Trojaner (Pup.Optional..mysearch...)

Naddel26 · 20.04.2014, 17:52

Hallo...

leider Gottes habe ich mir anscheinend einige Trojaner eingefangen, vermute stark durch den Youtube Converter, nun habe ich mir schon Malware und den CCleaner runtergeladen. Da hört aber meine PC Kenntnis schon auf. Bin da ein Laie und vielleicht könnt ihr mir da helfen.
Wäre euch sehr, sehr dankbar.

Ich hoffe, ich habe den ersten Schritt hiermit richtig gemacht?!
Falls nicht, verbesser ich es sofort.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 20.04.2014
Suchlauf-Zeit: 18:40:35
Logdatei: MalwareText.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.16.09
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Test

Suchlauf-Art: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 330032
Verstrichene Zeit: 2 Std, 24 Min, 55 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 5
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\esrv.mysearchdialESrvc, , [0cf47b85d42cb64a610f8ebc4db58d73], 
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\esrv.mysearchdialESrvc.1, , [7f8111efeb156a96aac6eb5fb64c07f9], 
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-3945375422-780577279-3404301150-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\mysearchdial.com, , [ee12ad539b659c642481f3a08a7960a0], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3945375422-780577279-3404301150-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [e31d946cf01080801e480b71867c5fa1], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3945375422-780577279-3404301150-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\INSTALLCORE, , [6e92946c69970af6d3cda7eb0ff4e31d], 

Registrierungswerte: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3945375422-780577279-3404301150-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\INSTALLCORE|tb, 0H1R1Q1O0G2Z1I1E, , [6e92946c69970af6d3cda7eb0ff4e31d]

Registrierungsdaten: 1
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://start.mysearchdial.com/?f=1&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q&cr=1439334374&ir=, Gut: (hxxp://www.google.com), Schlecht: (hxxp://start.mysearchdial.com/?f=1&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q&cr=1439334374&ir=),,[08f8f010f20e11efff2be63f010353ad]

Ordner: 3
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\mysearchdial, , [ef112ed219e7916f58d7ff5eaf538a76], 
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\mysearchdial\icons_2.18.2.0, , [ef112ed219e7916f58d7ff5eaf538a76], 
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\mysearchdial\UpdateProc, , [ef112ed219e7916f58d7ff5eaf538a76], 

Dateien: 66
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\searchplugins\Mysearchdial.xml, , [ee12a7599a6603fde3d073fe976bee12], 
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\mysearchdial\UpdateProc\config.dat, , [ef112ed219e7916f58d7ff5eaf538a76], 
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\mysearchdial\UpdateProc\info.dat, , [ef112ed219e7916f58d7ff5eaf538a76], 
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\mysearchdial\UpdateProc\STTL.DAT, , [ef112ed219e7916f58d7ff5eaf538a76], 
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\mysearchdial\UpdateProc\TTL.DAT, , [ef112ed219e7916f58d7ff5eaf538a76], 
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.AL", 2);), ,[9868649c55ab29d7cece6de335cf9b65]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.aflt", "dsites_14_14_ff");), ,[966a31cf29d7d927f1ab5cf428dcd927]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");), ,[d62a768aa25eb54b8814eb656b99b14f]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q");), ,[ce32956bf40c0df3c2da3b1555afe61a]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.cntry", "DE");), ,[b848a7597090e41c6834113f05ff1fe1]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.cr", "1439334374");), ,[827e9d63b34dd52b5745361a30d4f907]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.dfltLng", "");), ,[5da3d62ad030b05006961b3584808977]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.dfltSrch", true);), ,[fa067a869967718fd2cace827193ac54]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.dnsErr", true);), ,[f80836ca59a751afb0ec094745bf7d83]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,1828564131,3396905322,2787570089,1850357963,3855095921,1516386922,3836221436,2015489896,270173904,3729539987,424611005,965674394,609003582,2041931190,3874294282,2774755777,931959409,398575749,3999997753,1104451911,1233863968,4280856088,1554076246,1949401179,1770772786,3253391265,3778438159,1649478750,2848156272,2476712966,3103989719,475488147,1715867073,3594694113,3774606882,4036647035,1593922001,4110151693,2941033654,3206511613");), ,[9f6198684db3f30d2c70cc84f90b8c74]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.excTlbr", false);), ,[bd43aa56946cf50b2f6df060659f60a0]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.hdrMd5", "EE10ED1F8E9D9B687AD70D5500E5A10B");), ,[ea165fa16c94659b0696f957947043bd]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.hmpg", true);), ,[7789936d926e0ef21a822a26bb49837d]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q&cr=1439334374&ir=");), ,[d12ff30d907028d81e7ea3adf60ea55b]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.id", "00251179B24D7CDE");), ,[ee12ef117d83eb15cbd18ec2e1239e62]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.instlDay", "16160");), ,[a0607a86e61a7b8565379bb531d3a759]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.instlRef", "140305_b");), ,[da26a957e020847c861653fd5da72bd5]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q&cr=1439334374&ir=");), ,[0cf47090b24ebf41cfcd064aa163de22]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.017:28:55");), ,[7b859b65ee12d72919831e321de7ba46]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q&cr=1439334374&ir=");), ,[3cc4e11f45bb6d93f1ab9fb16a9a1ae6]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"95\",\"lastVrsn\":\"95\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");), ,[d72927d94fb1cb35eab2123e31d3f907]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.prdct", "mysearchdial");), ,[d03019e733cdd42c9dff93bd5da726da]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");), ,[d42c808036ca36ca89139fb16f951be5]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.sg", "none");), ,[57a9a45c827e25dba0fc0a46b153d52b]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");), ,[af51fd03e61a47b9bddf3d1331d3827e]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.tlbrId", "base");), ,[b64a33cd33cd2ed218841937c53ffe02]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q&cr=1439334374&ir=&q=");), ,[d92759a70af651af4c50242cb54fcd33]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");), ,[3dc3ad53fe02a65aa0fc4e029b6954ac]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");), ,[3bc51de3817ff709c1dbba96db29aa56]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial_i.newTab", false);), ,[21dfc13fde2236cae5b763edac584fb1]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial_i.smplGrp", "none");), ,[08f8e51b2ed2b54b188450004fb56997]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.017:28:55");), ,[f20e0cf49f6153ad4755321ef80ce11f]
PUP.Optional.MySearch.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.aflt", "dsites_14_14_ff");), ,[20e0669ae11f3dc35f358dc3996b7987]
PUP.Optional.MySearch.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.instlRef", "140305_b");), ,[22de27d9788826da098b69e749bb659b]
PUP.Optional.MySearch.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.cr", "1439334374");), ,[d9273dc32fd1916f64300b45a55f669a]
PUP.Optional.MySearch.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q");), ,[f30d12eeb14fe21ef89c4a06669e4fb1]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.hmpg", true);), ,[c04029d7e51b9070dfbe52fe6a9aa858]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q&cr=1439334374&ir=");), ,[d12f5aa6e818837d85182a2646be22de]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.dfltSrch", true);), ,[6f917d83a759c0400d90c8886d97a957]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");), ,[9b65cd3323ddc33d415cdb7528dca25e]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.dnsErr", true);), ,[49b7e91727d9b0506e2f77d9eb195aa6]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial_i.newTab", false);), ,[7f81619f699747b94e4f6fe1bb499c64]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q&cr=1439334374&ir=");), ,[6a96827e53ad56aa643967e9f212718f]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q&cr=1439334374&ir=&q=");), ,[43bdeb15c937ea1694096ae60400a25e]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.id", "00251179B24D7CDE");), ,[2ad6ed13db25e51bd2cb65ebe024c53b]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.instlDay", "16160");), ,[9b6504fccb3550b0a0fd203028dcf808]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");), ,[45bbfa06f30dcc346d30b29e9470659b]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");), ,[1ee20df3d030ec14a5f8c28ea064b34d]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.017:28:55");), ,[b24e857bc13f6898039a95bbbd476898]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");), ,[d42c817ff40c59a7c1dc351b867e3cc4]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.prdct", "mysearchdial");), ,[44bc0cf4b34d4db3b3ea91bf739139c7]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.aflt", "dsites_14_14_ff");), ,[e51b60a03cc4bd43f3aa232d00040000]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial_i.smplGrp", "none");), ,[a15f52ae24dc6f91e4b95df3df25ed13]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.tlbrId", "base");), ,[3fc1c040de22619f207de76983810af6]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.instlRef", "140305_b");), ,[fd03d82817e9f20e7924d57b3ec640c0]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.dfltLng", "");), ,[30d04ab607f96b95f6a7ef61ec18a55b]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");), ,[738dba46817f8e72abf2153bcc387b85]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.excTlbr", false);), ,[56aa02fef20e16eaaaf3f8588c787c84]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.cr", "1439334374");), ,[fc0404fc52ae2ad6a6f70c441ee62fd1]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q");), ,[9a66847ca45c728e3e5f1c34d4301ae6]
PUP.Optional.MySearchDial.A, C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.AL", 2);), ,[ac54f30dd030d32db5e883cd1ee6ea16]

