Hallo schrauber,
hier frst.txt vom usb-Stick:


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-10-2014 01
Ran by SYSTEM on MININT-Q7ERQU9 on 15-10-2014 19:51:49
Running from G:\
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-17] (Synaptics Incorporated)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [206208 2010-02-26] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-08-16] (Realtek Semiconductor)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe [1597376 2014-10-02] (Bitdefender)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\winampa.exe [74752 2012-06-20] (Nullsoft, Inc.)
HKLM-x32\...\Run: [Reader Application Helper] => C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [899400 2014-05-23] (Sony Corporation)
HKLM-x32\...\Run: [] => [X]
HKU\Default\...\RunOnce: [ScrSav] => C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe [154144 2010-01-14] ()
HKU\Default User\...\RunOnce: [ScrSav] => C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe [154144 2010-01-14] ()
HKU\packard\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [784392 2014-05-29] (Sandboxie Holdings, LLC)
HKU\packard\...\Run: [1&1_1&1 Upload-Manager] => C:\Program Files (x86)\1&1\1&1 Upload-Manager\DAVSRV.EXE [989264 2011-11-21] (1&1 Internet AG)
HKU\packard\...\Run: [Bitdefender-Geldbörse-Agent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe [815088 2014-10-02] (Bitdefender)
HKU\radarpostgres\...\RunOnce: [ScrSav] => C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe [154144 2010-01-14] ()
HKU\Wolf_sicherer Zugang\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [784392 2014-05-29] (Sandboxie Holdings, LLC)
HKU\Wolf_sicherer Zugang\...\Run: [1&1_1&1 Upload-Manager] => C:\Program Files (x86)\1&1\1&1 Upload-Manager\DAVSRV.EXE [989264 2011-11-21] (1&1 Internet AG)
Startup: C:\Users\packard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} -  No File

