2014-02-08 01:05 - 00046404 _____ () C:\Users\*****\Documents\****
2014-02-07 02:39 - 2014-02-07 02:39 - 00987425 _____ () C:\Users\*****\Desktop\SecurityCheck.exe
2014-02-07 02:37 - 2014-02-07 02:37 - 02800104 _____ (AVAST Software) C:\Users\*****\Desktop\avast-browser-cleanup_9.0.0.184.exe
2014-02-07 02:16 - 2014-02-07 02:16 - 02347384 _____ (ESET) C:\Users\*****\Desktop\esetsmartinstaller_enu.exe
2014-02-07 02:16 - 2014-02-07 02:16 - 00000000 ____D () C:\Program Files\ESET
2014-02-07 02:13 - 2014-02-07 02:13 - 00700980 _____ () C:\Users\*****\Desktop\adblock_edge-2.0.7-sm+an+tb+fx-windows.xpi
2014-02-07 02:12 - 2014-02-07 02:12 - 00536213 _____ () C:\Users\*****\Desktop\noscript-2.6.8.13.xpi
2014-02-07 02:10 - 2014-02-07 02:10 - 00000000 ____D () C:\Users\*****\Desktop\web_of_trust_wot-20131118-fx
2014-02-07 02:09 - 2014-02-07 02:09 - 00526323 _____ () C:\Users\*****\Desktop\web_of_trust_wot-20131118-fx.zip
2014-02-07 01:54 - 2014-02-07 01:54 - 00000000 ____D () C:\Windows\ERUNT
2014-02-07 01:53 - 2014-02-07 01:53 - 01037530 _____ (Thisisu) C:\Users\*****\Desktop\JRT.exe
2014-02-07 00:53 - 2014-02-07 00:53 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\*****\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-07 00:53 - 2014-02-07 00:53 - 00001067 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Malwarebytes
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-02-07 00:53 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-07 00:25 - 2014-02-08 03:29 - 00000000 ____D () C:\AdwCleaner
2014-02-06 23:32 - 2014-02-06 23:32 - 24881392 _____ (Mozilla) C:\Users\*****\Desktop\GMX_Firefox_Setup.exe
2014-02-06 22:02 - 2014-02-06 23:31 - 00017318 _____ () C:\Users\*****\Documents\Obi in' Süden.odt
2014-02-05 18:39 - 2014-03-04 14:59 - 00002121 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-05 18:38 - 2014-03-07 22:54 - 00001122 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-05 18:38 - 2014-03-07 20:25 - 00001118 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-05 18:38 - 2014-02-05 18:39 - 00000000 ____D () C:\Users\*****\AppData\Local\Google
2014-02-05 18:38 - 2014-02-05 18:39 - 00000000 ____D () C:\Program Files\Google
2014-02-05 18:38 - 2014-02-05 18:38 - 00000000 ____D () C:\Users\*****\AppData\Roaming\SUPERAntiSpyware.com
2014-02-05 18:38 - 2014-02-05 18:38 - 00000000 ____D () C:\SUPERDelete
2014-02-05 18:37 - 2014-02-05 18:38 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware
2014-02-05 18:37 - 2014-02-05 18:37 - 17832608 _____ (SUPERAntiSpyware) C:\Users\*****\Desktop\SUPERAntiSpyware.exe
2014-02-05 18:37 - 2014-02-05 18:37 - 00001961 _____ () C:\Users\*****\Desktop\SUPERAntiSpyware Free Edition.lnk
2014-02-05 18:37 - 2014-02-05 18:37 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2014-02-05 18:37 - 2014-02-05 18:37 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com