Physische Sektoren: 0
(No malicious items detected)


(end)

schrauber · 20.04.2014, 18:20

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Naddel26 · 20.04.2014, 20:20

FRST.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-04-2014 01
Ran by Test (administrator) on PC on 20-04-2014 19:11:57
Running from C:\Users\Test\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(IDT, Inc.) c:\program files\idt\v114_ecs_d_6207.2v7_6099.8xp_g2.0v_rc_sdc\wdm\STacSV.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Dropbox, Inc.) C:\Users\Test\AppData\Roaming\Dropbox\bin\Dropbox.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\APSDaemon.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [450667 2009-06-11] (IDT, Inc.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AMD AVT] => C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKU\S-1-5-21-3945375422-780577279-3404301150-1001\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-3945375422-780577279-3404301150-1001\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-3945375422-780577279-3404301150-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-3945375422-780577279-3404301150-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-3945375422-780577279-3404301150-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-3945375422-780577279-3404301150-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-3945375422-780577279-3404301150-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-3945375422-780577279-3404301150-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-11-20] (Apple Inc.)
Startup: C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Test\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xDC520D541F33CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q&cr=1439334374&ir=
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q&cr=1439334374&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q&cr=1439334374&ir=
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q&cr=1439334374&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDtCtG0DzyzyzytG0AtAyCyDtGtDyC0CyCtDzy0A0B0DtDyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByDzzyByB0F0CtCtGyByBtAtAtGyEyB0EyEtG0ByEzytAtGyE0EyE0Dzy0EtByBzzyE0Azy2Q&cr=1439334374&ir=
Toolbar: HKCU - No Name - {41564952-412D-5637-4300-7A786E7484D7} -  No File
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default
FF user.js: detected! => C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js
FF DefaultSearchEngine: Mysearchdial
FF SearchEngineOrder.1: Mysearchdial
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-16]

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2013-04-30] (Advanced Micro Devices, Inc.)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 STacSV; c:\program files\idt\v114_ecs_d_6207.2v7_6099.8xp_g2.0v_rc_sdc\wdm\STacSV.exe [217185 2009-06-11] (IDT, Inc.)

==================== Drivers (Whitelisted) ====================

R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11832 2010-03-30] (Advanced Micro Devices Inc.)
R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [65664 2011-03-04] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [32896 2011-03-04] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69240 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 iaStorA; C:\Windows\system32\drivers\iaStorA.sys [489968 2013-07-02] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [24048 2013-07-02] (Intel Corporation)
S3 iaStorS; C:\Windows\system32\drivers\iaStorS.sys [583664 2013-07-02] (Intel Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [107736 2014-04-20] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
R1 wStLibG; C:\Windows\System32\drivers\wStLibG.sys [52928 2014-03-31] (StdLib)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-20 19:11 - 2014-04-20 19:12 - 00012140 _____ () C:\Users\Test\Downloads\FRST.txt
2014-04-20 19:11 - 2014-04-20 19:11 - 01043968 _____ (Farbar) C:\Users\Test\Downloads\FRST.exe
2014-04-20 19:11 - 2014-04-20 19:11 - 00000000 ____D () C:\FRST
2014-04-20 19:08 - 2014-04-20 19:09 - 02056192 _____ (Farbar) C:\Users\Test\Downloads\FRST64.exe
2014-04-20 18:40 - 2014-04-20 18:40 - 00022058 _____ () C:\Users\Test\Desktop\MalwareText.txt
2014-04-16 20:27 - 2014-04-16 20:27 - 02209056 _____ () C:\Users\Test\Downloads\avira-eu-cleaner_de.exe
2014-04-16 20:14 - 2014-04-20 16:16 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-16 20:14 - 2014-04-16 20:14 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-16 20:14 - 2014-04-16 20:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-16 20:14 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-16 20:14 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-16 20:14 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-16 20:11 - 2014-04-20 15:09 - 00000392 _____ () C:\Windows\setupact.log
2014-04-16 20:11 - 2014-04-16 20:11 - 00000824 _____ () C:\Windows\PFRO.log
2014-04-16 20:11 - 2014-04-16 20:11 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-16 20:07 - 2014-04-16 20:07 - 00613200 _____ (Chip Digital GmbH) C:\Users\Test\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-04-16 19:04 - 2014-04-16 19:04 - 00000965 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-04-16 19:04 - 2014-04-16 19:04 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-16 19:03 - 2014-04-16 19:03 - 04787368 _____ (Piriform Ltd) C:\Users\Test\Downloads\ccsetup412.exe
2014-04-16 19:02 - 2014-04-16 19:02 - 00613200 _____ (Chip Digital GmbH) C:\Users\Test\Downloads\CCleaner - CHIP-Downloader.exe
2014-04-16 19:00 - 2014-04-16 19:00 - 00000000 ____D () C:\Users\Test\AppData\Roaming\TeamViewer
2014-04-16 18:59 - 2014-04-16 18:59 - 06120184 _____ (TeamViewer GmbH) C:\Users\Test\Downloads\TeamViewer_Setup_de.exe
2014-04-15 21:59 - 2014-04-15 22:00 - 148418360 _____ () C:\Users\Test\Downloads\avira_internet_security_suite_de(1).exe
2014-04-15 21:51 - 2014-04-15 21:51 - 04464256 _____ (Avira Operations GmbH & Co. KG) C:\Users\Test\Downloads\avira_de_av___ws.exe
2014-04-14 23:11 - 2014-04-20 18:41 - 00000000 ___RD () C:\Users\Test\Dropbox
2014-04-14 23:11 - 2014-04-14 23:11 - 00001032 _____ () C:\Users\Test\Desktop\Dropbox.lnk
2014-04-14 23:11 - 2014-04-14 23:11 - 00000000 ____D () C:\Users\Test\AppData\Roaming\DropboxMaster
2014-04-14 23:10 - 2014-04-20 18:41 - 00000000 ____D () C:\Users\Test\AppData\Roaming\Dropbox
2014-04-14 23:10 - 2014-04-14 23:10 - 00000000 ____D () C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-14 23:09 - 2014-04-14 23:09 - 00316288 _____ (Dropbox, Inc.) C:\Users\Test\Downloads\DropboxInstaller.exe
2014-04-08 22:24 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-08 22:24 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-08 22:24 - 2014-03-04 11:17 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-03-31 19:02 - 2014-03-31 19:02 - 00052928 _____ (StdLib) C:\Windows\system32\Drivers\wStLibG.sys
2014-03-31 18:13 - 2014-04-02 21:33 - 00009615 _____ () C:\Users\Test\Desktop\Tattoo Anja.odt
2014-03-31 18:10 - 2014-03-31 18:10 - 00001074 _____ () C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2014-03-31 18:09 - 2014-03-31 18:09 - 00000000 ____D () C:\Users\Test\Downloads\OpenOffice 4.0.1 (de) Installation Files
2014-03-31 18:07 - 2014-03-31 18:07 - 00613200 _____ (Chip Digital GmbH) C:\Users\Test\Downloads\OpenOffice - CHIP-Downloader.exe
2014-03-31 17:37 - 2014-03-31 17:37 - 00000000 ____D () C:\Users\Test\AppData\Roaming\OpenOffice
2014-03-31 17:30 - 2014-03-31 18:10 - 00000000 ____D () C:\Program Files\OpenOffice 4
2014-03-31 17:29 - 2014-04-05 19:29 - 00000087 _____ () C:\Users\Test\AppData\Roaming\WB.CFG
2014-03-31 17:28 - 2014-03-31 17:29 - 00000000 ____D () C:\Users\Test\AppData\Roaming\mysearchdial
2014-03-31 16:57 - 2014-03-31 16:57 - 00089048 ____H () C:\Windows\system32\mlfcache.dat
2014-03-29 18:02 - 2014-03-29 18:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-25 14:10 - 2014-03-25 14:11 - 00000000 ____D () C:\Windows\system32\config\RCCBakup
2014-03-25 14:08 - 2014-03-25 14:17 - 00000000 ____D () C:\Users\Test\AppData\Roaming\Systweak
2014-03-25 14:08 - 2014-03-25 14:17 - 00000000 ____D () C:\Program Files\RegClean Pro
2014-03-25 14:07 - 2014-03-25 14:07 - 05333320 _____ (Systweak Inc ) C:\Users\Test\Downloads\rcpsetup_mfc100.exe