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 BackupBoxService; C:\Program Files (x86)\abylonsoft\Backup-Tube\BackupBoxServiceX64.EXE [798824 2012-11-08] ()
S2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper Professional Edition 2.0\ABService.exe [29912 2014-04-08] (AOMEI Tech Co., Ltd.)
S3 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2015\bdparentalservice.exe [77632 2014-08-08] (Bitdefender)
S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64624 2014-06-11] (CyberGhost S.R.L)
S3 CGVPNCliSrvc; C:\Program Files\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)
S2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2428088 2014-08-11] (Microsoft Corporation)
S2 Crypkey License; C:\Windows\system32\crypserv.exe [122880 2007-05-23] (CrypKey (Canada) Ltd.)
S2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [867360 2010-04-23] (Acer Incorporated)
S2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2153792 2014-03-30] (IObit)
S2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [250368 2010-03-08] (NewTech Infosystems, Inc.)
S2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [174088 2014-05-29] (Sandboxie Holdings, LLC)
S2 Steganos Anonym VPN Starter Service; C:\Program Files (x86)\Steganos Internet Anonym 2012\VPNService.exe [267928 2011-08-25] (Steganos Software GmbH)
S2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2412344 2014-01-28] (TuneUp Software)
S2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232 2010-01-28] (Acer Group)
S2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe [67320 2014-10-02] (Bitdefender)
S2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe [1518560 2014-10-02] (Bitdefender)
S2 radarpostgresql-9.1; C:/RadarOpus-PostgreSQL/bin/pg_ctl.exe runservice -N "radarpostgresql-9.1" -D "C:/RadarOpus-PostgreSQL/data" -w [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S0 ambakdrv; C:\Windows\System32\ambakdrv.sys [30648 2013-05-07] ()
S2 ammntdrv; C:\Windows\system32\ammntdrv.sys [151480 2013-05-07] ()
S2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [17848 2013-02-06] ()
S0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1260120 2014-05-16] (BitDefender)
S3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [261056 2012-11-02] (BitDefender)
S3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [647752 2014-05-16] (BitDefender)
S1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [93600 2013-11-13] (BitDefender LLC)
S1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [107080 2012-10-29] (BitDefender LLC)
S3 bdfwfpf_pc; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [121928 2013-07-02] (Bitdefender SRL)
S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [82824 2013-11-04] (BitDefender SRL)
S1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [352144 2012-04-09] (EldoS Corporation)
S5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [246224 2009-12-07] (Huawei Technologies Co., Ltd.)
S0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [150256 2013-08-23] (BitDefender LLC)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-10-09] (Malwarebytes Corporation)
S1 NetworkX; C:\Windows\system32\ckldrv.sys [27904 2007-05-17] ()
S3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [185352 2014-05-29] (Sandboxie Holdings, LLC)
S3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33008 2014-05-16] (Synaptics Incorporated)
S3 StkTMini; C:\Windows\System32\Drivers\StkTMini.sys [528256 2007-11-15] (Syntek)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2014-03-18] ()
S0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [419616 2014-07-02] (BitDefender S.R.L.)
S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-07-18] (TuneUp Software)
S1 ui11rdr; C:\Windows\System32\DRIVERS\ui11rdr.sys [199752 2011-11-21] (1&1 Internet AG)
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-15 08:37 - 2014-10-15 08:37 - 02110976 _____ (Farbar) C:\Users\Wolf_sicherer Zugang\Downloads\FRST64(1).exe
2014-10-14 10:14 - 2014-10-14 10:07 - 00006585 _____ () C:\Users\Wolf_sicherer Zugang\Documents\Bitdefender_protokoll1413306797_1_03.xml
2014-10-12 03:07 - 2014-10-12 03:08 - 18080656 _____ (Tracker Software Products Ltd ) C:\Users\Wolf_sicherer Zugang\Downloads\PDFXVwer.exe
2014-10-12 03:02 - 2014-10-12 03:02 - 00000000 ____D () C:\Users\Wolf_sicherer Zugang\AppData\Local\Tracker Software
2014-10-12 02:52 - 2014-10-12 02:52 - 02338824 _____ () C:\Users\Wolf_sicherer Zugang\Downloads\hppiw.exe
2014-10-11 08:16 - 2014-10-11 08:16 - 00000000 _____ () C:\Windows\SysWOW64\shoE2BF.tmp
2014-10-11 08:07 - 2014-10-11 08:07 - 00057058 _____ () C:\Users\packard\Desktop\Addition.txt
2014-10-11 08:07 - 2014-10-11 08:07 - 00052543 _____ () C:\Users\packard\Desktop\FRST.txt
2014-10-11 07:33 - 2014-10-11 07:33 - 00854417 _____ () C:\Users\packard\Downloads\SecurityCheck(1).exe
2014-10-11 04:22 - 2014-10-11 04:22 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-10-11 00:42 - 2014-10-11 07:45 - 00057058 _____ () C:\Users\packard\Downloads\Addition.txt
2014-10-11 00:40 - 2014-10-11 07:45 - 00052543 _____ () C:\Users\packard\Downloads\FRST.txt
2014-10-11 00:39 - 2014-10-11 00:40 - 02109952 _____ (Farbar) C:\Users\packard\Downloads\FRST64.exe
2014-10-11 00:33 - 2014-10-11 07:41 - 00001279 _____ () C:\Users\packard\Desktop\checkup.txt
2014-10-11 00:27 - 2014-10-11 00:27 - 00854417 _____ () C:\Users\packard\Downloads\SecurityCheck.exe
2014-10-11 00:24 - 2014-10-11 00:24 - 00001591 _____ () C:\Users\packard\Desktop\log.txt - Verknüpfung.lnk
2014-10-10 10:28 - 2014-10-10 10:28 - 02347384 _____ (ESET) C:\Users\packard\Downloads\esetsmartinstaller_deu.exe
2014-10-10 10:17 - 2014-10-10 10:18 - 02347384 _____ (ESET) C:\Users\Wolf_sicherer Zugang\Downloads\esetsmartinstaller_deu.exe
2014-10-09 12:10 - 2014-10-09 12:10 - 00000000 ____D () C:\Windows\ERUNT
2014-10-09 12:04 - 2014-10-09 12:04 - 01705755 _____ (Thisisu) C:\Users\Wolf_sicherer Zugang\Downloads\JRT.exe
2014-10-09 11:51 - 2010-08-29 22:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-10-09 11:48 - 2014-10-09 11:51 - 00000000 ____D () C:\AdwCleaner
2014-10-09 11:41 - 2014-10-09 11:41 - 01375089 _____ () C:\Users\Wolf_sicherer Zugang\Downloads\AdwCleaner_3.311.exe