==================== One Month Modified Files and Folders =======

2014-03-07 23:48 - 2014-03-06 18:51 - 00009280 _____ () C:\Users\*****\Desktop\FRST.txt
2014-03-07 23:47 - 2014-03-06 18:50 - 00000000 ____D () C:\FRST
2014-03-07 23:41 - 2014-03-07 23:41 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\*****\Desktop\sc-cleaner.exe
2014-03-07 23:41 - 2014-03-07 23:41 - 00003678 _____ () C:\sc-cleaner.txt
2014-03-07 23:41 - 2014-01-14 19:49 - 00001409 _____ () C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-07 23:39 - 2014-01-27 01:41 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Skype
2014-03-07 22:54 - 2014-02-05 18:38 - 00001122 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-07 21:13 - 2009-07-14 05:39 - 00047528 _____ () C:\Windows\setupact.log
2014-03-07 20:32 - 2009-07-14 05:34 - 00021872 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-07 20:32 - 2009-07-14 05:34 - 00021872 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-07 20:31 - 2014-01-14 19:48 - 00000000 ____D () C:\Users\*****
2014-03-07 20:29 - 2010-11-20 22:01 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-07 20:25 - 2014-02-05 18:38 - 00001118 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-07 20:25 - 2010-11-20 22:48 - 00700946 _____ () C:\Windows\PFRO.log
2014-03-07 20:25 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-07 20:24 - 2014-01-14 19:40 - 01262364 _____ () C:\Windows\WindowsUpdate.log
2014-03-07 00:10 - 2014-03-05 23:16 - 00000069 _____ () C:\Users\*****\AppData\Roaming\WB.CFG
2014-03-06 19:17 - 2014-03-06 19:17 - 00028798 _____ () C:\Users\*****\Documents\FRST - teils anonymisiert.odt
2014-03-06 18:52 - 2014-03-06 18:51 - 00010689 _____ () C:\Users\*****\Desktop\Addition.txt
2014-03-06 18:49 - 2014-03-06 18:49 - 01145344 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-03-06 16:50 - 2014-03-06 16:50 - 00000472 _____ () C:\Users\*****\Downloads\defogger_disable.log
2014-03-06 16:50 - 2014-03-06 16:50 - 00000270 _____ () C:\Users\*****\Downloads\defogger_enable.log
2014-03-06 16:49 - 2014-03-06 16:49 - 00050477 _____ () C:\Users\*****\Downloads\Defogger.exe
2014-03-05 23:33 - 2014-03-05 23:33 - 00005041 _____ () C:\Users\*****\Desktop\JRT.txt
2014-03-05 15:16 - 2014-03-05 15:16 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-03-05 15:16 - 2014-01-27 01:41 - 00000000 ___RD () C:\Program Files\Skype
2014-03-05 15:15 - 2014-01-27 01:41 - 00000000 ____D () C:\ProgramData\Skype
2014-03-04 14:59 - 2014-02-05 18:39 - 00002121 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-27 18:19 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-27 15:02 - 2014-02-27 03:14 - 00014801 _____ () C:\Users\*****\Documents\08-2013.odt
2014-02-26 11:30 - 2014-01-14 20:21 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-26 11:30 - 2014-01-14 20:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-26 02:14 - 2014-02-26 02:14 - 00012787 _____ () C:\Users\*****\Documents\******
2014-02-25 01:18 - 2014-01-14 22:20 - 00000000 ____D () C:\Users\*****\Desktop\*****
2014-02-22 19:36 - 2014-02-22 19:36 - 00000000 ____D () C:\Users\Public\Documents\sun
2014-02-22 19:25 - 2014-02-22 19:25 - 00001426 _____ () C:\Users\Public\Desktop\LibreOffice 4.1.lnk
2014-02-22 19:25 - 2014-01-24 20:30 - 00000000 ____D () C:\Program Files\LibreOffice 4
2014-02-22 19:18 - 2014-02-22 19:17 - 216141824 _____ () C:\Users\*****\Downloads\LibreOffice_4.1.5_Win_x86.msi
2014-02-22 19:17 - 2014-02-22 19:17 - 07376896 _____ () C:\Users\*****\Downloads\LibreOffice_4.1.5_Win_x86_helppack_de.msi
2014-02-20 07:33 - 2014-03-05 23:22 - 01037734 _____ (Thisisu) C:\Users\*****\Desktop\JRT_NEW.exe
2014-02-18 18:58 - 2014-02-18 18:58 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-02-17 04:11 - 2014-02-11 01:53 - 00047536 _____ () C:\Users\*****\Desktop\****
2014-02-16 21:16 - 2014-03-07 20:23 - 00000426 _____ () C:\AVScanner.ini
2014-02-16 02:51 - 2014-01-14 19:53 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-15 16:02 - 2014-02-15 16:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-15 03:35 - 2014-02-14 03:35 - 00026354 _____ () C:\Users\*****\Documents\****
2014-02-15 02:12 - 2014-02-02 02:33 - 00009905 _____ () C:\Users\*****\Documents\****
2014-02-14 02:58 - 2014-02-04 01:45 - 00024345 _____ () C:\Users\*****\Documents\****
2014-02-13 23:32 - 2014-02-13 23:28 - 00001028 _____ () C:\Users\Public\Desktop\UpdateStar Drivers.lnk
2014-02-13 23:28 - 2014-02-13 23:28 - 00473144 _____ () C:\Users\*****\Desktop\updatestardrivers_installer.exe
2014-02-13 23:27 - 2014-02-13 23:27 - 00145792 _____ () C:\Users\*****\Desktop\updatestardrivers_gmx_installer.exe
