Mbam findet Trojan.Ransom.ED und PUP.Optional.PerformerSoft.A in C:\Windows\Temp

Gruffi · 27.05.2014, 14:16

Einen schönen Nachmittag wünsche ich,
mir schleierhaft wie es nun genau passiert ist hier mal der Sachverhalt:

Habe mal wieder einen Quickscan mit MBAM durchgeführt und folgenden Log bekommen (anbei) :
Die Schädlinge hatte ich gelöscht, kamen aber wieder, habe Sie dann manuell im abgesicherten Modus gelöscht, tja was soll ich sagen die Jungs sind wieder da und im Ordner Temp (normal Windows) nicht zu löschen…
Ich hoffe ihr könnt mir helfen!

Ansonsten schrecke ich auch nicht vom geliebten Format c: zurück
Vielen Dank!
Hier der Log
COMPUTER-PC [Administrator]

27.05.2014 14:03:49
MBAM-log-2014-05-27 (14-07-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 327647
Laufzeit: 2 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Windows\Temp\tmp00007dc0\tmp0001787d (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Windows\Temp\tmp00007dc0\tmp000178cc (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Windows\Temp\tmp00007dc0\tmp00017908 (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Windows\Temp\tmp00007dc0\tmp0001791d (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Windows\Temp\tmp00007dc0\tmp00017928 (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Windows\Temp\tmp00007dc0\tmp00017942 (Trojan.Ransom.ED) -> Keine Aktion durchgeführt.
C:\Windows\Temp\tmp00007dc0\tmp00017969 (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Windows\Temp\tmp00007dc0\tmp00017990 (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.

(Ende)

M-K-D-B · 27.05.2014, 14:53

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Gruffi · 27.05.2014, 15:42

Hallo und vielen lieben Dank für deine Hilfe!

FRST log:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02
Ran by cap (administrator) on COMPUTER-PC on 27-05-2014 16:08:27
Running from C:\Users\cap\Downloads
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\AVKClient\AVKWCtlX64.exe
(Bitdefender) C:\Program Files\Bitdefender\Endpoint\EndpointIntegration.exe
(Bitdefender) C:\Program Files\Bitdefender\Endpoint\EndpointService.exe
(Bitdefender) C:\Program Files\Common Files\Bitdefender\Endpoint Agent\epag.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Installer Service\LxInstallerService.exe
(Bitdefender) C:\Program Files\Bitdefender\Endpoint\UpdateService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
(Bitdefender) C:\Program Files\Bitdefender\Endpoint\Console.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_11_9_900_152_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1
HKU\S-1-5-21-688083229-1472585452-985246020-1001\...\RunOnce: [LexwareCDStart] - C:\Program Files (x86)\Lexware\Daten\Netsetup\financial office pro\LxStart.exe [1282048 2006-05-12] (Lexware GmbH & Co. KG)
HKU\S-1-5-21-688083229-1472585452-985246020-1001\...\RunOnce: [LxStartSetup] - C:\Program Files (x86)\Lexware\Daten\Netsetup\financial office pro\fopro\Setup.exe [116688 2004-04-19] (InstallShield Software Corporation)
HKU\S-1-5-21-688083229-1472585452-985246020-1001\...\MountPoints2: {a35f3c49-30bb-11e3-8b78-806e6f6e6963} - D:\LxStart.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lexware Info Service.lnk
ShortcutTarget: Lexware Info Service.lnk -> C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6272AEC02769CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.253 192.168.1.254

FireFox:
========
FF ProfilePath: C:\Users\cap\AppData\Roaming\Mozilla\Firefox\Profiles\yoh4rizw.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Google Docs) - C:\Users\cap\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-27]
CHR Extension: (Google Drive) - C:\Users\cap\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-27]
CHR Extension: (YouTube) - C:\Users\cap\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-27]
CHR Extension: (Google Search) - C:\Users\cap\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-27]
CHR Extension: (Google Wallet) - C:\Users\cap\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-27]
CHR Extension: (Gmail) - C:\Users\cap\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-27]

==================== Services (Whitelisted) =================

S2 ASANYs_LXDBSRV; C:\Program Files (x86)\Sybase\SQL Anywhere 9\Win32\dbsrv9.exe [73728 2005-09-28] (iAnywhere Solutions, Inc.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [1073224 2010-05-25] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\AVKClient\AVKWCtlX64.exe [1778336 2010-03-15] (G Data Software AG)
R2 EndpointIntegration; C:\Program Files\Bitdefender\Endpoint\EndpointIntegration.exe [197136 2014-05-12] (Bitdefender)
R2 EndpointService; C:\Program Files\Bitdefender\Endpoint\EndpointService.exe [197136 2014-05-12] (Bitdefender)
R2 epag; C:\Program Files\Common Files\Bitdefender\Endpoint Agent\epag.exe [2177248 2014-05-15] (Bitdefender)
R3 GDScan; C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe [339016 2010-04-22] (G Data Software AG)
R2 Lexware Installations Dienst; C:\Program Files (x86)\lexware\installer service\LxInstallerService.exe [24064 2012-10-07] (Haufe-Lexware GmbH & Co. KG)
R2 UpdateService; C:\Program Files\Bitdefender\Endpoint\UpdateService.exe [197136 2014-05-12] (Bitdefender)