2014-10-09 11:02 - 2014-10-09 12:33 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\MBAMSwissArmy.sys
2014-10-09 11:02 - 2014-10-09 11:02 - 00001074 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-09 11:02 - 2014-10-09 11:02 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-09 11:02 - 2014-10-09 11:02 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-10-09 11:02 - 2014-05-11 21:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamchameleon.sys
2014-10-09 11:02 - 2014-05-11 21:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mwac.sys
2014-10-09 11:02 - 2014-05-11 21:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2014-10-09 10:58 - 2014-10-09 10:59 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Wolf_sicherer Zugang\Downloads\mbam-setup-2.0.2.1012.exe
2014-10-08 11:02 - 2014-10-08 09:47 - 00008598 _____ () C:\Users\Wolf_sicherer Zugang\Documents\Bitdefender.1412782546_1_03.xml
2014-10-08 10:55 - 2014-10-08 10:56 - 00051502 _____ () C:\Users\Wolf_sicherer Zugang\Downloads\Addition.txt
2014-10-08 10:52 - 2014-10-15 19:51 - 00000000 ____D () C:\FRST
2014-10-08 10:52 - 2014-10-09 12:49 - 00054647 _____ () C:\Users\Wolf_sicherer Zugang\Downloads\FRST.txt
2014-10-08 10:51 - 2014-10-08 10:51 - 02109952 _____ (Farbar) C:\Users\Wolf_sicherer Zugang\Downloads\FRST64.exe
2014-10-08 10:50 - 2014-10-08 10:50 - 00000476 _____ () C:\Users\Wolf_sicherer Zugang\Downloads\defogger_disable.log
2014-10-08 10:50 - 2014-10-08 10:50 - 00000000 _____ () C:\Users\packard\defogger_reenable
2014-10-08 10:49 - 2014-10-08 10:49 - 00050477 _____ () C:\Users\Wolf_sicherer Zugang\Downloads\Defogger.exe
2014-10-08 08:01 - 2014-08-19 10:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2014-10-08 08:01 - 2014-08-19 09:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-08 08:01 - 2014-08-18 15:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-10-08 08:01 - 2014-08-18 14:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-10-08 08:01 - 2014-08-18 14:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2014-10-08 08:01 - 2014-08-18 14:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-08 08:01 - 2014-08-18 14:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-10-08 08:01 - 2014-08-18 14:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-10-08 08:01 - 2014-08-18 14:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2014-10-08 08:01 - 2014-08-18 14:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2014-10-08 08:01 - 2014-08-18 14:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll
2014-10-08 08:01 - 2014-08-18 14:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2014-10-08 08:01 - 2014-08-18 14:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-08 08:01 - 2014-08-18 14:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-10-08 08:01 - 2014-08-18 14:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2014-10-08 08:01 - 2014-08-18 14:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-10-08 08:01 - 2014-08-18 14:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2014-10-08 08:01 - 2014-08-18 14:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-10-08 08:01 - 2014-08-18 14:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2014-10-08 08:01 - 2014-08-18 13:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-08 08:01 - 2014-08-18 13:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2014-10-08 08:01 - 2014-08-18 13:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2014-10-08 08:01 - 2014-08-18 13:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-08 08:01 - 2014-08-18 13:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll
2014-10-08 08:01 - 2014-08-18 13:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-08 08:01 - 2014-08-18 13:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-08 08:01 - 2014-08-18 13:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-08 08:01 - 2014-08-18 13:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-08 08:01 - 2014-08-18 13:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2014-10-08 08:01 - 2014-08-18 13:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2014-10-08 08:01 - 2014-08-18 13:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-08 08:01 - 2014-08-18 13:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-08 08:01 - 2014-08-18 13:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2014-10-08 08:01 - 2014-08-18 13:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-08 08:01 - 2014-08-18 13:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-08 08:01 - 2014-08-18 13:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-08 08:01 - 2014-08-18 13:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-08 08:01 - 2014-08-18 13:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-10-08 08:01 - 2014-08-18 13:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-10-08 08:01 - 2014-08-18 13:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-10-08 08:01 - 2014-08-18 13:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2014-10-08 08:01 - 2014-08-18 13:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-08 08:01 - 2014-08-18 13:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-08 08:01 - 2014-08-18 13:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-08 08:01 - 2014-08-18 13:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-08 08:01 - 2014-08-18 13:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-10-08 08:01 - 2014-08-18 13:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-08 08:01 - 2014-08-18 13:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-10-08 08:01 - 2014-08-18 13:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-08 08:01 - 2014-08-18 13:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-08 08:01 - 2014-08-18 13:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-08 08:01 - 2014-08-18 12:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-10-08 08:01 - 2014-08-18 12:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-08 08:01 - 2014-08-18 12:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-08 08:01 - 2014-08-18 12:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2014-10-08 08:01 - 2014-08-18 12:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-08 07:53 - 2014-07-06 18:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2014-10-08 07:53 - 2014-07-06 18:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2014-10-08 07:53 - 2014-07-06 17:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-10-08 07:53 - 2014-07-06 17:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-10-08 07:53 - 2014-07-06 17:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-10-05 04:56 - 2014-10-05 04:56 - 00000000 ____D () C:\Users\Wolf_sicherer Zugang\AppData\Local\Adobe