2014-02-13 01:32 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-02-12 03:03 - 2014-01-16 01:40 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-12 03:02 - 2014-01-16 01:40 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-12 02:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-11 18:53 - 2014-02-11 18:53 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Windows Live Writer
2014-02-11 18:53 - 2014-02-11 18:53 - 00000000 ____D () C:\Users\*****\AppData\Local\Windows Live Writer
2014-02-11 18:53 - 2014-01-14 21:08 - 00000000 ____D () C:\Users\*****\AppData\Local\Windows Live
2014-02-10 17:34 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-02-08 03:29 - 2014-02-07 00:25 - 00000000 ____D () C:\AdwCleaner
2014-02-08 01:05 - 2014-02-07 20:48 - 00046404 _____ () C:\Users\*****\Documents\Puer natus in Bethlehem.mus
2014-02-07 02:39 - 2014-02-07 02:39 - 00987425 _____ () C:\Users\*****\Desktop\SecurityCheck.exe
2014-02-07 02:37 - 2014-02-07 02:37 - 02800104 _____ (AVAST Software) C:\Users\*****\Desktop\avast-browser-cleanup_9.0.0.184.exe
2014-02-07 02:16 - 2014-02-07 02:16 - 02347384 _____ (ESET) C:\Users\*****\Desktop\esetsmartinstaller_enu.exe
2014-02-07 02:16 - 2014-02-07 02:16 - 00000000 ____D () C:\Program Files\ESET
2014-02-07 02:13 - 2014-02-07 02:13 - 00700980 _____ () C:\Users\*****\Desktop\adblock_edge-2.0.7-sm+an+tb+fx-windows.xpi
2014-02-07 02:12 - 2014-02-07 02:12 - 00536213 _____ () C:\Users\*****\Desktop\noscript-2.6.8.13.xpi
2014-02-07 02:10 - 2014-02-07 02:10 - 00000000 ____D () C:\Users\*****\Desktop\web_of_trust_wot-20131118-fx
2014-02-07 02:09 - 2014-02-07 02:09 - 00526323 _____ () C:\Users\*****\Desktop\web_of_trust_wot-20131118-fx.zip
2014-02-07 01:54 - 2014-02-07 01:54 - 00000000 ____D () C:\Windows\ERUNT
2014-02-07 01:53 - 2014-02-07 01:53 - 01037530 _____ (Thisisu) C:\Users\*****\Desktop\JRT.exe
2014-02-07 00:53 - 2014-02-07 00:53 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\*****\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-07 00:53 - 2014-02-07 00:53 - 00001067 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Malwarebytes
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-02-06 23:33 - 2014-01-14 19:53 - 00001105 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-02-06 23:32 - 2014-02-06 23:32 - 24881392 _____ (Mozilla) C:\Users\*****\Desktop\GMX_Firefox_Setup.exe
2014-02-06 23:31 - 2014-02-06 22:02 - 00017318 _____ () C:\Users\*****\Documents\****
2014-02-06 11:38 - 2014-02-12 03:06 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 11:20 - 2014-02-12 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 11:19 - 2014-02-12 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 11:01 - 2014-02-12 03:06 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 11:00 - 2014-02-12 03:06 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-12 03:06 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 10:52 - 2014-02-12 03:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 10:52 - 2014-02-12 03:06 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 10:49 - 2014-02-12 03:06 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 10:47 - 2014-02-12 03:06 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 10:47 - 2014-02-12 03:06 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 10:46 - 2014-02-12 03:06 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 10:34 - 2014-02-12 03:06 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 10:25 - 2014-02-12 03:06 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 10:25 - 2014-02-12 03:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 10:13 - 2014-02-12 03:06 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:09 - 2014-02-12 03:06 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:03 - 2014-02-12 03:06 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 09:41 - 2014-02-12 03:06 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 09:36 - 2014-02-12 03:06 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:34 - 2014-02-12 03:06 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-05 18:39 - 2014-02-05 18:38 - 00000000 ____D () C:\Users\*****\AppData\Local\Google
2014-02-05 18:39 - 2014-02-05 18:38 - 00000000 ____D () C:\Program Files\Google
2014-02-05 18:38 - 2014-02-05 18:38 - 00000000 ____D () C:\Users\*****\AppData\Roaming\SUPERAntiSpyware.com
2014-02-05 18:38 - 2014-02-05 18:38 - 00000000 ____D () C:\SUPERDelete
2014-02-05 18:38 - 2014-02-05 18:37 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware
2014-02-05 18:37 - 2014-02-05 18:37 - 17832608 _____ (SUPERAntiSpyware) C:\Users\*****\Desktop\SUPERAntiSpyware.exe
2014-02-05 18:37 - 2014-02-05 18:37 - 00001961 _____ () C:\Users\*****\Desktop\SUPERAntiSpyware Free Edition.lnk
2014-02-05 18:37 - 2014-02-05 18:37 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2014-02-05 18:37 - 2014-02-05 18:37 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com