==================== Drivers (Whitelisted) ====================

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [893440 2013-12-02] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [261056 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [635392 2013-12-02] (BitDefender)
R1 Bdfndisf; c:\program files\bitdefender\endpoint\bdfndisf6.sys [93600 2013-11-13] (BitDefender LLC)
R1 Bdfwfpf; C:\Program Files\Bitdefender\Endpoint\bdfwfpf.sys [103504 2011-11-14] (BitDefender LLC)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [84936 2013-10-11] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [48584 2014-04-02] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106224 2013-10-11] (G Data Software)
R1 GRD; C:\Windows\SysWOW64\drivers\GRD.sys [106224 2013-12-04] (G Data Software)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [150256 2014-05-19] (BitDefender LLC)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R2 trufos; C:\Windows\System32\DRIVERS\trufos.sys [389240 2014-05-19] (BitDefender S.R.L.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-27 16:08 - 2014-05-27 16:08 - 00010223 _____ () C:\Users\cap\Downloads\FRST.txt
2014-05-27 16:08 - 2014-05-27 16:08 - 00000000 ____D () C:\FRST
2014-05-27 16:07 - 2014-05-27 16:08 - 02066944 _____ (Farbar) C:\Users\cap\Downloads\FRST64.exe
2014-05-27 10:26 - 2014-05-27 10:26 - 00000000 ____D () C:\Users\cap\AppData\Roaming\Mozilla
2014-05-27 10:24 - 2014-05-27 10:24 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-27 10:24 - 2014-05-27 10:24 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-26 15:46 - 2014-05-26 15:46 - 00000000 ____D () C:\Users\cap\AppData\Local\bdch
2014-05-26 15:46 - 2014-05-26 15:46 - 00000000 ____D () C:\ProgramData\bdch
2014-05-26 15:31 - 2014-05-26 15:34 - 28852416 _____ (Mozilla) C:\Users\cap\Downloads\Firefox_Setup_de29.0.1.exe
2014-05-26 10:29 - 2014-05-26 10:29 - 00000000 ____D () C:\Windows\SysWOW64\Daten
2014-05-26 10:24 - 2014-05-26 10:24 - 00085153 _____ () C:\Users\cap\Desktop\bookmarks1.html
2014-05-26 10:23 - 2014-05-26 10:23 - 00085153 _____ () C:\Users\cap\Desktop\bookmarks.html
2014-05-26 09:56 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-05-26 09:55 - 2014-05-27 14:03 - 00000000 ____D () C:\AdwCleaner
2014-05-26 09:55 - 2014-05-26 09:55 - 01326389 _____ () C:\Users\cap\Desktop\adwcleaner_3.210.exe
2014-05-26 07:57 - 2014-05-26 07:58 - 00001113 ____N () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-26 07:57 - 2014-05-26 07:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
2014-05-26 07:57 - 2014-05-26 07:58 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-05-26 07:57 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-23 11:51 - 2014-05-23 11:51 - 00000000 ____D () C:\ProgramData\Real
2014-05-19 15:23 - 2014-05-19 15:23 - 00243256 _____ () C:\ProgramData\1400505696.bdinstall.bin
2014-05-19 15:22 - 2014-05-19 15:23 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-05-19 15:22 - 2014-05-19 15:22 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2014-05-19 15:22 - 2014-05-19 15:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Endpoint Security by Bitdefender
2014-05-19 15:21 - 2014-05-19 15:21 - 00000000 ____D () C:\Program Files\Bitdefender
2014-05-19 15:21 - 2014-05-19 15:17 - 00389240 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2014-05-19 15:21 - 2014-05-19 15:07 - 00150256 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2014-05-19 15:20 - 2014-05-19 15:20 - 00062323 _____ () C:\ProgramData\1400505509.bdinstall.bin
2014-05-19 15:18 - 2014-05-19 15:21 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-05-19 15:18 - 2014-05-19 15:18 - 00000000 ____D () C:\Users\cap\AppData\Roaming\QuickScan
2014-05-14 16:43 - 2014-05-06 06:40 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-14 16:43 - 2014-05-06 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-14 16:43 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-14 16:43 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-14 16:43 - 2014-05-06 05:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-14 16:43 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-14 07:54 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-14 07:54 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-14 07:54 - 2014-04-12 04:22 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-14 07:54 - 2014-04-12 04:22 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-14 07:54 - 2014-04-12 04:19 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-14 07:54 - 2014-04-12 04:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-14 07:54 - 2014-04-12 04:19 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-14 07:54 - 2014-04-12 04:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-14 07:54 - 2014-04-12 04:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-14 07:54 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-05-14 07:54 - 2014-04-12 04:10 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-05-14 07:54 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-14 07:54 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-14 07:54 - 2014-03-04 11:47 - 05550016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-14 07:54 - 2014-03-04 11:44 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-14 07:54 - 2014-03-04 11:44 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-14 07:54 - 2014-03-04 11:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-14 07:54 - 2014-03-04 11:44 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-14 07:54 - 2014-03-04 11:44 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-14 07:54 - 2014-03-04 11:44 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-14 07:54 - 2014-03-04 11:44 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-14 07:54 - 2014-03-04 11:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-14 07:54 - 2014-03-04 11:43 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-14 07:54 - 2014-03-04 11:43 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-14 07:54 - 2014-03-04 11:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-14 07:54 - 2014-03-04 11:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-14 07:54 - 2014-03-04 11:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-14 07:54 - 2014-03-04 11:43 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-14 07:54 - 2014-03-04 11:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-14 07:54 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-05-14 07:54 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-05-14 07:54 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-05-14 07:54 - 2014-03-04 11:16 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-05-13 08:24 - 2014-05-20 14:47 - 00114688 ____N () C:\Users\cap\Desktop\Träger ab 01.05.14.xls
2014-05-08 08:30 - 2014-05-12 15:50 - 00000000 ___HD () C:\Windows\msdownld.tmp
2014-05-08 08:30 - 2014-05-08 08:30 - 02689160 _____ (Microsoft Corporation) C:\Users\cap\Downloads\EIE11_DE-DE_MSN_WIN764L.EXE
2014-05-06 16:40 - 2014-05-15 07:44 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-04-29 14:51 - 2014-04-30 08:06 - 00000000 ____D () C:\Users\cap\AppData\Local\Battle.net
2014-04-29 14:51 - 2014-04-30 08:05 - 00000000 ____D () C:\Users\cap\AppData\Roaming\Battle.net
2014-04-29 14:51 - 2014-04-29 14:51 - 00000000 ____D () C:\ProgramData\Blizzard Entertainment
2014-04-29 14:45 - 2014-04-29 14:45 - 00000000 ____D () C:\ProgramData\Battle.net
2014-04-28 07:53 - 2014-04-28 07:53 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-28 07:53 - 2014-04-14 20:13 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-04-28 07:53 - 2014-04-14 20:05 - 00264616 ____N (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-04-28 07:53 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-04-28 07:53 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe

==================== One Month Modified Files and Folders =======

2014-05-27 16:08 - 2014-05-27 16:08 - 00010223 _____ () C:\Users\cap\Downloads\FRST.txt
2014-05-27 16:08 - 2014-05-27 16:08 - 00000000 ____D () C:\FRST
2014-05-27 16:08 - 2014-05-27 16:07 - 02066944 _____ (Farbar) C:\Users\cap\Downloads\FRST64.exe
2014-05-27 16:07 - 2013-10-09 10:23 - 02091213 _____ () C:\Windows\WindowsUpdate.log
2014-05-27 16:04 - 2013-10-11 14:13 - 00000120 _____ () C:\Windows\system32\config\netlogon.ftl
2014-05-27 16:04 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-27 16:04 - 2009-07-14 06:51 - 00036703 _____ () C:\Windows\setupact.log
2014-05-27 14:40 - 2009-07-14 06:45 - 00027952 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-27 14:40 - 2009-07-14 06:45 - 00027952 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-27 14:37 - 2011-04-12 09:43 - 00709572 _____ () C:\Windows\system32\perfh007.dat
2014-05-27 14:37 - 2011-04-12 09:43 - 00154008 _____ () C:\Windows\system32\perfc007.dat
2014-05-27 14:37 - 2009-07-14 07:13 - 01648144 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-27 14:09 - 2010-11-21 05:47 - 00117702 _____ () C:\Windows\PFRO.log
2014-05-27 14:03 - 2014-05-26 09:55 - 00000000 ____D () C:\AdwCleaner
2014-05-27 10:26 - 2014-05-27 10:26 - 00000000 ____D () C:\Users\cap\AppData\Roaming\Mozilla
2014-05-27 10:24 - 2014-05-27 10:24 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-27 10:24 - 2014-05-27 10:24 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-27 10:24 - 2013-10-14 08:06 - 00001163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-27 10:04 - 2009-07-14 06:45 - 00423864 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-27 09:14 - 2013-10-11 14:00 - 00113128 _____ () C:\Users\cap\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-27 08:48 - 2013-10-11 14:50 - 00000000 ____D () C:\Program Files (x86)\Lexware
2014-05-27 08:48 - 2013-10-11 14:39 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-27 08:47 - 2013-10-11 16:05 - 00000000 ____D () C:\Program Files (x86)\svnet
2014-05-27 08:46 - 2013-10-14 08:04 - 00000000 ____D () C:\Program Files\Windows Backbar
2014-05-26 15:46 - 2014-05-26 15:46 - 00000000 ____D () C:\Users\cap\AppData\Local\bdch
2014-05-26 15:46 - 2014-05-26 15:46 - 00000000 ____D () C:\ProgramData\bdch
2014-05-26 15:34 - 2014-05-26 15:31 - 28852416 _____ (Mozilla) C:\Users\cap\Downloads\Firefox_Setup_de29.0.1.exe
2014-05-26 10:58 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-05-26 10:29 - 2014-05-26 10:29 - 00000000 ____D () C:\Windows\SysWOW64\Daten
2014-05-26 10:24 - 2014-05-26 10:24 - 00085153 _____ () C:\Users\cap\Desktop\bookmarks1.html
2014-05-26 10:23 - 2014-05-26 10:23 - 00085153 _____ () C:\Users\cap\Desktop\bookmarks.html
2014-05-26 10:01 - 2013-10-11 14:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2014-05-26 09:55 - 2014-05-26 09:55 - 01326389 _____ () C:\Users\cap\Desktop\adwcleaner_3.210.exe
2014-05-26 07:58 - 2014-05-26 07:57 - 00001113 ____N () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-26 07:58 - 2014-05-26 07:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
2014-05-26 07:58 - 2014-05-26 07:57 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-05-23 11:51 - 2014-05-23 11:51 - 00000000 ____D () C:\ProgramData\Real
2014-05-19 15:23 - 2014-05-19 15:23 - 00243256 _____ () C:\ProgramData\1400505696.bdinstall.bin
2014-05-19 15:23 - 2014-05-19 15:22 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-05-19 15:22 - 2014-05-19 15:22 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2014-05-19 15:22 - 2014-05-19 15:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Endpoint Security by Bitdefender
2014-05-19 15:21 - 2014-05-19 15:21 - 00000000 ____D () C:\Program Files\Bitdefender
2014-05-19 15:21 - 2014-05-19 15:18 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-05-19 15:20 - 2014-05-19 15:20 - 00062323 _____ () C:\ProgramData\1400505509.bdinstall.bin
2014-05-19 15:20 - 2013-10-09 11:48 - 00001912 _____ () C:\Windows\epplauncher.mif
2014-05-19 15:18 - 2014-05-19 15:18 - 00000000 ____D () C:\Users\cap\AppData\Roaming\QuickScan
2014-05-19 15:17 - 2014-05-19 15:21 - 00389240 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2014-05-19 15:07 - 2014-05-19 15:21 - 00150256 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2014-05-19 14:30 - 2013-10-15 11:31 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-19 14:30 - 2013-10-15 11:31 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-19 07:45 - 2013-10-09 11:43 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-16 12:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-15 07:51 - 2013-10-11 14:00 - 00000000 ___RD () C:\Users\cap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-15 07:51 - 2013-10-11 14:00 - 00000000 ___RD () C:\Users\cap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-15 07:44 - 2014-05-06 16:40 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-15 07:44 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-14 16:43 - 2013-10-09 12:59 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-14 16:42 - 2013-10-09 10:54 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-14 16:41 - 2013-10-09 10:54 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-12 15:50 - 2014-05-08 08:30 - 00000000 ___HD () C:\Windows\msdownld.tmp
2014-05-12 15:50 - 2013-12-03 17:46 - 00021158 _____ () C:\Windows\IE11_main.log
2014-05-09 08:14 - 2014-05-14 07:54 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 08:11 - 2014-05-14 07:54 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-08 08:30 - 2014-05-08 08:30 - 02689160 _____ (Microsoft Corporation) C:\Users\cap\Downloads\EIE11_DE-DE_MSN_WIN764L.EXE
2014-05-06 06:40 - 2014-05-14 16:43 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 06:17 - 2014-05-14 16:43 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 05:25 - 2014-05-14 16:43 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-06 05:07 - 2014-05-14 16:43 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-06 05:00 - 2014-05-14 16:43 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-06 04:10 - 2014-05-14 16:43 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-30 08:06 - 2014-04-29 14:51 - 00000000 ____D () C:\Users\cap\AppData\Local\Battle.net
2014-04-30 08:05 - 2014-04-29 14:51 - 00000000 ____D () C:\Users\cap\AppData\Roaming\Battle.net
2014-04-29 14:51 - 2014-04-29 14:51 - 00000000 ____D () C:\ProgramData\Blizzard Entertainment
2014-04-29 14:45 - 2014-04-29 14:45 - 00000000 ____D () C:\ProgramData\Battle.net
2014-04-28 07:53 - 2014-04-28 07:53 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-28 07:53 - 2014-02-13 16:49 - 00000000 ____D () C:\Program Files (x86)\Java
2014-04-28 07:53 - 2013-11-06 09:50 - 00000000 ____D () C:\ProgramData\Oracle