==================== One Month Modified Files and Folders =======

2014-04-20 19:12 - 2014-04-20 19:11 - 00012140 _____ () C:\Users\Test\Downloads\FRST.txt
2014-04-20 19:11 - 2014-04-20 19:11 - 01043968 _____ (Farbar) C:\Users\Test\Downloads\FRST.exe
2014-04-20 19:11 - 2014-04-20 19:11 - 00000000 ____D () C:\FRST
2014-04-20 19:09 - 2014-04-20 19:08 - 02056192 _____ (Farbar) C:\Users\Test\Downloads\FRST64.exe
2014-04-20 18:48 - 2014-03-16 19:03 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-20 18:42 - 2014-02-26 20:20 - 01463454 _____ () C:\Windows\WindowsUpdate.log
2014-04-20 18:41 - 2014-04-14 23:11 - 00000000 ___RD () C:\Users\Test\Dropbox
2014-04-20 18:41 - 2014-04-14 23:10 - 00000000 ____D () C:\Users\Test\AppData\Roaming\Dropbox
2014-04-20 18:40 - 2014-04-20 18:40 - 00022058 _____ () C:\Users\Test\Desktop\MalwareText.txt
2014-04-20 16:16 - 2014-04-16 20:14 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-20 16:15 - 2010-11-20 23:01 - 01628312 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-20 15:17 - 2009-07-14 06:34 - 00026544 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-20 15:17 - 2009-07-14 06:34 - 00026544 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-20 15:09 - 2014-04-16 20:11 - 00000392 _____ () C:\Windows\setupact.log
2014-04-20 15:09 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-16 20:27 - 2014-04-16 20:27 - 02209056 _____ () C:\Users\Test\Downloads\avira-eu-cleaner_de.exe
2014-04-16 20:14 - 2014-04-16 20:14 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-16 20:14 - 2014-04-16 20:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-16 20:14 - 2014-03-16 18:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-16 20:11 - 2014-04-16 20:11 - 00000824 _____ () C:\Windows\PFRO.log
2014-04-16 20:11 - 2014-04-16 20:11 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-16 20:07 - 2014-04-16 20:07 - 00613200 _____ (Chip Digital GmbH) C:\Users\Test\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-04-16 19:10 - 2014-02-26 19:33 - 00000000 ____D () C:\Windows\Panther
2014-04-16 19:04 - 2014-04-16 19:04 - 00000965 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-04-16 19:04 - 2014-04-16 19:04 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-16 19:03 - 2014-04-16 19:03 - 04787368 _____ (Piriform Ltd) C:\Users\Test\Downloads\ccsetup412.exe
2014-04-16 19:02 - 2014-04-16 19:02 - 00613200 _____ (Chip Digital GmbH) C:\Users\Test\Downloads\CCleaner - CHIP-Downloader.exe
2014-04-16 19:00 - 2014-04-16 19:00 - 00000000 ____D () C:\Users\Test\AppData\Roaming\TeamViewer
2014-04-16 18:59 - 2014-04-16 18:59 - 06120184 _____ (TeamViewer GmbH) C:\Users\Test\Downloads\TeamViewer_Setup_de.exe
2014-04-15 22:02 - 2014-03-16 18:35 - 00002012 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-15 22:00 - 2014-04-15 21:59 - 148418360 _____ () C:\Users\Test\Downloads\avira_internet_security_suite_de(1).exe
2014-04-15 21:53 - 2014-03-16 18:35 - 00000000 ____D () C:\ProgramData\Avira
2014-04-15 21:53 - 2014-03-16 18:35 - 00000000 ____D () C:\Program Files\Avira
2014-04-15 21:51 - 2014-04-15 21:51 - 04464256 _____ (Avira Operations GmbH & Co. KG) C:\Users\Test\Downloads\avira_de_av___ws.exe
2014-04-14 23:11 - 2014-04-14 23:11 - 00001032 _____ () C:\Users\Test\Desktop\Dropbox.lnk
2014-04-14 23:11 - 2014-04-14 23:11 - 00000000 ____D () C:\Users\Test\AppData\Roaming\DropboxMaster
2014-04-14 23:11 - 2014-02-26 20:18 - 00000000 ____D () C:\Users\Test
2014-04-14 23:10 - 2014-04-14 23:10 - 00000000 ____D () C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-14 23:09 - 2014-04-14 23:09 - 00316288 _____ (Dropbox, Inc.) C:\Users\Test\Downloads\DropboxInstaller.exe
2014-04-08 22:41 - 2014-02-26 21:04 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-08 22:41 - 2014-02-26 21:04 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-05 19:29 - 2014-03-31 17:29 - 00000087 _____ () C:\Users\Test\AppData\Roaming\WB.CFG
2014-04-03 09:51 - 2014-04-16 20:14 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-16 20:14 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-16 20:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-02 21:33 - 2014-03-31 18:13 - 00009615 _____ () C:\Users\Test\Desktop\Tattoo Anja.odt
2014-04-02 21:20 - 2009-07-14 06:33 - 00295816 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-31 19:02 - 2014-03-31 19:02 - 00052928 _____ (StdLib) C:\Windows\system32\Drivers\wStLibG.sys
2014-03-31 18:13 - 2014-02-26 20:19 - 00064024 _____ () C:\Users\Test\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-31 18:10 - 2014-03-31 18:10 - 00001074 _____ () C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2014-03-31 18:10 - 2014-03-31 17:30 - 00000000 ____D () C:\Program Files\OpenOffice 4
2014-03-31 18:09 - 2014-03-31 18:09 - 00000000 ____D () C:\Users\Test\Downloads\OpenOffice 4.0.1 (de) Installation Files
2014-03-31 18:09 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-03-31 18:07 - 2014-03-31 18:07 - 00613200 _____ (Chip Digital GmbH) C:\Users\Test\Downloads\OpenOffice - CHIP-Downloader.exe
2014-03-31 17:37 - 2014-03-31 17:37 - 00000000 ____D () C:\Users\Test\AppData\Roaming\OpenOffice
2014-03-31 17:29 - 2014-03-31 17:28 - 00000000 ____D () C:\Users\Test\AppData\Roaming\mysearchdial
2014-03-31 16:57 - 2014-03-31 16:57 - 00089048 ____H () C:\Windows\system32\mlfcache.dat
2014-03-31 16:50 - 2014-03-16 18:54 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-31 02:13 - 2014-04-08 22:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-31 01:57 - 2014-04-08 22:24 - 17073152 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-29 18:02 - 2014-03-29 18:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-25 14:17 - 2014-03-25 14:08 - 00000000 ____D () C:\Users\Test\AppData\Roaming\Systweak
2014-03-25 14:17 - 2014-03-25 14:08 - 00000000 ____D () C:\Program Files\RegClean Pro
2014-03-25 14:11 - 2014-03-25 14:10 - 00000000 ____D () C:\Windows\system32\config\RCCBakup
2014-03-25 14:07 - 2014-03-25 14:07 - 05333320 _____ (Systweak Inc ) C:\Users\Test\Downloads\rcpsetup_mfc100.exe