Some content of TEMP:
====================
C:\Users\*****\AppData\Local\Temp\9186uninstall.exe
C:\Users\*****\AppData\Local\Temp\avgnt.exe
C:\Users\*****\AppData\Local\Temp\BackupSetup.exe
C:\Users\*****\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\*****\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\*****\AppData\Local\Temp\Quarantine.exe
C:\Users\*****\AppData\Local\Temp\updatestardrivers_installer.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-28 20:33

==================== End Of Log ============================
         

--- --- ---

--- --- ---

Zitat:

Kannst du mir das jeweilige letzte Logfile von Malwarebytes-Anti Malware und dem ESET Online Scanner posten?

Ich glaube, ich hatte Logfiles erstellt, aber ich finde sie nicht... Hoffe, ich habe sie nicht gelöscht oder vergessen zu speichern... Kannst du mir einen Tipp geben, an welchen Windows-Speicherort ich die noch finden könnte? Bzw. wie sie heißen? Dann könnte ich sie auch ins Suchfeld eingeben.

Zitat:

Wird dir noch in einem Browser Werbung angezeigt, bzw. die Startseite verändert? Wenn ja, in welchem? Gibt es sonst noch Probleme mit dem Rechner oder unerwünschte Programme, die du nicht installiert hast?

Also die Startseiten laufen in allen Browsern (IE, Firefox und Chrome) problemlos. Sonst scheint mit meinem Rechner auch alles O.K. zu sein, ich sehe keine Programme, die mir irgendwie unbekannt wären. Allerdings lässt mir eines noch keine Ruhe: In allen Browsern werden beim Besuch von trojaner-board.de in den Bannern immer noch so komische Werbungen, die irgendwas von "Malware entfernen" faseln, angezeigt. Vielleicht ist es ganz normale Werbung, die im Zusammenhang mit eurer Seite einfach erscheint (Thema passt ja), aber von der Aufmachung erinnern die mich irgendwie an die Banner, die ich hatte, als mein Computer voll infiziert war. Zudem manche auch in fehlerhaftem Deutsch stehen... Vielleicht bin ich etwas paranoid, aber ich will auf Nummer sicher gehen. Habe von den Bannern Screenshots erstellt, soll ich die mal posten/dir schicken? Wenn ja, wie muss ich das anstellen?

Zitat:

Ich glaube, ich hatte Logfiles erstellt, aber ich finde sie nicht... Hoffe, ich habe sie nicht gelöscht oder vergessen zu speichern... Kannst du mir einen Tipp geben, an welchen Windows-Speicherort ich die noch finden könnte? Bzw. wie sie heißen? Dann könnte ich sie auch ins Suchfeld eingeben.

Die Logfiles bei Malwarebytes-Anti Malware findest du, wenn das Programm gestartet wurde, unter dem Reiter Logdateien. Den Scanbericht vom ESET Online Scanner findest du unter: C:\Programme\Eset\EsetOnlineScanner (poste mir nur jeweils das neuste Logfiles, falls vorhanden).

Zitat:

Also die Startseiten laufen in allen Browsern (IE, Firefox und Chrome) problemlos.

Laut dem FRST Logfile, ist in Google Chrome immernoch als Startseite "myseachdial" eingestellt. Setze Google Chrome nochmal zurück und gucke, ob die Startseite noch vorhanden ist. Wenn nicht, deinstalliere Google Chrome einmal vollständig und installiere den Browser ggf. wieder.