Some content of TEMP:
====================
C:\Users\administrator\AppData\Local\Temp\ApplnchConfig.exe
C:\Users\cap\AppData\Local\Temp\ApplnchConfig.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-19 07:36

==================== End Of Log ============================

--- --- ---

--- --- ---

Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-05-2014 02
Ran by cap at 2014-05-27 16:08:57
Running from C:\Users\cap\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Endpoint Security by Bitdefender-Anti-Malware (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AV: G Data AntiVirus (Enabled - Out of date) {54ACC2FC-837E-E665-7A92-5352D560D5EF}
AS: Endpoint Security by Bitdefender-Anti-Malware (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Endpoint Security by Bitdefender-Firewall (Enabled) {A23392FD-84B9-F933-2C71-81E751F6EF46}

==================== Installed Programs ======================

2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.9.900.152 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Endpoint Security by Bitdefender (HKLM\...\Endpoint Security) (Version: 5.3.10.451 - Bitdefender)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.109.706 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 307.83 (Version: 307.83 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
VLC media player 2.1.0 (HKLM-x32\...\VLC media player) (Version: 2.1.0 - VideoLAN)
XnView 2.12 (HKLM-x32\...\XnView_is1) (Version: 2.12 - Gougelet Pierre-e)

==================== Restore Points  =========================

19-05-2014 05:29:34 Windows Update
19-05-2014 12:26:44 Entfernt AntiVirenKit Client
26-05-2014 21:19:01 Geplanter Prüfpunkt
27-05-2014 06:48:33 Entfernt dakota.ag

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2014-05-19 15:21 - 2014-05-19 15:17 - 00265080 ____N () C:\Program Files\Bitdefender\Endpoint\txmlutil.dll
2011-11-14 20:17 - 2011-11-14 20:17 - 00153680 _____ () C:\Program Files\Bitdefender\Endpoint\bdfwcore.dll
2014-05-19 15:22 - 2014-03-24 18:35 - 00771328 _____ () C:\Program Files\Bitdefender\Endpoint\Signatures\OTEngines\otengines_000_000\ashttpbr.mdl
2014-05-19 15:22 - 2014-03-24 18:35 - 00568400 _____ () C:\Program Files\Bitdefender\Endpoint\Signatures\OTEngines\otengines_000_000\ashttpdsp.mdl
2014-05-19 15:22 - 2014-03-24 18:35 - 02593416 _____ () C:\Program Files\Bitdefender\Endpoint\Signatures\OTEngines\otengines_000_000\ashttpph.mdl
2014-05-19 15:22 - 2014-03-24 18:35 - 01317216 _____ () C:\Program Files\Bitdefender\Endpoint\Signatures\OTEngines\otengines_000_000\ashttprbl.mdl
2014-05-19 15:22 - 2014-05-08 17:03 - 00266592 ____N () C:\Program Files\Common Files\Bitdefender\Endpoint Agent\zlib.dll
2013-10-09 11:13 - 2013-01-31 11:25 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\cap\Desktop\adwcleaner_3.210.exe:BDU
AlternateDataStreams: C:\Users\cap\Downloads\Firefox_Setup_de29.0.1.exe:BDU
AlternateDataStreams: C:\Users\cap\Downloads\FRST64.exe:BDU

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/27/2014 04:04:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/27/2014 04:04:06 PM) (Source: ASA 9.0) (EventID: 1) (User: )
Description: ASANYs_LXDBSRVServer konnte nicht gestartet werden

Error: (05/27/2014 04:04:06 PM) (Source: ASA 9.0) (EventID: 1) (User: )
Description: ASANYs_LXDBSRVPort wird nicht unterstützt

Error: (05/27/2014 02:33:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/27/2014 02:32:52 PM) (Source: ASA 9.0) (EventID: 1) (User: )
Description: ASANYs_LXDBSRVServer konnte nicht gestartet werden

Error: (05/27/2014 02:32:52 PM) (Source: ASA 9.0) (EventID: 1) (User: )
Description: ASANYs_LXDBSRVPort wird nicht unterstützt

Error: (05/27/2014 02:13:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/27/2014 02:10:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/27/2014 02:09:19 PM) (Source: ASA 9.0) (EventID: 1) (User: )
Description: ASANYs_LXDBSRVServer konnte nicht gestartet werden

Error: (05/27/2014 02:09:19 PM) (Source: ASA 9.0) (EventID: 1) (User: )
Description: ASANYs_LXDBSRVPort wird nicht unterstützt


System errors:
=============
Error: (05/27/2014 04:04:02 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎27.‎05.‎2014 um 16:03:03 unerwartet heruntergefahren.