Some content of TEMP:
====================
C:\Users\Test\AppData\Local\Temp\avgnt.exe
C:\Users\Test\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqnvb8l.dll
C:\Users\Test\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqyzfjy.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-19 19:07

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-04-2014 01
Ran by Test at 2014-04-20 19:12:27
Running from C:\Users\Test\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 12.5.100.30429 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{B448BC74-1CB7-7A57-3313-5E075AFB413E}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
AMD Fuel (Version: 2013.0429.2313.39747 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.80430.0002 - Advanced Micro Devices, Inc.) Hidden
AMD VISION Engine Control Center (Version: 2013.0429.2313.39747 - Ihr Firmenname) Hidden
Apple Application Support (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Internet Security Suite (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
Dropbox (HKCU\...\Dropbox) (Version: 2.6.27 - Dropbox, Inc.)
iCloud (HKLM\...\{00A61104-74B5-4056-AD00-4397EF4FB141}) (Version: 3.1.0.40 - Apple Inc.)
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6099.6 - IDT)
iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.51078 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51078 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51078 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.51078 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
WinRAR 5.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Restore Points  =========================

19-03-2014 12:14:49 Installed iTunes
19-03-2014 12:41:34 Installed iCloud
25-03-2014 12:07:41 Windows Update
25-03-2014 12:10:07 Regclean Pro - Before Optimize
25-03-2014 12:22:35 Windows-Sicherung
29-03-2014 15:12:17 Windows Update
30-03-2014 17:00:08 Windows-Sicherung
31-03-2014 15:29:27 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
31-03-2014 15:29:53 Installed OpenOffice 4.0.1
31-03-2014 15:44:14 Removed OpenOffice 4.0.1
31-03-2014 16:09:55 OpenOffice 4.0.1 wird installiert
05-04-2014 16:42:16 Windows Update
06-04-2014 19:40:01 Windows-Sicherung
08-04-2014 20:23:42 Windows Update
08-04-2014 20:40:45 Windows Update
14-04-2014 18:48:38 Windows-Sicherung
15-04-2014 19:38:22 Windows Update
16-04-2014 19:14:53 Windows Update
20-04-2014 17:00:13 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0FCBBAF4-56CA-4AFC-8B8C-03511A67EC32} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-16] (Adobe Systems Incorporated)
Task: {83A2CA78-51C9-4DDB-9794-BDAF685C4BDB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {F82AD610-9D6B-4959-A0DD-0282DD69BD37} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-03-16 18:35 - 2014-02-25 12:47 - 00394808 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-09-14 02:51 - 2013-09-14 02:51 - 00087952 _____ () C:\Program Files\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 02:50 - 2013-09-14 02:50 - 01242952 _____ () C:\Program Files\Common Files\Apple\Internet Services\libxml2.dll
2014-04-20 15:10 - 2014-04-20 15:10 - 00041984 _____ () c:\users\test\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqyzfjy.dll
2014-04-14 23:10 - 2013-08-23 21:01 - 25100288 _____ () C:\Users\Test\AppData\Roaming\Dropbox\bin\libcef.dll
2013-04-30 00:24 - 2013-04-30 00:24 - 00095232 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-06-18 16:49 - 2013-06-18 16:49 - 00016384 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-04-30 00:08 - 2013-04-30 00:08 - 00369152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-03-29 18:02 - 2014-03-29 18:02 - 03642480 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/20/2014 03:11:10 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/19/2014 06:39:50 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/18/2014 02:10:08 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/17/2014 09:08:38 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/17/2014 10:14:57 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/16/2014 08:13:00 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/16/2014 08:12:48 PM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/16/2014 08:12:48 PM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/16/2014 08:12:48 PM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/16/2014 08:12:48 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)


System errors:
=============
Error: (04/20/2014 04:15:07 PM) (Source: DCOM) (User: )
Description: {005A3A96-BAC4-4B0A-94EA-C0CE100EA736}

Error: (04/19/2014 11:36:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Diagnosesystemhost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1115

Error: (04/19/2014 11:36:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Enumeratordienst für tragbare Geräte" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1115

Error: (04/19/2014 11:36:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Zugriff auf Eingabegeräte" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1115

Error: (04/19/2014 11:36:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "iPod-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109

Error: (04/19/2014 11:36:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147467243.