2014-10-03 03:17 - 2014-10-03 03:17 - 00001755 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-10-03 03:16 - 2014-10-03 03:17 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-10-03 03:16 - 2014-10-03 03:17 - 00000000 ____D () C:\Program Files\iTunes
2014-10-03 03:16 - 2014-10-03 03:17 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-10-03 03:16 - 2014-10-03 03:16 - 00000000 ____D () C:\Program Files\iPod
2014-10-01 09:54 - 2014-10-01 09:54 - 00000000 __SHD () C:\Users\Wolf_sicherer Zugang\AppData\Local\EmieUserList
2014-10-01 09:54 - 2014-10-01 09:54 - 00000000 __SHD () C:\Users\Wolf_sicherer Zugang\AppData\Local\EmieSiteList
2014-10-01 09:47 - 2014-10-01 09:46 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-10-01 09:47 - 2014-10-01 09:46 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-10-01 09:47 - 2014-10-01 09:46 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-10-01 09:47 - 2014-10-01 09:46 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-10-01 09:37 - 2014-10-01 09:38 - 29421992 _____ (Oracle Corporation) C:\Users\Wolf_sicherer Zugang\Downloads\jre-7u67-windows-i586.exe
2014-10-01 09:35 - 2014-10-01 09:35 - 00918952 _____ (Oracle Corporation) C:\Users\Wolf_sicherer Zugang\Downloads\jxpiinstall.exe
2014-09-25 07:15 - 2014-09-25 07:16 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-15 09:48 - 2010-06-03 12:20 - 01454613 _____ () C:\Windows\WindowsUpdate.log
2014-10-15 09:47 - 2009-07-13 20:45 - 00017376 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-15 09:47 - 2009-07-13 20:45 - 00017376 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-15 09:45 - 2010-06-03 22:11 - 00715440 _____ () C:\Windows\System32\perfh007.dat
2014-10-15 09:45 - 2010-06-03 22:11 - 00157284 _____ () C:\Windows\System32\perfc007.dat
2014-10-15 09:45 - 2009-07-13 21:13 - 01664720 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-10-15 09:40 - 2014-06-05 10:30 - 00005204 _____ () C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for packard-PC-Wolf_sicherer Zugang packard-PC
2014-10-15 09:39 - 2014-05-19 23:06 - 00021328 _____ () C:\Windows\error.log
2014-10-15 09:39 - 2010-10-19 12:16 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-15 09:38 - 2014-05-19 23:05 - 00021102 _____ () C:\Windows\setupact.log
2014-10-15 09:38 - 2009-07-13 21:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-15 09:25 - 2014-03-20 12:33 - 00002400 _____ () C:\Windows\Sandboxie.ini
2014-10-15 09:03 - 2012-10-25 02:12 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-15 08:52 - 2010-10-19 12:16 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-15 07:44 - 2014-03-18 11:49 - 00000000 ____D () C:\ProgramData\ProductData
2014-10-14 10:23 - 2014-04-08 06:28 - 00000000 ____D () C:\Users\Wolf_sicherer Zugang\AppData\Local\CrashDumps
2014-10-14 07:36 - 2014-04-05 06:07 - 00000000 ____D () C:\Users\Wolf_sicherer Zugang\AppData\Roaming\KeePass
2014-10-13 11:25 - 2014-04-05 09:44 - 00000000 ____D () C:\Users\Wolf_sicherer Zugang\AppData\Local\Microsoft Games
2014-10-13 10:56 - 2014-06-07 05:53 - 00011371 _____ () C:\Users\Wolf_sicherer Zugang\Documents\Weinliste.xlsx
2014-10-12 03:10 - 2013-06-23 02:03 - 00000000 ____D () C:\Program Files\Tracker Software
2014-10-12 02:57 - 2014-07-30 10:48 - 00000000 ____D () C:\Users\Wolf_sicherer Zugang\Documents\Eigene Scans
2014-10-12 02:53 - 2012-12-10 10:38 - 00000000 ____D () C:\ProgramData\HP
2014-10-12 02:44 - 2012-12-10 10:39 - 00003322 _____ () C:\ProgramData\hpzinstall.log
2014-10-12 02:43 - 2012-12-10 10:39 - 00272452 _____ () C:\Windows\hpwins20.dat
2014-10-12 02:41 - 2009-07-13 18:34 - 00000438 _____ () C:\Windows\win.ini
2014-10-11 08:29 - 2014-05-19 23:03 - 00454482 _____ () C:\Windows\PFRO.log
2014-10-09 08:52 - 2009-07-13 19:20 - 00000000 ____D () C:\Windows\rescache
2014-10-08 11:14 - 2014-04-05 06:23 - 00015582 _____ () C:\Users\Wolf_sicherer Zugang\Documents\NeueDatenbank.kdbx
2014-10-08 10:50 - 2010-10-19 11:51 - 00000000 ____D () C:\users\packard
2014-10-08 09:52 - 2013-06-04 11:51 - 00000000 ____D () C:\users\radarpostgres
2014-10-08 09:19 - 2013-01-01 01:45 - 00000000 ____D () C:\Users\packard\AppData\Roaming\Winamp
2014-10-08 09:09 - 2010-10-24 08:13 - 00003946 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{A382E818-E7FE-4ED5-BD90-7EE088F32B85}
2014-10-08 07:58 - 2010-10-24 06:51 - 01639000 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-10-07 07:25 - 2012-01-21 05:25 - 00003704 _____ () C:\Windows\System32\Tasks\Java Update Scheduler
2014-10-05 04:56 - 2014-04-05 01:14 - 00000000 ____D () C:\Users\Wolf_sicherer Zugang\AppData\Roaming\Adobe
2014-10-01 10:31 - 2014-08-31 06:13 - 00000000 ____D () C:\Users\Wolf_sicherer Zugang\Downloads\Bitdefender Safepay
2014-10-01 09:47 - 2013-10-28 10:19 - 00000000 ____D () C:\ProgramData\Oracle
2014-10-01 09:46 - 2011-03-30 10:38 - 00000000 ____D () C:\Program Files (x86)\Java
2014-09-29 07:41 - 2014-04-08 06:09 - 00000000 ____D () C:\Users\Wolf_sicherer Zugang\AppData\Roaming\HpUpdate
2014-09-27 04:38 - 2012-05-12 05:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-09-24 12:05 - 2014-04-05 05:34 - 00000000 ____D () C:\Users\Wolf_sicherer Zugang\AppData\Local\CyberGhost
2014-09-23 11:03 - 2012-10-25 02:12 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-23 11:03 - 2012-10-25 02:12 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-23 11:03 - 2012-10-25 02:12 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-09-18 08:02 - 2013-06-17 10:16 - 00000000 ____D () C:\Program Files\Microsoft Office 15