Error: (05/27/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/27/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/27/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/27/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/27/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/27/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/27/2014 02:11:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/27/2014 02:11:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/27/2014 02:11:40 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}


Microsoft Office Sessions:
=========================
Error: (03/14/2014 05:32:35 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 31239 seconds with 900 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 74%
Total physical RAM: 1790.42 MB
Available physical RAM: 454.29 MB
Total Pagefile: 3580.84 MB
Available Pagefile: 1662.68 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:69.43 GB) NTFS
Drive e: (Save ) (Fixed) (Total:90 GB) (Free:89.88 GB) NTFS
Drive f: (Data) (Fixed) (Total:208.09 GB) (Free:207.35 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: E49C41A0)
Partition 1: (Active) - (Size=90 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=208 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: BCED7923)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================

M-K-D-B · 27.05.2014, 15:50

Alle Tools auf dem Desktop abspeichern und von dort starten....

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Gruffi · 28.05.2014, 07:56

Guten Morgen, hier der Log vom Desktop:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02
Ran by Cap (administrator) on COMPUTER-PC on 28-05-2014 08:01:08
Running from C:\Users\cap\Desktop
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(iAnywhere Solutions, Inc.) C:\Program Files (x86)\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\AVKClient\AVKWCtlX64.exe
(Bitdefender) C:\Program Files\Bitdefender\Endpoint\EndpointIntegration.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Bitdefender) C:\Program Files\Bitdefender\Endpoint\EndpointService.exe
(Bitdefender) C:\Program Files\Common Files\Bitdefender\Endpoint Agent\epag.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Installer Service\LxInstallerService.exe
(Bitdefender) C:\Program Files\Bitdefender\Endpoint\UpdateService.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
(Microsoft Corporation) C:\Windows\System32\wbengine.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Bitdefender) C:\Program Files\Bitdefender\Endpoint\Console.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_11_9_900_152_ActiveX.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1
HKU\S-1-5-21-688083229-1472585452-985246020-1001\...\RunOnce: [LexwareCDStart] - C:\Program Files (x86)\Lexware\Daten\Netsetup\financial office pro\LxStart.exe [1282048 2006-05-12] (Lexware GmbH & Co. KG)
HKU\S-1-5-21-688083229-1472585452-985246020-1001\...\RunOnce: [LxStartSetup] - C:\Program Files (x86)\Lexware\Daten\Netsetup\financial office pro\fopro\Setup.exe [116688 2004-04-19] (InstallShield Software Corporation)
HKU\S-1-5-21-688083229-1472585452-985246020-1001\...\MountPoints2: {a35f3c49-30bb-11e3-8b78-806e6f6e6963} - D:\LxStart.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lexware Info Service.lnk
ShortcutTarget: Lexware Info Service.lnk -> C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6272AEC02769CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.253 192.168.1.254

FireFox:
========
FF ProfilePath: C:\Users\cap\AppData\Roaming\Mozilla\Firefox\Profiles\yoh4rizw.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Google Docs) - C:\Users\cap\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-27]
CHR Extension: (Google Drive) - C:\Users\cap\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-27]
CHR Extension: (YouTube) - C:\Users\cap\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-27]
CHR Extension: (Google Search) - C:\Users\cap\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-27]
CHR Extension: (Google Wallet) - C:\Users\cap\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-27]
CHR Extension: (Gmail) - C:\Users\cap\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-27]

==================== Services (Whitelisted) =================

R2 ASANYs_LXDBSRV; C:\Program Files (x86)\Sybase\SQL Anywhere 9\Win32\dbsrv9.exe [73728 2005-09-28] (iAnywhere Solutions, Inc.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [1073224 2010-05-25] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\AVKClient\AVKWCtlX64.exe [1778336 2010-03-15] (G Data Software AG)
R2 EndpointIntegration; C:\Program Files\Bitdefender\Endpoint\EndpointIntegration.exe [197136 2014-05-12] (Bitdefender)
R2 EndpointService; C:\Program Files\Bitdefender\Endpoint\EndpointService.exe [197136 2014-05-12] (Bitdefender)
R2 epag; C:\Program Files\Common Files\Bitdefender\Endpoint Agent\epag.exe [2177248 2014-05-15] (Bitdefender)
R3 GDScan; C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe [339016 2010-04-22] (G Data Software AG)
R2 Lexware Installations Dienst; C:\Program Files (x86)\lexware\installer service\LxInstallerService.exe [24064 2012-10-07] (Haufe-Lexware GmbH & Co. KG)
R2 UpdateService; C:\Program Files\Bitdefender\Endpoint\UpdateService.exe [197136 2014-05-12] (Bitdefender)

==================== Drivers (Whitelisted) ====================

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [893440 2013-12-02] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [261056 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [635392 2013-12-02] (BitDefender)
R1 Bdfndisf; c:\program files\bitdefender\endpoint\bdfndisf6.sys [93600 2013-11-13] (BitDefender LLC)
R1 Bdfwfpf; C:\Program Files\Bitdefender\Endpoint\bdfwfpf.sys [103504 2011-11-14] (BitDefender LLC)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [84936 2013-10-11] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [48584 2014-04-02] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106224 2013-10-11] (G Data Software)
R1 GRD; C:\Windows\SysWOW64\drivers\GRD.sys [106224 2013-12-04] (G Data Software)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [150256 2014-05-19] (BitDefender LLC)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R2 trufos; C:\Windows\System32\DRIVERS\trufos.sys [389240 2014-05-19] (BitDefender S.R.L.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-28 08:00 - 2014-05-28 08:01 - 00010376 _____ () C:\Users\cap\Desktop\FRST.txt
2014-05-28 07:59 - 2014-05-28 07:59 - 02066944 _____ (Farbar) C:\Users\cap\Desktop\FRST64.exe
2014-05-28 07:57 - 2014-05-28 07:57 - 05203612 _____ (Swearware) C:\Users\cap\Desktop\ComboFix.exe
2014-05-27 16:08 - 2014-05-28 08:01 - 00000000 ____D () C:\FRST
2014-05-27 10:26 - 2014-05-27 10:26 - 00000000 ____D () C:\Users\cap\AppData\Roaming\Mozilla
2014-05-27 10:24 - 2014-05-28 07:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-27 10:24 - 2014-05-28 07:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-26 15:46 - 2014-05-26 15:46 - 00000000 ____D () C:\Users\cap\AppData\Local\bdch
2014-05-26 15:46 - 2014-05-26 15:46 - 00000000 ____D () C:\ProgramData\bdch
2014-05-26 15:31 - 2014-05-26 15:34 - 28852416 _____ (Mozilla) C:\Users\cap\Downloads\Firefox_Setup_de29.0.1.exe
2014-05-26 10:29 - 2014-05-26 10:29 - 00000000 ____D () C:\Windows\SysWOW64\Daten
2014-05-26 09:56 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-05-26 09:55 - 2014-05-27 14:03 - 00000000 ____D () C:\AdwCleaner
2014-05-26 09:55 - 2014-05-26 09:55 - 01326389 _____ () C:\Users\cap\Desktop\adwcleaner_3.210.exe
2014-05-26 07:57 - 2014-05-28 07:54 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-05-26 07:57 - 2014-05-26 07:58 - 00001113 ____N () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-26 07:57 - 2014-05-26 07:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
2014-05-26 07:57 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-23 11:51 - 2014-05-23 11:51 - 00000000 ____D () C:\ProgramData\Real
2014-05-19 15:23 - 2014-05-19 15:23 - 00243256 _____ () C:\ProgramData\1400505696.bdinstall.bin
2014-05-19 15:22 - 2014-05-19 15:23 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-05-19 15:22 - 2014-05-19 15:22 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2014-05-19 15:22 - 2014-05-19 15:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Endpoint Security by Bitdefender
2014-05-19 15:21 - 2014-05-19 15:21 - 00000000 ____D () C:\Program Files\Bitdefender
2014-05-19 15:21 - 2014-05-19 15:17 - 00389240 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2014-05-19 15:21 - 2014-05-19 15:07 - 00150256 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2014-05-19 15:20 - 2014-05-19 15:20 - 00062323 _____ () C:\ProgramData\1400505509.bdinstall.bin
2014-05-19 15:18 - 2014-05-19 15:21 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-05-19 15:18 - 2014-05-19 15:18 - 00000000 ____D () C:\Users\cap\AppData\Roaming\QuickScan
2014-05-14 16:43 - 2014-05-06 06:40 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-14 16:43 - 2014-05-06 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-14 16:43 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-14 16:43 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-14 16:43 - 2014-05-06 05:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-14 16:43 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-14 07:54 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-14 07:54 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-14 07:54 - 2014-04-12 04:22 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-14 07:54 - 2014-04-12 04:22 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-14 07:54 - 2014-04-12 04:19 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-14 07:54 - 2014-04-12 04:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-14 07:54 - 2014-04-12 04:19 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-14 07:54 - 2014-04-12 04:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-14 07:54 - 2014-04-12 04:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-14 07:54 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-05-14 07:54 - 2014-04-12 04:10 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-05-14 07:54 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-14 07:54 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-14 07:54 - 2014-03-04 11:47 - 05550016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-14 07:54 - 2014-03-04 11:44 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-14 07:54 - 2014-03-04 11:44 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-14 07:54 - 2014-03-04 11:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-14 07:54 - 2014-03-04 11:44 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-14 07:54 - 2014-03-04 11:44 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-14 07:54 - 2014-03-04 11:44 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-14 07:54 - 2014-03-04 11:44 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-14 07:54 - 2014-03-04 11:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-14 07:54 - 2014-03-04 11:43 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-14 07:54 - 2014-03-04 11:43 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-14 07:54 - 2014-03-04 11:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-14 07:54 - 2014-03-04 11:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-14 07:54 - 2014-03-04 11:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-14 07:54 - 2014-03-04 11:43 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-14 07:54 - 2014-03-04 11:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-14 07:54 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-05-14 07:54 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-05-14 07:54 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2014-05-14 07:54 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-05-14 07:54 - 2014-03-04 11:16 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-05-08 08:30 - 2014-05-12 15:50 - 00000000 ___HD () C:\Windows\msdownld.tmp
2014-05-08 08:30 - 2014-05-08 08:30 - 02689160 _____ (Microsoft Corporation) C:\Users\cap\Downloads\EIE11_DE-DE_MSN_WIN764L.EXE
2014-05-06 16:40 - 2014-05-15 07:44 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-04-29 14:51 - 2014-04-30 08:06 - 00000000 ____D () C:\Users\cap\AppData\Local\Battle.net
2014-04-29 14:51 - 2014-04-30 08:05 - 00000000 ____D () C:\Users\cap\AppData\Roaming\Battle.net
2014-04-29 14:51 - 2014-04-29 14:51 - 00000000 ____D () C:\ProgramData\Blizzard Entertainment
2014-04-29 14:45 - 2014-04-29 14:45 - 00000000 ____D () C:\ProgramData\Battle.net
2014-04-28 07:53 - 2014-04-28 07:53 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-28 07:53 - 2014-04-14 20:13 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-04-28 07:53 - 2014-04-14 20:05 - 00264616 ____N (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-04-28 07:53 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-04-28 07:53 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe

==================== One Month Modified Files and Folders =======

2014-05-28 08:01 - 2014-05-28 08:00 - 00010376 _____ () C:\Users\cap\Desktop\FRST.txt
2014-05-28 08:01 - 2014-05-27 16:08 - 00000000 ____D () C:\FRST
2014-05-28 07:59 - 2014-05-28 07:59 - 02066944 _____ (Farbar) C:\Users\cap\Desktop\FRST64.exe
2014-05-28 07:59 - 2011-04-12 09:43 - 00709572 _____ () C:\Windows\system32\perfh007.dat
2014-05-28 07:59 - 2011-04-12 09:43 - 00154008 _____ () C:\Windows\system32\perfc007.dat
2014-05-28 07:59 - 2009-07-14 07:13 - 01648144 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-28 07:58 - 2013-10-09 10:23 - 01073169 _____ () C:\Windows\WindowsUpdate.log
2014-05-28 07:57 - 2014-05-28 07:57 - 05203612 _____ (Swearware) C:\Users\cap\Desktop\ComboFix.exe
2014-05-28 07:55 - 2013-10-11 14:13 - 00000120 _____ () C:\Windows\system32\config\netlogon.ftl
2014-05-28 07:54 - 2014-05-27 10:24 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-28 07:54 - 2014-05-27 10:24 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-28 07:54 - 2014-05-26 07:57 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-05-28 07:54 - 2014-01-10 10:08 - 00000000 ____D () C:\Python27
2014-05-28 07:54 - 2013-12-03 14:18 - 00000000 ____D () C:\Program Files (x86)\XnView
2014-05-28 07:54 - 2013-10-11 14:00 - 00000000 ___RD () C:\Users\cap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-28 07:54 - 2013-10-11 14:00 - 00000000 ____D () C:\Users\cap
2014-05-28 07:54 - 2013-10-09 13:01 - 00000000 ____D () C:\Program Files (x86)\Microsoft Works
2014-05-28 07:54 - 2013-10-09 11:12 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-05-28 07:54 - 2011-04-12 09:55 - 00000000 ____D () C:\Program Files\Windows Journal
2014-05-28 07:54 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Windows Sidebar
2014-05-28 07:54 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Windows Photo Viewer
2014-05-28 07:54 - 2009-07-14 07:32 - 00000000 ____D () C:\Program Files\Windows Defender
2014-05-28 07:54 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-28 07:54 - 2009-07-14 06:51 - 00036871 _____ () C:\Windows\setupact.log
2014-05-28 07:54 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-28 07:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\com
2014-05-28 07:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Speech
2014-05-28 07:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Setup
2014-05-28 07:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\com
2014-05-28 07:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\AdvancedInstallers
2014-05-28 07:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\security
2014-05-28 07:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration
2014-05-28 07:50 - 2009-07-14 06:45 - 00027952 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-28 07:50 - 2009-07-14 06:45 - 00027952 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-27 14:09 - 2010-11-21 05:47 - 00117702 _____ () C:\Windows\PFRO.log
2014-05-27 14:03 - 2014-05-26 09:55 - 00000000 ____D () C:\AdwCleaner
2014-05-27 10:26 - 2014-05-27 10:26 - 00000000 ____D () C:\Users\cap\AppData\Roaming\Mozilla
2014-05-27 10:24 - 2013-10-14 08:06 - 00001163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-27 10:04 - 2009-07-14 06:45 - 00423864 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-27 09:14 - 2013-10-11 14:00 - 00113128 _____ () C:\Users\cap\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-27 08:48 - 2013-10-11 14:50 - 00000000 ____D () C:\Program Files (x86)\Lexware
2014-05-27 08:48 - 2013-10-11 14:39 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-27 08:47 - 2013-10-11 16:05 - 00000000 ____D () C:\Program Files (x86)\svnet
2014-05-27 08:46 - 2013-10-14 08:04 - 00000000 ____D () C:\Program Files\Windows Backbar
2014-05-26 15:46 - 2014-05-26 15:46 - 00000000 ____D () C:\Users\cap\AppData\Local\bdch
2014-05-26 15:46 - 2014-05-26 15:46 - 00000000 ____D () C:\ProgramData\bdch
2014-05-26 15:34 - 2014-05-26 15:31 - 28852416 _____ (Mozilla) C:\Users\cap\Downloads\Firefox_Setup_de29.0.1.exe
2014-05-26 10:58 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-05-26 10:29 - 2014-05-26 10:29 - 00000000 ____D () C:\Windows\SysWOW64\Daten
2014-05-26 10:01 - 2013-10-11 14:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2014-05-26 09:55 - 2014-05-26 09:55 - 01326389 _____ () C:\Users\cap\Desktop\adwcleaner_3.210.exe
2014-05-26 07:58 - 2014-05-26 07:57 - 00001113 ____N () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-26 07:58 - 2014-05-26 07:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
2014-05-23 11:51 - 2014-05-23 11:51 - 00000000 ____D () C:\ProgramData\Real
2014-05-19 15:23 - 2014-05-19 15:23 - 00243256 _____ () C:\ProgramData\1400505696.bdinstall.bin
2014-05-19 15:23 - 2014-05-19 15:22 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-05-19 15:22 - 2014-05-19 15:22 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2014-05-19 15:22 - 2014-05-19 15:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Endpoint Security by Bitdefender
2014-05-19 15:21 - 2014-05-19 15:21 - 00000000 ____D () C:\Program Files\Bitdefender
2014-05-19 15:21 - 2014-05-19 15:18 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-05-19 15:20 - 2014-05-19 15:20 - 00062323 _____ () C:\ProgramData\1400505509.bdinstall.bin
2014-05-19 15:20 - 2013-10-09 11:48 - 00001912 _____ () C:\Windows\epplauncher.mif
2014-05-19 15:18 - 2014-05-19 15:18 - 00000000 ____D () C:\Users\cap\AppData\Roaming\QuickScan
2014-05-19 15:17 - 2014-05-19 15:21 - 00389240 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2014-05-19 15:07 - 2014-05-19 15:21 - 00150256 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2014-05-19 14:30 - 2013-10-15 11:31 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-19 14:30 - 2013-10-15 11:31 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-19 07:45 - 2013-10-09 11:43 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-16 12:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-15 07:51 - 2013-10-11 14:00 - 00000000 ___RD () C:\Users\cap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-15 07:44 - 2014-05-06 16:40 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-15 07:44 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-14 16:43 - 2013-10-09 12:59 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-14 16:42 - 2013-10-09 10:54 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-14 16:41 - 2013-10-09 10:54 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-12 15:50 - 2014-05-08 08:30 - 00000000 ___HD () C:\Windows\msdownld.tmp
2014-05-12 15:50 - 2013-12-03 17:46 - 00021158 _____ () C:\Windows\IE11_main.log
2014-05-09 08:14 - 2014-05-14 07:54 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 08:11 - 2014-05-14 07:54 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-08 08:30 - 2014-05-08 08:30 - 02689160 _____ (Microsoft Corporation) C:\Users\cap\Downloads\EIE11_DE-DE_MSN_WIN764L.EXE
2014-05-06 06:40 - 2014-05-14 16:43 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 06:17 - 2014-05-14 16:43 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 05:25 - 2014-05-14 16:43 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-06 05:07 - 2014-05-14 16:43 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-06 05:00 - 2014-05-14 16:43 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-06 04:10 - 2014-05-14 16:43 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-30 08:06 - 2014-04-29 14:51 - 00000000 ____D () C:\Users\cap\AppData\Local\Battle.net
2014-04-30 08:05 - 2014-04-29 14:51 - 00000000 ____D () C:\Users\cap\AppData\Roaming\Battle.net
2014-04-29 14:51 - 2014-04-29 14:51 - 00000000 ____D () C:\ProgramData\Blizzard Entertainment
2014-04-29 14:45 - 2014-04-29 14:45 - 00000000 ____D () C:\ProgramData\Battle.net
2014-04-28 07:53 - 2014-04-28 07:53 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-28 07:53 - 2014-02-13 16:49 - 00000000 ____D () C:\Program Files (x86)\Java
2014-04-28 07:53 - 2013-11-06 09:50 - 00000000 ____D () C:\ProgramData\Oracle