Error: (04/16/2014 08:12:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/16/2014 08:12:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (04/16/2014 06:54:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Mega Browse" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (04/16/2014 06:53:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Util Mega Browse" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (04/20/2014 03:11:10 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/19/2014 06:39:50 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/18/2014 02:10:08 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/17/2014 09:08:38 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/17/2014 10:14:57 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/16/2014 08:13:00 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/16/2014 08:12:48 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/16/2014 08:12:48 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/16/2014 08:12:48 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/16/2014 08:12:48 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer


==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 3326.3 MB
Available physical RAM: 1988.75 MB
Total Pagefile: 6650.9 MB
Available Pagefile: 5089.67 MB
Total Virtual: 2047.88 MB
Available Virtual: 1884.59 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:195.21 GB) (Free:160.14 GB) NTFS
Drive d: () (Fixed) (Total:736.2 GB) (Free:692.07 GB) NTFS
Drive f: (FESTPLATTE) (Fixed) (Total:931.28 GB) (Free:804.65 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: E0B2AC33)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=736 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: EE018FA4)
Partition 1: (Not Active) - (Size=932 GB) - (Type=0C)

==================== End Of Log ============================

schrauber · 21.04.2014, 20:18

MBAM updaten, Quick Scan, Funde löschen lassen.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Naddel26 · 22.04.2014, 19:34

Code:

ATTFilter

# AdwCleaner v3.200 - Bericht erstellt am 22/04/2014 um 13:42:22
# Aktualisiert 22/04/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Test - PC
# Gestartet von : C:\Users\Test\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\RegClean Pro
Ordner Gelöscht : C:\Users\Test\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Test\AppData\Roaming\Mysearchdial
Ordner Gelöscht : C:\Users\Test\AppData\Roaming\Systweak
Datei Gelöscht : C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MegaBrowse_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MegaBrowse_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\mysearchdial.com
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\WEDLMNGR

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.order.1", "Mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.AL", 2);
Zeile gelöscht : user_pref("extensions.mysearchdial.aflt", "dsites_14_14_ff");
Zeile gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Zeile gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzyC0CyC0E0FyDtGtD0EtDt[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.cntry", "DE");
Zeile gelöscht : user_pref("extensions.mysearchdial.cr", "1439334374");
Zeile gelöscht : user_pref("extensions.mysearchdial.dfltLng", "");
Zeile gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.dnsErr", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.excTlbr", false);
Zeile gelöscht : user_pref("extensions.mysearchdial.hdrMd5", "EE10ED1F8E9D9B687AD70D5500E5A10B");
Zeile gelöscht : user_pref("extensions.mysearchdial.hmpg", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutC[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.id", "00251179B24D7CDE");
Zeile gelöscht : user_pref("extensions.mysearchdial.instlDay", "16160");
Zeile gelöscht : user_pref("extensions.mysearchdial.instlRef", "140305_b");
Zeile gelöscht : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyE[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.017:28:55");
Zeile gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1Czu[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"95\",\"lastVrsn\":\"95\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.sg", "none");
Zeile gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyBzy0BtByE0DyB0C0D0EtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1C[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);
Zeile gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.017:28:55");

*************************

AdwCleaner[R0].txt - [6698 octets] - [22/04/2014 13:33:45]
AdwCleaner[S0].txt - [6253 octets] - [22/04/2014 13:42:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6313 octets] ##########

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Ultimate x86
Ran by Test on 22.04.2014 at 13:54:14,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.04.2014 at 13:56:10,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 22.04.2014
Suchlauf-Zeit: 16:40:33
Logdatei: FRST3.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.22.03
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Test

Suchlauf-Art: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 331712
Verstrichene Zeit: 2 Std, 23 Min, 5 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

So noch mal Avira durchlaufen lassen.

Ist das jetzt wirklich weg?

Code:

ATTFilter

Avira Internet Security Suite
Erstellungsdatum der Reportdatei: Dienstag, 22. April 2014  19:44


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Nadine Hambloch
Seriennummer   : 2228303951-ISSUM-0000003
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PC

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     58780 Bytes  25.02.2014 11:47:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  25.02.2014 10:47:46
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  25.02.2014 10:47:46
LUKE.DLL       : 14.0.3.336     65616 Bytes  25.02.2014 10:47:50
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  25.02.2014 10:47:46
AVREG.DLL      : 14.0.3.336    250448 Bytes  25.02.2014 10:47:46
avlode.dll     : 14.0.3.336    544848 Bytes  25.02.2014 10:47:46
avlode.rdf     : 14.0.4.14      63648 Bytes  15.04.2014 20:04:59
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:47:54
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:47:54
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:47:54
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:47:54
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:47:54
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:47:54
VBASE006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 20:05:00
VBASE007.VDF   : 7.11.139.39     2048 Bytes  27.03.2014 20:05:00
VBASE008.VDF   : 7.11.139.40     2048 Bytes  27.03.2014 20:05:00
VBASE009.VDF   : 7.11.139.41     2048 Bytes  27.03.2014 20:05:00
VBASE010.VDF   : 7.11.139.42     2048 Bytes  27.03.2014 20:05:00
VBASE011.VDF   : 7.11.139.43     2048 Bytes  27.03.2014 20:05:00
VBASE012.VDF   : 7.11.139.44     2048 Bytes  27.03.2014 20:05:00
VBASE013.VDF   : 7.11.139.45     2048 Bytes  27.03.2014 20:05:00
VBASE014.VDF   : 7.11.139.171   111104 Bytes  28.03.2014 20:05:00
VBASE015.VDF   : 7.11.140.23   150016 Bytes  30.03.2014 20:05:00
VBASE016.VDF   : 7.11.140.143   222720 Bytes  01.04.2014 20:05:00
VBASE017.VDF   : 7.11.140.235   144384 Bytes  03.04.2014 20:05:00
VBASE018.VDF   : 7.11.141.81   193536 Bytes  05.04.2014 20:05:00
VBASE019.VDF   : 7.11.141.203   241152 Bytes  08.04.2014 20:05:00
VBASE020.VDF   : 7.11.142.83   144896 Bytes  10.04.2014 20:05:00
VBASE021.VDF   : 7.11.142.221   171008 Bytes  12.04.2014 20:05:00
VBASE022.VDF   : 7.11.143.135   247296 Bytes  15.04.2014 20:05:00
VBASE023.VDF   : 7.11.143.215   189952 Bytes  16.04.2014 18:28:02
VBASE024.VDF   : 7.11.144.67   138752 Bytes  19.04.2014 19:20:54
VBASE025.VDF   : 7.11.144.117   127488 Bytes  20.04.2014 19:20:54
VBASE026.VDF   : 7.11.144.118     2048 Bytes  20.04.2014 19:20:54
VBASE027.VDF   : 7.11.144.119     2048 Bytes  20.04.2014 19:20:54
VBASE028.VDF   : 7.11.144.120     2048 Bytes  20.04.2014 19:20:54
VBASE029.VDF   : 7.11.144.121     2048 Bytes  20.04.2014 19:20:54
VBASE030.VDF   : 7.11.144.122     2048 Bytes  20.04.2014 19:20:54
VBASE031.VDF   : 7.11.144.178   199168 Bytes  22.04.2014 13:16:50
Engineversion  : 8.3.18.6  
AEVDF.DLL      : 8.3.0.4       118976 Bytes  15.04.2014 20:04:59
AESCRIPT.DLL   : 8.1.4.200     528584 Bytes  15.04.2014 20:04:59
AESCN.DLL      : 8.3.0.2       135360 Bytes  15.04.2014 20:04:59
AESBX.DLL      : 8.2.20.6     1331575 Bytes  25.02.2014 10:47:45
AERDL.DLL      : 8.2.0.138     704888 Bytes  25.02.2014 10:47:45
AEPACK.DLL     : 8.4.0.16      778440 Bytes  15.04.2014 20:04:59
AEOFFICE.DLL   : 8.3.0.4       205000 Bytes  17.04.2014 19:08:46
AEHEUR.DLL     : 8.1.4.1014   6664392 Bytes  15.04.2014 20:04:59
AEHELP.DLL     : 8.3.0.0       274808 Bytes  15.04.2014 20:04:59
AEGEN.DLL      : 8.1.7.26      450752 Bytes  17.04.2014 19:08:46
AEEXP.DLL      : 8.4.1.258     512376 Bytes  15.04.2014 20:04:59
AEEMU.DLL      : 8.1.3.2       393587 Bytes  25.02.2014 10:47:45
AECORE.DLL     : 8.3.0.6       241864 Bytes  15.04.2014 20:04:59
AEBB.DLL       : 8.1.1.4        53619 Bytes  25.02.2014 10:47:45
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  25.02.2014 10:47:46
AVPREF.DLL     : 14.0.3.252     48696 Bytes  25.02.2014 10:47:46
AVREP.DLL      : 14.0.3.252    175672 Bytes  25.02.2014 10:47:46
AVARKT.DLL     : 14.0.3.336    256080 Bytes  25.02.2014 10:47:45
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  25.02.2014 10:47:45
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  25.02.2014 10:47:53
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  25.02.2014 10:47:46
NETNT.DLL      : 14.0.3.252     13368 Bytes  25.02.2014 10:47:52
RCIMAGE.DLL    : 14.0.2.180   5113400 Bytes  25.02.2014 10:47:53
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  25.02.2014 10:47:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 22. April 2014  19:44