Zitat:

In allen Browsern werden beim Besuch von trojaner-board.de in den Bannern immer noch so komische Werbungen, die irgendwas von "Malware entfernen" faseln, angezeigt. Vielleicht ist es ganz normale Werbung, die im Zusammenhang mit eurer Seite einfach erscheint (Thema passt ja), aber von der Aufmachung erinnern die mich irgendwie an die Banner, die ich hatte, als mein Computer voll infiziert war. Zudem manche auch in fehlerhaftem Deutsch stehen... Vielleicht bin ich etwas paranoid, aber ich will auf Nummer sicher gehen. Habe von den Bannern Screenshots erstellt, soll ich die mal posten/dir schicken? Wenn ja, wie muss ich das anstellen?

Ja, du kannst einen Screenshot hier posten oder anhängen. Hier eine Anleitung zum Anhängen von Dateien, natürlich nicht zippen und nur das Bild anhängen und keine Logfiles: http://www.trojaner-board.de/69886-a...tml#post566999 .

Danke für den Tipp! Jetzt habe ich die Logfiles gefunden (hoffentlich die richtigen).

Das aktuellste von Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.07.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
***** :: XY-PC [Administrator]

Schutz: Aktiviert

08.02.2014 23:28:14
mbam-log-2014-02-08 (23-28-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 419574
Laufzeit: 2 Stunde(n), 17 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 11
C:\AdwCleaner\Quarantine\C\Program Files\Amazon Browser Bar\search_protect.exe.vir (PUP.Optional.Searchprotect) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 2.5\Feven 2.5-bg.exe.vir (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 2.5\Feven 2.5-bho.dll.vir (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 2.5\Feven 2.5-codedownloader.exe.vir (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 2.5\Feven 2.5-enabler.exe.vir (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 2.5\Feven 2.5-firefoxinstaller.exe.vir (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 2.5\Feven 2.5-updater.exe.vir (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 2.5\Feven 2.5-validator.exe.vir (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files\Feven 2.5\utils.exe.vir (PUP.Optional.Feven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Users\*****\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Und hier das von ESET (habe nur eines gefunden):

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c1d5b1003fdfb544af4c13cc0244621f
# engine=16976
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-07 01:20:19
# local_time=2014-02-07 02:20:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 95 8800 4384044 1562 0
# compatibility_mode=5893 16776573 100 94 0 143367210 0 0
# scanned=4029
# found=0
# cleaned=0
# scan_time=152
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c1d5b1003fdfb544af4c13cc0244621f
# engine=16976
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-07 01:35:45
# local_time=2014-02-07 02:35:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
         

Dann zu folgendem Problem:

Zitat:

Laut dem FRST Logfile, ist in Google Chrome immernoch als Startseite "myseachdial" eingestellt. Setze Google Chrome nochmal zurück und gucke, ob die Startseite noch vorhanden ist. Wenn nicht, deinstalliere Google Chrome einmal vollständig und installiere den Browser ggf. wieder.

O.K., nochmal zurücksetzen hat anscheinend auch nichts gebracht. Als Startseite sehe ich mysearchdial zwar nicht mehr, aber im proktokollierten Browserverlauf unter dem Suchfeld auf der Chrome-Startseite steht das immer noch. Und dazu noch andere Seiten, die ich besucht habe... Vielleicht wird er durch irgendwas am Löschen dieser Seiten gehindert. Also deinstalliere ich ihn lieber. Blöde Frage: Wie muss ich das machen? Und wie installiere ich ihn wieder neu?


Anbei noch die Screenshots. Vielleicht bin ich etwas pingelig, aber mich irritieren die Rechtschreibfehler in manchen. Bei denen, die ich damals hatte, gab es diese auch und seitdem glaube ich gar nichts mehr... Sind die verdächtig? Oder ist das ganz normale Werbung?


Und jetzt hat sich gerade eben noch ein weiteres Problem ergeben: Wie ich den Computer hochgefahren hatte und mich über Firefox einloggen wollte, hat Firefox nach Anklicken des fixierten Browser-Symbols in der Startleiste plötzlich angefangen ein Fenster nach dem anderen zu öffnen und wollte gar nicht mehr aufhören! Es ging so schnell, dass ich gar nicht sehen konnte, was in den Fenstern stand, denn bevor eines vollständig geladen hatte, kam schon das nächste und alle quasi im Sekundentakt! Ich hatte das Problem schonmal früher, da waren es nicht so viele Fenster und in allen waren Seiten, die ich mal geöffnet hatte. Mich hat zwar gewundert, warum sie wieder auftauchten, obwohl ich sie geschlossen hatte, aber das habe ich dann wieder wegbekommen. In dem Fall aber bin ich jetzt völlig ratlos. Ich habe zweimal versucht, das über "Alle Fenster schließen" mit Rechtsklick auf Firefox in der Startleiste anzuhalten, aber es hat nichts gebracht, er öffnete weitere Fenster. Daraufhin habe ich den Computer neu gestartet, was zum Glück den Browser abgewürgt hat. Nach dem Neustart bin ich nun über Internet Explorer rein, um nicht nochmal was zu riskieren. Firefox ist nun übrigens als fixiertes Symbol aus der Startleiste verschwunden, unter dem Startmenü finde ich ihn noch. Was sind denn das jetzt bloß für Zicken, die Firefox da macht?

Ok, sind die richtigen Logfiles, aber schon zu alt. Da will ich nochmal neue sehen.



Schritt 1

• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Zitat:

Also deinstalliere ich ihn lieber. Blöde Frage: Wie muss ich das machen?

Gibt keine blöden Fragen . Deinstalliere Google Chrome wie im 1. Schritt in meinem 8. Post. Wenn du Google Chrome wieder installieren willst, kannst du dir diesen hier herunterladen: https://www.google.de/intl/de/chrome/browser/

Zitat:

Anbei noch die Screenshots. Vielleicht bin ich etwas pingelig, aber mich irritieren die Rechtschreibfehler in manchen. Bei denen, die ich damals hatte, gab es diese auch und seitdem glaube ich gar nichts mehr... Sind die verdächtig? Oder ist das ganz normale Werbung?