Some content of TEMP:
====================
C:\Users\administrator\AppData\Local\Temp\ApplnchConfig.exe
C:\Users\cap\AppData\Local\Temp\ApplnchConfig.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-19 07:36

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-05-2014 02
Ran by Cap at 2014-05-28 08:01:28
Running from C:\Users\cap\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Endpoint Security by Bitdefender-Anti-Malware (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AV: G Data AntiVirus (Enabled - Out of date) {54ACC2FC-837E-E665-7A92-5352D560D5EF}
AS: Endpoint Security by Bitdefender-Anti-Malware (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Endpoint Security by Bitdefender-Firewall (Enabled) {A23392FD-84B9-F933-2C71-81E751F6EF46}

==================== Installed Programs ======================

2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.9.900.152 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Endpoint Security by Bitdefender (HKLM\...\Endpoint Security) (Version: 5.3.10.451 - Bitdefender)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Lexware eBusiness (HKLM-x32\...\{BC37D56E-943C-11D4-9B01-0050044B1327}) (Version:  - )
Lexware financial office (HKLM-x32\...\lxoffice) (Version:  - )
Lexware financial office pro 2013 (HKLM-x32\...\{AC02D346-23C7-4238-8A22-9959D44A477E}) (Version:  - )
Lexware financial office pro Juli 2006 (Client) (HKLM-x32\...\{3DA7641E-49A9-4A34-AA72-6D66B2740ED2}) (Version: 6.50 - Lexware)
Lexware financial office pro Juli 2006 (HKLM-x32\...\{7E93505A-6149-4310-8798-3651CD88D1AE}) (Version: 6.50 - Lexware)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.109.706 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 307.83 (Version: 307.83 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
VLC media player 2.1.0 (HKLM-x32\...\VLC media player) (Version: 2.1.0 - VideoLAN)
XnView 2.12 (HKLM-x32\...\XnView_is1) (Version: 2.12 - Gougelet Pierre-e)

==================== Restore Points  =========================

26-05-2014 21:19:01 Geplanter Prüfpunkt
27-05-2014 06:48:33 Entfernt dakota.ag
27-05-2014 14:37:54 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2014-05-19 15:21 - 2014-05-19 15:17 - 00265080 ____N () C:\Program Files\Bitdefender\Endpoint\txmlutil.dll
2013-10-09 11:13 - 2013-01-31 11:25 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-11-14 20:17 - 2011-11-14 20:17 - 00153680 _____ () C:\Program Files\Bitdefender\Endpoint\bdfwcore.dll
2014-05-19 15:22 - 2014-03-24 18:35 - 00771328 _____ () C:\Program Files\Bitdefender\Endpoint\Signatures\OTEngines\otengines_000_000\ashttpbr.mdl
2014-05-19 15:22 - 2014-03-24 18:35 - 00568400 _____ () C:\Program Files\Bitdefender\Endpoint\Signatures\OTEngines\otengines_000_000\ashttpdsp.mdl
2014-05-19 15:22 - 2014-03-24 18:35 - 02593416 _____ () C:\Program Files\Bitdefender\Endpoint\Signatures\OTEngines\otengines_000_000\ashttpph.mdl
2014-05-19 15:22 - 2014-03-24 18:35 - 01317216 _____ () C:\Program Files\Bitdefender\Endpoint\Signatures\OTEngines\otengines_000_000\ashttprbl.mdl
2014-05-19 15:22 - 2014-05-08 17:03 - 00266592 ____N () C:\Program Files\Common Files\Bitdefender\Endpoint Agent\zlib.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\cap\Desktop\adwcleaner_3.210.exe:BDU
AlternateDataStreams: C:\Users\cap\Desktop\ComboFix.exe:BDU
AlternateDataStreams: C:\Users\cap\Desktop\FRST64.exe:BDU
AlternateDataStreams: C:\Users\cap\Downloads\Firefox_Setup_de29.0.1.exe:BDU

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/28/2014 07:55:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/28/2014 07:55:06 AM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Geplanter Prüfpunkt). Zusätzliche Informationen: 0x80070005.

Error: (05/28/2014 07:43:52 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/28/2014 07:43:49 AM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Geplanter Prüfpunkt). Zusätzliche Informationen: 0x80070005.