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(F:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '244' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2574' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'F:\' <FESTPLATTE>


Ende des Suchlaufs: Dienstag, 22. April 2014  20:30
Benötigte Zeit: 46:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  17786 Verzeichnisse wurden überprüft
 615291 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 615291 Dateien ohne Befall
   5905 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 446302 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

schrauber · 23.04.2014, 08:54

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Naddel26 · 23.04.2014, 20:52

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=62836ead4a339d47b56770421156bc73
# engine=17997
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-23 06:57:49
# local_time=2014-04-23 08:57:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 688752 149910660 0 0
# scanned=113688
# found=0
# cleaned=0
# scan_time=9148

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.82  
 Windows 7 Service Pack 1 x86 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
  Adobe Flash Player 	12.0.0.77 Flash Player out of Date!  
 Adobe Reader XI  
 Mozilla Firefox (28.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 23.04.2014
Suchlauf-Zeit: 21:46:18
Logdatei: FRST4.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.23.08
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Test

Suchlauf-Art: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 331689
Verstrichene Zeit: 40 Min, 19 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

schrauber · 24.04.2014, 12:34

Zitat:

und ein frisches FRST log bitte. Noch Probleme?

na?

Naddel26 · 24.04.2014, 18:42

Oh sorry, dachte hätte es richtig gemacht. Aber ging ja anders.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-04-2014
Ran by Test (administrator) on PC on 24-04-2014 19:40:53
Running from C:\Users\Test\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(IDT, Inc.) c:\program files\idt\v114_ecs_d_6207.2v7_6099.8xp_g2.0v_rc_sdc\wdm\STacSV.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\APSDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Dropbox, Inc.) C:\Users\Test\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Test\Downloads\FRST(1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [450667 2009-06-11] (IDT, Inc.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AMD AVT] => C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKU\S-1-5-21-3945375422-780577279-3404301150-1001\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-3945375422-780577279-3404301150-1001\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-11-20] (Apple Inc.)
Startup: C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Test\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xDC520D541F33CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
Toolbar: HKCU - No Name - {41564952-412D-5637-4300-7A786E7484D7} -  No File
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\j36uwzkl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-16]

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2013-04-30] (Advanced Micro Devices, Inc.)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 STacSV; c:\program files\idt\v114_ecs_d_6207.2v7_6099.8xp_g2.0v_rc_sdc\wdm\STacSV.exe [217185 2009-06-11] (IDT, Inc.)