Some content of TEMP:
====================
C:\Users\packard\AppData\Local\Temp\Quarantine.exe
C:\Users\packard\AppData\Local\Temp\WEB.DE_Toolbar_IE_Setup.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points  =========================

Restore point made on: 2014-09-28 09:38:36
Restore point made on: 2014-10-01 09:41:27
Restore point made on: 2014-10-01 09:46:45
Restore point made on: 2014-10-05 09:00:36
Restore point made on: 2014-10-08 07:55:25
Restore point made on: 2014-10-12 09:00:29

==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 3956.51 MB
Available physical RAM: 3202.82 MB
Total Pagefile: 3954.66 MB
Available Pagefile: 3192.12 MB
Total Virtual: 8192 MB
Available Virtual: 8191.89 MB

==================== Drives ================================

Drive c: (Packard Bell) (Fixed) (Total:285.3 GB) (Free:175.23 GB) NTFS
Drive e: (PQSERVICE) (Fixed) (Total:12.7 GB) (Free:1.19 GB) NTFS
Drive g: (INTENSO) (Removable) (Total:29.65 GB) (Free:29.65 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 1FA51FA4)
Partition 1: (Not Active) - (Size=12.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=285.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 29.7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=29.7 GB) - (Type=0C)


LastRegBack: 2014-10-07 11:02

==================== End Of Log ============================
         

--- --- ---

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\Installer\1a15925.msi
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Hi Schrauber,
hier ist der Fixlog.txt vom Stick:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-10-2014 01
Ran by SYSTEM at 2014-10-16 17:30:42 Run:2
Running from G:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
C:\Windows\Installer\1a15925.msi
*****************

C:\Windows\Installer\1a15925.msi => Moved successfully.

==== End of Fixlog ====
         

Ich habe nochmal einen Scan mit Bitdefender laufen lassen,
er hat die Datei nur noch in Quarantäne gefunden:
C:\FRST\Quarantine\C\Windows\Installer\1a15925.msi.xBAD

Soll ich die Datei jetzt löschen? Wars das jetzt?

Grüße
adebar99

Das wars


Fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo schrauber,

vielen Dank!

Es ist wohl alles in Ordnung!
Danke für deine kompetente und freundliche Unterstützung, eine Spende kommt.

Auch die Hinweise am Ende werde ich beherzigen!

Viele Grüße
adebar99

Gern Geschehen