Error: (05/28/2014 07:42:52 AM) (Source: ASA 9.0) (EventID: 1) (User: )
Description: ASANYs_LXDBSRVServer konnte nicht gestartet werden

Error: (05/28/2014 07:42:52 AM) (Source: ASA 9.0) (EventID: 1) (User: )
Description: ASANYs_LXDBSRVPort wird nicht unterstützt

Error: (05/27/2014 04:40:39 PM) (Source: ASA 9.0) (EventID: 1) (User: )
Description: ASANYs_LXDBSRVServer konnte nicht gestartet werden

Error: (05/27/2014 04:40:39 PM) (Source: ASA 9.0) (EventID: 1) (User: )
Description: ASANYs_LXDBSRVPort wird nicht unterstützt

Error: (05/27/2014 04:04:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/27/2014 04:04:06 PM) (Source: ASA 9.0) (EventID: 1) (User: )
Description: ASANYs_LXDBSRVServer konnte nicht gestartet werden


System errors:
=============
Error: (05/28/2014 07:54:57 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: LATICO)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (05/28/2014 07:54:50 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: 
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. 
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).

Error: (05/28/2014 07:54:48 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne LATICO aufgrund der folgenden
Ursache nicht einrichten: 
%%1311

Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (05/28/2014 07:42:51 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: 
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. 
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).

Error: (05/28/2014 07:42:49 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne LATICO aufgrund der folgenden
Ursache nicht einrichten: 
%%1311

Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (05/28/2014 07:42:48 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎27.‎05.‎2014 um 16:40:36 unerwartet heruntergefahren.

Error: (05/27/2014 04:04:02 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎27.‎05.‎2014 um 16:03:03 unerwartet heruntergefahren.

Error: (05/27/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/27/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/27/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office Sessions:
=========================
Error: (03/14/2014 05:32:35 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 31239 seconds with 900 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 80%
Total physical RAM: 1790.42 MB
Available physical RAM: 354.48 MB
Total Pagefile: 3580.84 MB
Available Pagefile: 1539.19 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:74.39 GB) NTFS
Drive e: (Save ) (Fixed) (Total:90 GB) (Free:89.88 GB) NTFS
Drive f: (Data) (Fixed) (Total:208.09 GB) (Free:207.35 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: BCED7923)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=112 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: E49C41A0)
Partition 1: (Active) - (Size=90 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=208 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Hier combofix:

Code:

ATTFilter

ComboFix 14-05-27.02 - Azubi 28.05.2014   8:20.1.2 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.1790.512 [GMT 2:00]
ausgeführt von:: c:\users\azubi\Desktop\ComboFix.exe
AV: Endpoint Security by Bitdefender-Anti-Malware *Enabled/Updated* {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AV: G Data AntiVirus *Enabled/Outdated* {54ACC2FC-837E-E665-7A92-5352D560D5EF}
FW: Endpoint Security by Bitdefender-Firewall *Enabled* {A23392FD-84B9-F933-2C71-81E751F6EF46}
SP: Endpoint Security by Bitdefender-Anti-Malware *Enabled/Updated* {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Im Speicher befindliches AV aktiv.
.
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1400505509.bdinstall.bin
c:\programdata\1400505696.bdinstall.bin
c:\programdata\1401257744.bdinstall.bin
c:\users\Computer\Desktop\Internet Explorer.lnk
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_UpdateService
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-04-28 bis 2014-05-28  ))))))))))))))))))))))))))))))
.
.
2014-05-28 06:27 . 2014-05-28 06:27	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2014-05-28 06:27 . 2014-05-28 06:27	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-05-28 06:27 . 2014-05-28 06:27	--------	d-----w-	c:\users\Computer\AppData\Local\temp
2014-05-28 06:27 . 2014-05-28 06:27	--------	d-----w-	c:\users\administrator\AppData\Local\temp
2014-05-27 14:08 . 2014-05-28 06:01	--------	d-----w-	C:\FRST
2014-05-27 08:24 . 2014-05-28 05:54	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2014-05-26 13:46 . 2014-05-26 13:46	--------	d-----w-	c:\users\azubi\AppData\Local\bdch
2014-05-26 13:46 . 2014-05-26 13:46	--------	d-----w-	c:\programdata\bdch
2014-05-26 08:29 . 2014-05-26 08:29	--------	d-----w-	c:\windows\SysWow64\Daten
2014-05-26 07:56 . 2010-08-30 06:34	536576	----a-w-	c:\windows\SysWow64\sqlite3.dll
2014-05-26 07:55 . 2014-05-27 12:03	--------	d-----w-	C:\AdwCleaner
2014-05-26 05:57 . 2014-05-28 05:54	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2014-05-26 05:57 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-05-19 13:22 . 2014-05-19 13:23	--------	d-----w-	c:\programdata\Bitdefender
2014-05-19 13:21 . 2014-05-19 13:07	150256	----a-w-	c:\windows\system32\drivers\gzflt.sys
2014-05-19 13:21 . 2014-05-19 13:21	--------	d-----w-	c:\program files\Bitdefender
2014-05-19 13:21 . 2014-05-19 13:17	389240	----a-w-	c:\windows\system32\drivers\trufos.sys
2014-05-19 13:18 . 2014-05-19 13:21	--------	d-----w-	c:\program files\Common Files\Bitdefender
2014-05-19 13:18 . 2014-05-19 13:18	--------	d-----w-	c:\users\azubi\AppData\Roaming\QuickScan
2014-05-14 14:43 . 2014-05-06 04:40	23544320	----a-w-	c:\windows\system32\mshtml.dll
2014-05-14 14:43 . 2014-05-06 04:17	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2014-05-14 14:43 . 2014-05-06 03:07	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2014-05-14 14:43 . 2014-05-06 03:00	84992	----a-w-	c:\windows\system32\mshtmled.dll
2014-05-08 06:30 . 2014-05-12 13:50	--------	d--h--w-	c:\windows\msdownld.tmp
2014-05-06 14:40 . 2014-05-15 05:44	--------	d-s---w-	c:\windows\system32\CompatTel
2014-04-29 12:51 . 2014-04-30 06:06	--------	d-----w-	c:\users\azubi\AppData\Local\Battle.net
2014-04-29 12:51 . 2014-04-30 06:05	--------	d-----w-	c:\users\azubi\AppData\Roaming\Battle.net
2014-04-29 12:51 . 2014-05-05 05:59	--------	d-----w-	c:\program files (x86)\Common Files\Blizzard Entertainment
2014-04-29 12:51 . 2014-04-29 12:51	--------	d-----w-	c:\programdata\Blizzard Entertainment
2014-04-29 12:45 . 2014-04-29 12:45	--------	d-----w-	c:\programdata\Battle.net
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-19 12:30 . 2013-10-15 09:31	70832	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-19 12:30 . 2013-10-15 09:31	692400	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-05-14 14:41 . 2013-10-09 08:54	93223848	----a-w-	c:\windows\system32\MRT.exe
2014-04-14 18:13 . 2014-04-28 05:53	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-04-02 06:02 . 2013-10-11 14:22	48584	----a-w-	c:\windows\system32\drivers\gdwfpcd64.sys
2014-03-31 20:46 . 2014-03-31 20:46	130712	------w-	c:\windows\SysWow64\MSSTDFMT.DLL
2014-03-31 20:46 . 2014-03-31 20:46	1070232	------w-	c:\windows\SysWow64\MSCOMCTL.OCX
2014-03-06 09:31 . 2014-04-15 14:44	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2014-03-06 08:59 . 2014-04-15 14:44	66048	----a-w-	c:\windows\system32\iesetup.dll
2014-03-06 08:57 . 2014-04-15 14:44	548352	------w-	c:\windows\system32\vbscript.dll
2014-03-06 08:57 . 2014-04-15 14:44	48640	----a-w-	c:\windows\system32\ieetwproxystub.dll
2014-03-06 08:53 . 2014-04-15 14:44	2767360	----a-w-	c:\windows\system32\iertutil.dll
2014-03-06 08:40 . 2014-04-15 14:44	51200	----a-w-	c:\windows\system32\jsproxy.dll
2014-03-06 08:39 . 2014-04-15 14:44	33792	----a-w-	c:\windows\system32\iernonce.dll
2014-03-06 08:32 . 2014-04-15 14:44	574976	----a-w-	c:\windows\system32\ieui.dll
2014-03-06 08:29 . 2014-04-15 14:44	139264	----a-w-	c:\windows\system32\ieUnatt.exe
2014-03-06 08:29 . 2014-04-15 14:44	111616	----a-w-	c:\windows\system32\ieetwcollector.exe
2014-03-06 08:28 . 2014-04-15 14:44	752640	----a-w-	c:\windows\system32\jscript9diag.dll
2014-03-06 08:15 . 2014-04-15 14:44	940032	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2014-03-06 08:11 . 2014-04-15 14:44	5784064	----a-w-	c:\windows\system32\jscript9.dll
2014-03-06 08:09 . 2014-04-15 14:44	453120	----a-w-	c:\windows\system32\dxtmsft.dll
2014-03-06 08:03 . 2014-04-15 14:44	586240	----a-w-	c:\windows\system32\ie4uinit.exe
2014-03-06 08:02 . 2014-04-15 14:44	61952	----a-w-	c:\windows\SysWow64\iesetup.dll
2014-03-06 08:02 . 2014-04-15 14:44	455168	------w-	c:\windows\SysWow64\vbscript.dll
2014-03-06 08:01 . 2014-04-15 14:44	51200	----a-w-	c:\windows\SysWow64\ieetwproxystub.dll
2014-03-06 07:56 . 2014-04-15 14:44	38400	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2014-03-06 07:48 . 2014-04-15 14:44	195584	----a-w-	c:\windows\system32\msrating.dll
2014-03-06 07:46 . 2014-04-15 14:44	4254720	----a-w-	c:\windows\SysWow64\jscript9.dll
2014-03-06 07:42 . 2014-04-15 14:44	296960	------w-	c:\windows\system32\dxtrans.dll
2014-03-06 07:38 . 2014-04-15 14:44	112128	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2014-03-06 07:36 . 2014-04-15 14:44	592896	----a-w-	c:\windows\SysWow64\jscript9diag.dll
2014-03-06 07:21 . 2014-04-15 14:44	628736	------w-	c:\windows\system32\msfeeds.dll
2014-03-06 07:13 . 2014-04-15 14:44	32256	----a-w-	c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2014-03-06 07:11 . 2014-04-15 14:44	2043904	----a-w-	c:\windows\system32\inetcpl.cpl
2014-03-06 06:53 . 2014-04-15 14:44	13551104	----a-w-	c:\windows\system32\ieframe.dll
2014-03-06 06:40 . 2014-04-15 14:44	1967104	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2014-03-06 06:22 . 2014-04-15 14:44	2260480	----a-w-	c:\windows\system32\wininet.dll
2014-03-06 05:58 . 2014-04-15 14:44	1400832	----a-w-	c:\windows\system32\urlmon.dll
2014-03-06 05:50 . 2014-04-15 14:44	846336	----a-w-	c:\windows\system32\ieapfltr.dll
2014-03-06 05:41 . 2014-04-15 14:44	1789440	----a-w-	c:\windows\SysWow64\wininet.dll
2014-03-04 09:44 . 2014-04-09 06:02	362496	----a-w-	c:\windows\system32\wow64win.dll
2014-03-04 09:44 . 2014-04-09 06:02	243712	----a-w-	c:\windows\system32\wow64.dll
2014-03-04 09:44 . 2014-04-09 06:02	13312	----a-w-	c:\windows\system32\wow64cpu.dll
2014-03-04 09:44 . 2014-04-09 06:02	16384	----a-w-	c:\windows\system32\ntvdm64.dll
2014-03-04 09:44 . 2014-04-09 06:02	1163264	----a-w-	c:\windows\system32\kernel32.dll
2014-03-04 09:17 . 2014-04-09 06:02	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2014-03-04 09:17 . 2014-04-09 06:02	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2014-03-04 09:16 . 2014-04-09 06:02	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2014-03-04 09:16 . 2014-04-09 06:02	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2014-03-04 08:09 . 2014-04-09 06:02	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2014-03-04 08:09 . 2014-04-09 06:02	2048	----a-w-	c:\windows\SysWow64\user.exe
1999-06-10 08:34 . 2013-10-11 14:05	570128	----a-w-	c:\program files (x86)\Common Files\DAO350.DLL
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"LexwareInfoService"="c:\program files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lexware Info Service.lnk - c:\program files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart [2011-7-31 189808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)
.
R2 ASANYs_LXDBSRV;Adaptive Server Anywhere - LXDBSRV;c:\program files (x86)\Sybase\SQL Anywhere 9\Win32\dbsrv9.exe;c:\program files (x86)\Sybase\SQL Anywhere 9\Win32\dbsrv9.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys;c:\windows\SYSNATIVE\DRIVERS\avc3.sys [x]
S0 gzflt;gzflt;c:\windows\system32\DRIVERS\gzflt.sys;c:\windows\SYSNATIVE\DRIVERS\gzflt.sys [x]
S1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\bitdefender\endpoint\bdfndisf6.sys;c:\program files\bitdefender\endpoint\bdfndisf6.sys [x]
S1 Bdfwfpf;Bdfwfpf;c:\program files\Bitdefender\Endpoint\bdfwfpf.sys;c:\program files\Bitdefender\Endpoint\bdfwfpf.sys [x]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys;c:\windows\SYSNATIVE\drivers\MiniIcpt.sys [x]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\drivers\gdwfpcd64.sys;c:\windows\SYSNATIVE\drivers\gdwfpcd64.sys [x]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys;c:\windows\SYSNATIVE\drivers\GRD.sys [x]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe;c:\program files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [x]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files (x86)\G DATA\AVKClient\AVKWCtlX64.exe;c:\program files (x86)\G DATA\AVKClient\AVKWCtlX64.exe [x]
S2 EndpointIntegration;Bitdefender Endpoint Integration Service;c:\program files\Bitdefender\Endpoint\EndpointIntegration.exe;c:\program files\Bitdefender\Endpoint\EndpointIntegration.exe [x]
S2 EndpointService;Bitdefender Endpoint Host Service;c:\program files\Bitdefender\Endpoint\EndpointService.exe;c:\program files\Bitdefender\Endpoint\EndpointService.exe [x]
S2 epag;Bitdefender Endpoint Agent;c:\program files\Common Files\Bitdefender\Endpoint Agent\epag.exe;c:\program files\Common Files\Bitdefender\Endpoint Agent\epag.exe [x]
S2 Lexware Installations Dienst;Lexware Installations Dienst;c:\program files (x86)\lexware\installer service\LxInstallerService.exe;c:\program files (x86)\lexware\installer service\LxInstallerService.exe [x]
S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys;c:\windows\SYSNATIVE\DRIVERS\avchv.sys [x]
S3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys;c:\windows\SYSNATIVE\DRIVERS\avckf.sys [x]
S3 GDScan;G Data Scanner;c:\program files (x86)\Common Files\G DATA\GDScan\GDScan.exe;c:\program files (x86)\Common Files\G DATA\GDScan\GDScan.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.253 192.168.1.254
FF - ProfilePath - c:\users\azubi\AppData\Roaming\Mozilla\Firefox\Profiles\yoh4rizw.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-lxoffice - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_152_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_152_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_152.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_152.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_152.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_152.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-05-28  08:32:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-05-28 06:32
.
Vor Suchlauf: 9 Verzeichnis(se), 79.752.892.416 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 79.294.754.816 Bytes frei
.
- - End Of File - - 0E0FEEE8639B66FEFD3AAB37A5C3DA56
A36C5E4F47E84449FF07ED3517B43A31

Ich wünsche einen schönen Tagesstart!

M-K-D-B · 28.05.2014, 19:53

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.

Starte Zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
Code:
ATTFilter
```
iedefaults;
resetIEproxy;
FFdefaults;
CHRdefaults;
emptyclsid;
autoclean;
         
```
Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).

Schritt 5

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von MBAM,
die Logdatei von Zoek,
die beiden neuen Logdateien von FRST.

M-K-D-B · 01.06.2014, 11:16

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Mbam findet Trojan.Ransom.ED und PUP.Optional.PerformerSoft.A in C:\Windows\Temp

Log-Analyse und Auswertung: Mbam findet Trojan.Ransom.ED und PUP.Optional.PerformerSoft.A in C:\Windows\Temp