==================== Drivers (Whitelisted) ====================

R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11832 2010-03-30] (Advanced Micro Devices Inc.)
R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [65664 2011-03-04] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [32896 2011-03-04] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69240 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 iaStorA; C:\Windows\system32\drivers\iaStorA.sys [489968 2013-07-02] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [24048 2013-07-02] (Intel Corporation)
S3 iaStorS; C:\Windows\system32\drivers\iaStorS.sys [583664 2013-07-02] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
R1 wStLibG; C:\Windows\System32\drivers\wStLibG.sys [52928 2014-03-31] (StdLib)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-24 19:40 - 2014-04-24 19:40 - 01048576 _____ (Farbar) C:\Users\Test\Downloads\FRST(1).exe
2014-04-23 21:51 - 2014-04-23 21:51 - 00001160 _____ () C:\Users\Test\Desktop\FRST4.txt
2014-04-23 21:03 - 2014-04-23 21:03 - 00855379 _____ () C:\Users\Test\Downloads\SecurityCheck.exe
2014-04-23 18:21 - 2014-04-23 18:21 - 02347384 _____ (ESET) C:\Users\Test\Downloads\esetsmartinstaller_enu.exe
2014-04-22 13:56 - 2014-04-22 13:56 - 00000991 _____ () C:\Users\Test\Desktop\JRT.txt
2014-04-22 13:54 - 2014-04-22 13:54 - 00000000 ____D () C:\Windows\ERUNT
2014-04-22 13:32 - 2014-04-22 13:42 - 00000000 ____D () C:\AdwCleaner
2014-04-22 13:32 - 2014-04-22 13:32 - 01016261 _____ (Thisisu) C:\Users\Test\Downloads\JRT.exe
2014-04-22 13:31 - 2014-04-22 13:32 - 01335637 _____ () C:\Users\Test\Downloads\adwcleaner.exe
2014-04-22 13:17 - 2014-04-22 13:17 - 00613200 _____ (Chip Digital GmbH) C:\Users\Test\Downloads\AdwCleaner - CHIP-Downloader.exe
2014-04-20 21:21 - 2014-04-22 19:42 - 00000000 ____D () C:\Users\Test\Desktop\Frst 1
2014-04-20 19:12 - 2014-04-20 19:13 - 00018210 _____ () C:\Users\Test\Downloads\Addition.txt
2014-04-20 19:11 - 2014-04-24 19:40 - 00008200 _____ () C:\Users\Test\Downloads\FRST.txt
2014-04-20 19:11 - 2014-04-24 19:40 - 00000000 ____D () C:\FRST
2014-04-20 19:11 - 2014-04-20 19:11 - 01043968 _____ (Farbar) C:\Users\Test\Downloads\FRST.exe
2014-04-20 19:08 - 2014-04-20 19:09 - 02056192 _____ (Farbar) C:\Users\Test\Downloads\FRST64.exe
2014-04-16 20:27 - 2014-04-16 20:27 - 02209056 _____ () C:\Users\Test\Downloads\avira-eu-cleaner_de.exe
2014-04-16 20:14 - 2014-04-23 21:05 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-16 20:14 - 2014-04-16 20:14 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-16 20:14 - 2014-04-16 20:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-04-16 20:14 - 2014-04-16 20:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-16 20:14 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-16 20:14 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-16 20:14 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-16 20:11 - 2014-04-24 19:36 - 00001622 _____ () C:\Windows\PFRO.log
2014-04-16 20:11 - 2014-04-24 19:36 - 00000672 _____ () C:\Windows\setupact.log
2014-04-16 20:11 - 2014-04-16 20:11 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-16 20:07 - 2014-04-16 20:07 - 00613200 _____ (Chip Digital GmbH) C:\Users\Test\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-04-16 19:04 - 2014-04-16 19:04 - 00000965 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-04-16 19:04 - 2014-04-16 19:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-04-16 19:04 - 2014-04-16 19:04 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-16 19:03 - 2014-04-16 19:03 - 04787368 _____ (Piriform Ltd) C:\Users\Test\Downloads\ccsetup412.exe
2014-04-16 19:02 - 2014-04-16 19:02 - 00613200 _____ (Chip Digital GmbH) C:\Users\Test\Downloads\CCleaner - CHIP-Downloader.exe
2014-04-16 19:00 - 2014-04-16 19:00 - 00000000 ____D () C:\Users\Test\AppData\Roaming\TeamViewer
2014-04-16 18:59 - 2014-04-16 18:59 - 06120184 _____ (TeamViewer GmbH) C:\Users\Test\Downloads\TeamViewer_Setup_de.exe
2014-04-15 22:02 - 2014-04-15 22:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-04-15 21:59 - 2014-04-15 22:00 - 148418360 _____ () C:\Users\Test\Downloads\avira_internet_security_suite_de(1).exe
2014-04-15 21:51 - 2014-04-15 21:51 - 04464256 _____ (Avira Operations GmbH & Co. KG) C:\Users\Test\Downloads\avira_de_av___ws.exe
2014-04-14 23:11 - 2014-04-24 19:39 - 00001008 _____ () C:\Users\Test\Desktop\Dropbox.lnk
2014-04-14 23:11 - 2014-04-24 19:39 - 00000000 ___RD () C:\Users\Test\Dropbox
2014-04-14 23:11 - 2014-04-14 23:11 - 00000000 ____D () C:\Users\Test\AppData\Roaming\DropboxMaster
2014-04-14 23:10 - 2014-04-24 19:39 - 00000000 ____D () C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-14 23:10 - 2014-04-24 19:39 - 00000000 ____D () C:\Users\Test\AppData\Roaming\Dropbox
2014-04-14 23:09 - 2014-04-14 23:09 - 00316288 _____ (Dropbox, Inc.) C:\Users\Test\Downloads\DropboxInstaller.exe
2014-04-08 22:24 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-08 22:24 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-08 22:24 - 2014-03-04 11:17 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-03-31 19:02 - 2014-03-31 19:02 - 00052928 _____ (StdLib) C:\Windows\system32\Drivers\wStLibG.sys
2014-03-31 18:13 - 2014-04-23 22:11 - 00011884 _____ () C:\Users\Test\Desktop\Tattoo Anja.odt
2014-03-31 18:10 - 2014-03-31 18:10 - 00001074 _____ () C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2014-03-31 18:10 - 2014-03-31 18:10 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1
2014-03-31 18:09 - 2014-03-31 18:09 - 00000000 ____D () C:\Users\Test\Downloads\OpenOffice 4.0.1 (de) Installation Files
2014-03-31 18:07 - 2014-03-31 18:07 - 00613200 _____ (Chip Digital GmbH) C:\Users\Test\Downloads\OpenOffice - CHIP-Downloader.exe
2014-03-31 17:37 - 2014-03-31 17:37 - 00000000 ____D () C:\Users\Test\AppData\Roaming\OpenOffice
2014-03-31 17:30 - 2014-03-31 18:10 - 00000000 ____D () C:\Program Files\OpenOffice 4
2014-03-31 17:29 - 2014-04-05 19:29 - 00000087 _____ () C:\Users\Test\AppData\Roaming\WB.CFG
2014-03-31 16:57 - 2014-03-31 16:57 - 00089048 ____H () C:\Windows\system32\mlfcache.dat
2014-03-29 18:02 - 2014-03-29 18:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-25 14:10 - 2014-03-25 14:11 - 00000000 ____D () C:\Windows\system32\config\RCCBakup
2014-03-25 14:07 - 2014-03-25 14:07 - 05333320 _____ (Systweak Inc ) C:\Users\Test\Downloads\rcpsetup_mfc100.exe