Ja, sieht wie normale Werbung aus. Wenn diese nicht auf jeder Seite sind, ist das normal.

Zitat:

Wie ich den Computer hochgefahren hatte und mich über Firefox einloggen wollte, hat Firefox nach Anklicken des fixierten Browser-Symbols in der Startleiste plötzlich angefangen ein Fenster nach dem anderen zu öffnen und wollte gar nicht mehr aufhören!

Das hört sich sehr komisch an. Ich warte erstmal auf das frische FRST Logfile und die Kontrollscans, bevor wir uns darum kümmern.



Poste folgende Logfiles in deiner nächsten Antwort:

• MBAM-Scan
• ESET-Scan
• FRST-Scan

O.K., die Scans haben sich sichtlich gelohnt, es wurde tatsächlich was gefunden.

Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.08.11

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
***** :: XY-PC [Administrator]

09.03.2014 01:30:47
mbam-log-2014-03-09 (01-30-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204611
Laufzeit: 7 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\*****\AppData\Local\Temp\fullpackage_temp1391562870\tmp\wpm.exe (PUP.Optional.WpManager) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\*****\AppData\Local\Temp\is1590112554\3436286_stp\FindRightSetup.exe (PUP.Optional.FindRight.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\*****\AppData\Local\Temp\is3770263\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
         

Beim Scan mit ESET ist mir erst, als der Scan schon eine ganze Weile gelaufen war, eingefallen, dass ich Avira und Firewall hätte deaktivieren müssen. Habe den Scan daraufhin gestoppt und am Tag darauf, also heute, erstmal Avira und Firewall deaktiviert. Ich hoffe, indem ich "Echtzeit-Scanner" bei Avira ausgeschaltet habe, habe ich es deaktiviert, denn einen expliziten "Deaktivieren"-Button habe ich nirgends gefunden. Hoffe, das Ergebnis ist durch den doppelten Scan und die beim ersten Mal fehlende Deaktivierung von Avira und Firewall nicht irgendwie verfälscht. Hier das Log (habe auch, wie angewiesen, während des Scans zwei Speichermedien, die ich häufig verwendet habe (ein USB-Stick und eine externe Festplatte) an den Rechner angeschlossen):

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c1d5b1003fdfb544af4c13cc0244621f
# engine=16976
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-07 01:20:19
# local_time=2014-02-07 02:20:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 95 8800 4384044 1562 0
# compatibility_mode=5893 16776573 100 94 0 143367210 0 0
# scanned=4029
# found=0
# cleaned=0
# scan_time=152
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c1d5b1003fdfb544af4c13cc0244621f
# engine=16976
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-07 01:35:45
# local_time=2014-02-07 02:35:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 95 9726 4384970 2488 0
# compatibility_mode=5893 16776573 100 94 1863 143368136 0 0
# scanned=24340
# found=0
# cleaned=0
# scan_time=877
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c1d5b1003fdfb544af4c13cc0244621f
# engine=17370
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-09 02:16:40
# local_time=2014-03-09 03:16:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 95 10032 6979425 2797 0
# compatibility_mode=5893 16776573 100 94 85503 145962591 0 0
# scanned=118785
# found=4
# cleaned=0
# scan_time=5334
sh=48B1F48BF8045336A0AA6DDBB2FCB11974BF0724 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Users\*****\AppData\Local\Mozilla\Firefox\Profiles\1umbule3.default\Cache\7\D8\CC0B1d01"
sh=346E6ECB8747B3B5133864F8BC83967B6F16483F ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Users\*****\AppData\Local\Mozilla\Firefox\Profiles\1umbule3.default\Cache\E\70\F5C37d01"
sh=53DEAEC4784B29C4CD208A896A85DC2F21010FBC ft=1 fh=c71c00115e119117 vn="a variant of Win32/Injected.F trojan" ac=I fn="C:\Users\*****\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe"
sh=DB5E4E4F64BAA359255F230C658BE286E266892A ft=1 fh=cc4c339215781df4 vn="multiple threats" ac=I fn="C:\Users\*****\AppData\Local\Temp\{22CFB97A-3E4F-471D-AD6F-B204A1F70C0E}\setup.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c1d5b1003fdfb544af4c13cc0244621f
# engine=17373
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-09 06:06:50
# local_time=2014-03-09 07:06:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 95 16041 7036435 8805 0
# compatibility_mode=5893 16776573 100 94 138913 146019601 0 0
# scanned=379375
# found=4
# cleaned=0
# scan_time=6239
sh=48B1F48BF8045336A0AA6DDBB2FCB11974BF0724 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Users\*****\AppData\Local\Mozilla\Firefox\Profiles\1umbule3.default\Cache\7\D8\CC0B1d01"
sh=346E6ECB8747B3B5133864F8BC83967B6F16483F ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Users\*****\AppData\Local\Mozilla\Firefox\Profiles\1umbule3.default\Cache\E\70\F5C37d01"
sh=53DEAEC4784B29C4CD208A896A85DC2F21010FBC ft=1 fh=c71c00115e119117 vn="a variant of Win32/Injected.F trojan" ac=I fn="C:\Users\*****\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe"
sh=DB5E4E4F64BAA359255F230C658BE286E266892A ft=1 fh=cc4c339215781df4 vn="multiple threats" ac=I fn="C:\Users\*****\AppData\Local\Temp\{22CFB97A-3E4F-471D-AD6F-B204A1F70C0E}\setup.exe"
         

Und hier FRST:


FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2014
Ran by ****** (administrator) on XY-PC on 09-03-2014 21:54:13
Running from C:\Users\******\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CDAServer] - C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [350072 2012-03-09] ()
HKU\S-1-5-21-2617934896-1555523252-518225047-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-2617934896-1555523252-518225047-1000\...\Run: [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [5625624 2014-01-06] (SUPERAntiSpyware)
HKU\S-1-5-21-2617934896-1555523252-518225047-1000\...\Run: [UpdateStar Drivers] - C:\Program Files\UpdateStar Drivers\drivers.exe [7332776 2014-01-28] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 208.67.220.220

FireFox:
========
FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\1umbule3.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\1umbule3.default\searchplugins\amazon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Amazon 1Button App for Firefox - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\1umbule3.default\Extensions\abb@amazon.com.xpi [2013-09-04]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files\PDF Architect\FFPDFArchitectExt [2014-01-24]

Chrome: 
=======
CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzyyD0FtD0B0F0DtAtB0E0BtN0D0Tzu0SyBzyyDtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDtBtCtC1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0D0C0AyE0B0BzytG0AtAzy0EtGyCtC0FzytG0CzyzyyEtGyDtBtCtBtB0DyCyByE0AtDzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0E0A0FtCtB0AtGtByEzytCtGyByDtAyCtGzztD0EtBtGtC0A0AtB0EyCyEzz0F0CyCyB2Q&cr=245495788&ir=
CHR Extension: (Google Docs) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-05]
CHR Extension: (Google Drive) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-05]
CHR Extension: (YouTube) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-05]
CHR Extension: (Google-Suche) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-05]
CHR Extension: (Google Wallet) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-05]
CHR Extension: (Google Mail) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-05]

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [120088 2013-10-10] (SUPERAntiSpyware.com)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-18] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-18] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-09 21:54 - 2014-03-09 21:54 - 00000000 ____D () C:\Users\******\Desktop\FRST-OlderVersion
2014-03-09 17:24 - 2014-03-09 17:24 - 00016778 _____ () C:\Users\******\Documents\log ESET 07.02.2014.odt
2014-03-07 23:41 - 2014-03-07 23:41 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\******\Desktop\sc-cleaner.exe
2014-03-07 23:41 - 2014-03-07 23:41 - 00003678 _____ () C:\sc-cleaner.txt
2014-03-07 20:23 - 2014-02-16 21:16 - 00000426 _____ () C:\AVScanner.ini
2014-03-06 19:17 - 2014-03-06 19:17 - 00028798 _____ () C:\Users\******\Documents\*****
2014-03-06 18:51 - 2014-03-09 21:54 - 00009504 _____ () C:\Users\******\Desktop\FRST.txt
2014-03-06 18:51 - 2014-03-06 18:52 - 00010689 _____ () C:\Users\******\Desktop\Addition.txt
2014-03-06 18:50 - 2014-03-09 21:54 - 00000000 ____D () C:\FRST
2014-03-06 18:49 - 2014-03-09 21:54 - 01145856 _____ (Farbar) C:\Users\******\Desktop\FRST.exe
2014-03-06 16:50 - 2014-03-06 16:50 - 00000472 _____ () C:\Users\******\Downloads\defogger_disable.log
2014-03-06 16:50 - 2014-03-06 16:50 - 00000270 _____ () C:\Users\******\Downloads\defogger_enable.log
2014-03-06 16:49 - 2014-03-06 16:49 - 00050477 _____ () C:\Users\******\Downloads\Defogger.exe
2014-03-05 23:33 - 2014-03-05 23:33 - 00005041 _____ () C:\Users\******\Desktop\JRT.txt
2014-03-05 23:22 - 2014-02-20 07:33 - 01037734 _____ (Thisisu) C:\Users\******\Desktop\JRT_NEW.exe
2014-03-05 23:16 - 2014-03-07 00:10 - 00000069 _____ () C:\Users\******\AppData\Roaming\WB.CFG
2014-03-05 15:16 - 2014-03-05 15:16 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-02-27 03:14 - 2014-02-27 15:02 - 00014801 _____ () C:\Users\******\Documents\******
2014-02-26 02:14 - 2014-02-26 02:14 - 00012787 _____ () C:\Users\******\Documents\******
2014-02-22 19:36 - 2014-02-22 19:36 - 00000000 ____D () C:\Users\Public\Documents\sun
2014-02-22 19:25 - 2014-02-22 19:25 - 00001426 _____ () C:\Users\Public\Desktop\LibreOffice 4.1.lnk
2014-02-22 19:17 - 2014-02-22 19:18 - 216141824 _____ () C:\Users\******\Downloads\LibreOffice_4.1.5_Win_x86.msi
2014-02-22 19:17 - 2014-02-22 19:17 - 07376896 _____ () C:\Users\******\Downloads\LibreOffice_4.1.5_Win_x86_helppack_de.msi
2014-02-18 18:58 - 2014-02-18 18:58 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-02-15 16:02 - 2014-02-15 16:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-14 03:35 - 2014-02-15 03:35 - 00026354 _____ () C:\Users\******\Documents\*****
2014-02-13 23:28 - 2014-02-13 23:32 - 00001028 _____ () C:\Users\Public\Desktop\UpdateStar Drivers.lnk
2014-02-13 23:28 - 2014-02-13 23:28 - 00473144 _____ () C:\Users\******\Desktop\updatestardrivers_installer.exe
2014-02-13 23:27 - 2014-02-13 23:27 - 00145792 _____ () C:\Users\******\Desktop\updatestardrivers_gmx_installer.exe
2014-02-12 03:06 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-12 03:06 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-12 03:06 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-12 03:06 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-12 03:06 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-12 03:06 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-12 03:06 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-12 03:06 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-12 03:06 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-12 03:06 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-12 03:06 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-12 03:06 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-12 03:06 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-12 03:06 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-12 03:06 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-12 03:06 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-12 03:06 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-12 03:06 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-12 03:06 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-12 03:06 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-12 03:06 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-12 02:56 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 01:13 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-12 01:13 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-12 01:13 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 01:13 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-12 01:13 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-12 01:13 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-12 01:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-12 01:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-12 01:13 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-12 01:13 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-12 01:13 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-12 01:13 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-12 01:13 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-12 01:13 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-11 18:53 - 2014-02-11 18:53 - 00000000 ____D () C:\Users\******\AppData\Roaming\Windows Live Writer
2014-02-11 18:53 - 2014-02-11 18:53 - 00000000 ____D () C:\Users\******\AppData\Local\Windows Live Writer
2014-02-11 01:53 - 2014-02-17 04:11 - 00047536 _____ () C:\Users\******\Desktop\******
2014-02-07 20:48 - 2014-02-08 01:05 - 00046404 _____ () C:\Users\******\Documents\*****
2014-02-07 02:39 - 2014-02-07 02:39 - 00987425 _____ () C:\Users\******\Desktop\SecurityCheck.exe
2014-02-07 02:37 - 2014-02-07 02:37 - 02800104 _____ (AVAST Software) C:\Users\******\Desktop\avast-browser-cleanup_9.0.0.184.exe
2014-02-07 02:16 - 2014-02-07 02:16 - 02347384 _____ (ESET) C:\Users\******\Desktop\esetsmartinstaller_enu.exe
2014-02-07 02:13 - 2014-02-07 02:13 - 00700980 _____ () C:\Users\******\Desktop\adblock_edge-2.0.7-sm+an+tb+fx-windows.xpi
2014-02-07 02:12 - 2014-02-07 02:12 - 00536213 _____ () C:\Users\******\Desktop\noscript-2.6.8.13.xpi
2014-02-07 02:10 - 2014-02-07 02:10 - 00000000 ____D () C:\Users\******\Desktop\web_of_trust_wot-20131118-fx
2014-02-07 02:09 - 2014-02-07 02:09 - 00526323 _____ () C:\Users\******\Desktop\web_of_trust_wot-20131118-fx.zip
2014-02-07 01:54 - 2014-02-07 01:54 - 00000000 ____D () C:\Windows\ERUNT
2014-02-07 01:53 - 2014-02-07 01:53 - 01037530 _____ (Thisisu) C:\Users\******\Desktop\JRT.exe
2014-02-07 00:53 - 2014-02-07 00:53 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\******\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-07 00:53 - 2014-02-07 00:53 - 00001067 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\Users\******\AppData\Roaming\Malwarebytes
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-02-07 00:53 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-07 00:25 - 2014-02-08 03:29 - 00000000 ____D () C:\AdwCleaner

==================== One Month Modified Files and Folders =======

2014-03-09 21:54 - 2014-03-09 21:54 - 00000000 ____D () C:\Users\******\Desktop\FRST-OlderVersion
2014-03-09 21:54 - 2014-03-06 18:51 - 00009504 _____ () C:\Users\******\Desktop\FRST.txt
2014-03-09 21:54 - 2014-03-06 18:50 - 00000000 ____D () C:\FRST
2014-03-09 21:54 - 2014-03-06 18:49 - 01145856 _____ (Farbar) C:\Users\******\Desktop\FRST.exe
2014-03-09 21:54 - 2014-02-05 18:38 - 00001122 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-09 21:35 - 2014-01-27 01:41 - 00000000 ____D () C:\Users\******\AppData\Roaming\Skype
2014-03-09 17:24 - 2014-03-09 17:24 - 00016778 _____ () C:\Users\******\Documents\log ESET 07.02.2014.odt
2014-03-09 16:47 - 2014-01-14 19:40 - 01311588 _____ () C:\Windows\WindowsUpdate.log
2014-03-09 15:47 - 2009-07-14 05:39 - 00048200 _____ () C:\Windows\setupact.log
2014-03-09 15:42 - 2009-07-14 05:34 - 00021872 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-09 15:42 - 2009-07-14 05:34 - 00021872 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-09 15:38 - 2010-11-20 22:01 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-09 15:34 - 2014-02-05 18:38 - 00001118 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-09 15:34 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-09 01:40 - 2010-11-20 22:48 - 00701958 _____ () C:\Windows\PFRO.log
2014-03-07 23:41 - 2014-03-07 23:41 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\******\Desktop\sc-cleaner.exe
2014-03-07 23:41 - 2014-03-07 23:41 - 00003678 _____ () C:\sc-cleaner.txt
2014-03-07 23:41 - 2014-01-14 19:49 - 00001409 _____ () C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-07 20:31 - 2014-01-14 19:48 - 00000000 ____D () C:\Users\******
2014-03-07 00:10 - 2014-03-05 23:16 - 00000069 _____ () C:\Users\******\AppData\Roaming\WB.CFG
2014-03-06 19:17 - 2014-03-06 19:17 - 00028798 _____ () C:\Users\******\Documents\FRST - teils anonymisiert.odt
2014-03-06 18:52 - 2014-03-06 18:51 - 00010689 _____ () C:\Users\******\Desktop\Addition.txt
2014-03-06 16:50 - 2014-03-06 16:50 - 00000472 _____ () C:\Users\******\Downloads\defogger_disable.log
2014-03-06 16:50 - 2014-03-06 16:50 - 00000270 _____ () C:\Users\******\Downloads\defogger_enable.log
2014-03-06 16:49 - 2014-03-06 16:49 - 00050477 _____ () C:\Users\******\Downloads\Defogger.exe
2014-03-05 23:33 - 2014-03-05 23:33 - 00005041 _____ () C:\Users\******\Desktop\JRT.txt
2014-03-05 15:16 - 2014-03-05 15:16 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-03-05 15:16 - 2014-01-27 01:41 - 00000000 ___RD () C:\Program Files\Skype
2014-03-05 15:15 - 2014-01-27 01:41 - 00000000 ____D () C:\ProgramData\Skype
2014-03-04 14:59 - 2014-02-05 18:39 - 00002121 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-27 18:19 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-27 15:02 - 2014-02-27 03:14 - 00014801 _____ () C:\Users\******\Documents\08-2013.odt
2014-02-26 11:30 - 2014-01-14 20:21 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-26 11:30 - 2014-01-14 20:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-26 02:14 - 2014-02-26 02:14 - 00012787 _____ () C:\Users\******\Documents\*****
2014-02-25 01:18 - 2014-01-14 22:20 - 00000000 ____D () C:\Users\******\Desktop\*****
2014-02-22 19:36 - 2014-02-22 19:36 - 00000000 ____D () C:\Users\Public\Documents\sun
2014-02-22 19:25 - 2014-02-22 19:25 - 00001426 _____ () C:\Users\Public\Desktop\LibreOffice 4.1.lnk
2014-02-22 19:25 - 2014-01-24 20:30 - 00000000 ____D () C:\Program Files\LibreOffice 4
2014-02-22 19:18 - 2014-02-22 19:17 - 216141824 _____ () C:\Users\******\Downloads\LibreOffice_4.1.5_Win_x86.msi
2014-02-22 19:17 - 2014-02-22 19:17 - 07376896 _____ () C:\Users\******\Downloads\LibreOffice_4.1.5_Win_x86_helppack_de.msi
2014-02-20 07:33 - 2014-03-05 23:22 - 01037734 _____ (Thisisu) C:\Users\******\Desktop\JRT_NEW.exe
2014-02-18 18:58 - 2014-02-18 18:58 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-02-17 04:11 - 2014-02-11 01:53 - 00047536 _____ () C:\Users\******\Desktop\*****
2014-02-16 21:16 - 2014-03-07 20:23 - 00000426 _____ () C:\AVScanner.ini
2014-02-16 02:51 - 2014-01-14 19:53 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-15 16:02 - 2014-02-15 16:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-15 03:35 - 2014-02-14 03:35 - 00026354 _____ () C:\Users\******\Documents\******
2014-02-15 02:12 - 2014-02-02 02:33 - 00009905 _____ () C:\Users\******\Documents\******
2014-02-14 02:58 - 2014-02-04 01:45 - 00024345 _____ () C:\Users\******\Documents\******
2014-02-13 23:32 - 2014-02-13 23:28 - 00001028 _____ () C:\Users\Public\Desktop\UpdateStar Drivers.lnk
2014-02-13 23:28 - 2014-02-13 23:28 - 00473144 _____ () C:\Users\******\Desktop\updatestardrivers_installer.exe
2014-02-13 23:27 - 2014-02-13 23:27 - 00145792 _____ () C:\Users\******\Desktop\updatestardrivers_gmx_installer.exe
2014-02-13 01:32 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-02-12 03:03 - 2014-01-16 01:40 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-12 03:02 - 2014-01-16 01:40 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-12 02:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-11 18:53 - 2014-02-11 18:53 - 00000000 ____D () C:\Users\******\AppData\Roaming\Windows Live Writer
2014-02-11 18:53 - 2014-02-11 18:53 - 00000000 ____D () C:\Users\******\AppData\Local\Windows Live Writer
2014-02-11 18:53 - 2014-01-14 21:08 - 00000000 ____D () C:\Users\******\AppData\Local\Windows Live
2014-02-10 17:34 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-02-08 03:29 - 2014-02-07 00:25 - 00000000 ____D () C:\AdwCleaner
2014-02-08 01:05 - 2014-02-07 20:48 - 00046404 _____ () C:\Users\******\Documents\******
2014-02-07 02:39 - 2014-02-07 02:39 - 00987425 _____ () C:\Users\******\Desktop\SecurityCheck.exe
2014-02-07 02:37 - 2014-02-07 02:37 - 02800104 _____ (AVAST Software) C:\Users\******\Desktop\avast-browser-cleanup_9.0.0.184.exe
2014-02-07 02:16 - 2014-02-07 02:16 - 02347384 _____ (ESET) C:\Users\******\Desktop\esetsmartinstaller_enu.exe
2014-02-07 02:13 - 2014-02-07 02:13 - 00700980 _____ () C:\Users\******\Desktop\adblock_edge-2.0.7-sm+an+tb+fx-windows.xpi
2014-02-07 02:12 - 2014-02-07 02:12 - 00536213 _____ () C:\Users\******\Desktop\noscript-2.6.8.13.xpi
2014-02-07 02:10 - 2014-02-07 02:10 - 00000000 ____D () C:\Users\******\Desktop\web_of_trust_wot-20131118-fx
2014-02-07 02:09 - 2014-02-07 02:09 - 00526323 _____ () C:\Users\******\Desktop\web_of_trust_wot-20131118-fx.zip
2014-02-07 01:54 - 2014-02-07 01:54 - 00000000 ____D () C:\Windows\ERUNT
2014-02-07 01:53 - 2014-02-07 01:53 - 01037530 _____ (Thisisu) C:\Users\******\Desktop\JRT.exe
2014-02-07 00:53 - 2014-02-07 00:53 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\******\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-07 00:53 - 2014-02-07 00:53 - 00001067 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\Users\******\AppData\Roaming\Malwarebytes
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-07 00:53 - 2014-02-07 00:53 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware

Some content of TEMP:
====================
C:\Users\******\AppData\Local\Temp\9186uninstall.exe
C:\Users\******\AppData\Local\Temp\avgnt.exe
C:\Users\******\AppData\Local\Temp\BackupSetup.exe
C:\Users\******\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\******\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\******\AppData\Local\Temp\Quarantine.exe
C:\Users\******\AppData\Local\Temp\updatestardrivers_installer.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-28 20:33

==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---



Ich sehe, dass bei Chrome immer noch dieser mysearchdial-Schrott ist. Diesen Logfile habe ich vor der Deinstallation und Neuinstallation von Chrome erstellt. Werde mich gleich um letzteres kümmern, hoffe, dass es dann endlich weg ist.