==================== One Month Modified Files and Folders =======

2014-04-24 19:41 - 2014-04-20 19:11 - 00008200 _____ () C:\Users\Test\Downloads\FRST.txt
2014-04-24 19:40 - 2014-04-24 19:40 - 01048576 _____ (Farbar) C:\Users\Test\Downloads\FRST(1).exe
2014-04-24 19:40 - 2014-04-20 19:11 - 00000000 ____D () C:\FRST
2014-04-24 19:39 - 2014-04-14 23:11 - 00001008 _____ () C:\Users\Test\Desktop\Dropbox.lnk
2014-04-24 19:39 - 2014-04-14 23:11 - 00000000 ___RD () C:\Users\Test\Dropbox
2014-04-24 19:39 - 2014-04-14 23:10 - 00000000 ____D () C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-24 19:39 - 2014-04-14 23:10 - 00000000 ____D () C:\Users\Test\AppData\Roaming\Dropbox
2014-04-24 19:37 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-24 19:36 - 2014-04-16 20:11 - 00001622 _____ () C:\Windows\PFRO.log
2014-04-24 19:36 - 2014-04-16 20:11 - 00000672 _____ () C:\Windows\setupact.log
2014-04-23 22:13 - 2014-02-26 20:20 - 01528756 _____ () C:\Windows\WindowsUpdate.log
2014-04-23 22:11 - 2014-03-31 18:13 - 00011884 _____ () C:\Users\Test\Desktop\Tattoo Anja.odt
2014-04-23 21:51 - 2014-04-23 21:51 - 00001160 _____ () C:\Users\Test\Desktop\FRST4.txt
2014-04-23 21:48 - 2014-03-16 19:03 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-23 21:05 - 2014-04-16 20:14 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-23 21:03 - 2014-04-23 21:03 - 00855379 _____ () C:\Users\Test\Downloads\SecurityCheck.exe
2014-04-23 18:25 - 2010-11-20 23:01 - 01628312 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-23 18:25 - 2009-07-14 06:34 - 00026544 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-23 18:25 - 2009-07-14 06:34 - 00026544 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-23 18:21 - 2014-04-23 18:21 - 02347384 _____ (ESET) C:\Users\Test\Downloads\esetsmartinstaller_enu.exe
2014-04-22 19:42 - 2014-04-20 21:21 - 00000000 ____D () C:\Users\Test\Desktop\Frst 1
2014-04-22 13:56 - 2014-04-22 13:56 - 00000991 _____ () C:\Users\Test\Desktop\JRT.txt
2014-04-22 13:54 - 2014-04-22 13:54 - 00000000 ____D () C:\Windows\ERUNT
2014-04-22 13:42 - 2014-04-22 13:32 - 00000000 ____D () C:\AdwCleaner
2014-04-22 13:32 - 2014-04-22 13:32 - 01016261 _____ (Thisisu) C:\Users\Test\Downloads\JRT.exe
2014-04-22 13:32 - 2014-04-22 13:31 - 01335637 _____ () C:\Users\Test\Downloads\adwcleaner.exe
2014-04-22 13:17 - 2014-04-22 13:17 - 00613200 _____ (Chip Digital GmbH) C:\Users\Test\Downloads\AdwCleaner - CHIP-Downloader.exe
2014-04-20 19:13 - 2014-04-20 19:12 - 00018210 _____ () C:\Users\Test\Downloads\Addition.txt
2014-04-20 19:11 - 2014-04-20 19:11 - 01043968 _____ (Farbar) C:\Users\Test\Downloads\FRST.exe
2014-04-20 19:09 - 2014-04-20 19:08 - 02056192 _____ (Farbar) C:\Users\Test\Downloads\FRST64.exe
2014-04-16 20:27 - 2014-04-16 20:27 - 02209056 _____ () C:\Users\Test\Downloads\avira-eu-cleaner_de.exe
2014-04-16 20:14 - 2014-04-16 20:14 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-16 20:14 - 2014-04-16 20:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-04-16 20:14 - 2014-04-16 20:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-16 20:14 - 2014-03-16 18:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-16 20:11 - 2014-04-16 20:11 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-16 20:07 - 2014-04-16 20:07 - 00613200 _____ (Chip Digital GmbH) C:\Users\Test\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-04-16 19:10 - 2014-02-26 19:33 - 00000000 ____D () C:\Windows\Panther
2014-04-16 19:04 - 2014-04-16 19:04 - 00000965 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-04-16 19:04 - 2014-04-16 19:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-04-16 19:04 - 2014-04-16 19:04 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-16 19:03 - 2014-04-16 19:03 - 04787368 _____ (Piriform Ltd) C:\Users\Test\Downloads\ccsetup412.exe
2014-04-16 19:02 - 2014-04-16 19:02 - 00613200 _____ (Chip Digital GmbH) C:\Users\Test\Downloads\CCleaner - CHIP-Downloader.exe
2014-04-16 19:00 - 2014-04-16 19:00 - 00000000 ____D () C:\Users\Test\AppData\Roaming\TeamViewer
2014-04-16 18:59 - 2014-04-16 18:59 - 06120184 _____ (TeamViewer GmbH) C:\Users\Test\Downloads\TeamViewer_Setup_de.exe
2014-04-15 22:02 - 2014-04-15 22:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-04-15 22:02 - 2014-03-16 18:35 - 00002012 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-15 22:00 - 2014-04-15 21:59 - 148418360 _____ () C:\Users\Test\Downloads\avira_internet_security_suite_de(1).exe
2014-04-15 21:53 - 2014-03-16 18:35 - 00000000 ____D () C:\ProgramData\Avira
2014-04-15 21:53 - 2014-03-16 18:35 - 00000000 ____D () C:\Program Files\Avira
2014-04-15 21:51 - 2014-04-15 21:51 - 04464256 _____ (Avira Operations GmbH & Co. KG) C:\Users\Test\Downloads\avira_de_av___ws.exe
2014-04-14 23:11 - 2014-04-14 23:11 - 00000000 ____D () C:\Users\Test\AppData\Roaming\DropboxMaster
2014-04-14 23:11 - 2014-02-26 20:18 - 00000000 ____D () C:\Users\Test
2014-04-14 23:09 - 2014-04-14 23:09 - 00316288 _____ (Dropbox, Inc.) C:\Users\Test\Downloads\DropboxInstaller.exe
2014-04-08 22:41 - 2014-02-26 21:04 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-08 22:41 - 2014-02-26 21:04 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-07 09:44 - 2009-07-14 06:46 - 00001515 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-04-05 19:29 - 2014-03-31 17:29 - 00000087 _____ () C:\Users\Test\AppData\Roaming\WB.CFG
2014-04-03 09:51 - 2014-04-16 20:14 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-16 20:14 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-16 20:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-02 21:20 - 2009-07-14 06:33 - 00295816 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-31 19:02 - 2014-03-31 19:02 - 00052928 _____ (StdLib) C:\Windows\system32\Drivers\wStLibG.sys
2014-03-31 18:13 - 2014-02-26 20:19 - 00064024 _____ () C:\Users\Test\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-31 18:10 - 2014-03-31 18:10 - 00001074 _____ () C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2014-03-31 18:10 - 2014-03-31 18:10 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1
2014-03-31 18:10 - 2014-03-31 17:30 - 00000000 ____D () C:\Program Files\OpenOffice 4
2014-03-31 18:09 - 2014-03-31 18:09 - 00000000 ____D () C:\Users\Test\Downloads\OpenOffice 4.0.1 (de) Installation Files
2014-03-31 18:09 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-03-31 18:07 - 2014-03-31 18:07 - 00613200 _____ (Chip Digital GmbH) C:\Users\Test\Downloads\OpenOffice - CHIP-Downloader.exe
2014-03-31 17:37 - 2014-03-31 17:37 - 00000000 ____D () C:\Users\Test\AppData\Roaming\OpenOffice
2014-03-31 16:57 - 2014-03-31 16:57 - 00089048 ____H () C:\Windows\system32\mlfcache.dat
2014-03-31 16:50 - 2014-03-16 18:54 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-31 02:13 - 2014-04-08 22:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-31 01:57 - 2014-04-08 22:24 - 17073152 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-29 18:02 - 2014-03-29 18:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-25 14:11 - 2014-03-25 14:10 - 00000000 ____D () C:\Windows\system32\config\RCCBakup
2014-03-25 14:07 - 2014-03-25 14:07 - 05333320 _____ (Systweak Inc ) C:\Users\Test\Downloads\rcpsetup_mfc100.exe

Some content of TEMP:
====================
C:\Users\Test\AppData\Local\Temp\avgnt.exe
C:\Users\Test\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppkxzxz.dll
C:\Users\Test\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-19 19:07

==================== End Of Log ============================

--- --- ---

schrauber · 25.04.2014, 18:40

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Naddel26 · 28.04.2014, 22:06

Hey schrauber..

vielen Dank für die ausgezeichnete und einfach nachvollziehbare Erklärung / Lösung meiner Probleme.
Alle Probleme sind jetzt behoben und wollte mich bedanken !
Ihr seit auf alle fälle weiter zu empfehlen.
LG

schrauber · 29.04.2014, 19:50

Gern Geschehen

29.04.2014, 19:50	#12
schrauber /// the machine /// TB-Ausbilder	Trojaner (Pup.Optional..mysearch...) Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Trojaner (Pup.Optional..mysearch...)

Plagegeister aller Art und deren Bekämpfung: Trojaner (Pup.Optional..mysearch...)