Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner etc auf dem Notebook

Trojaner etc auf dem Notebook


Plagegeister aller Art und deren Bekämpfung: Trojaner etc auf dem Notebook

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.10.2014, 20:10   #1
Mathias1404
 
Trojaner etc auf dem Notebook - Standard

Trojaner etc auf dem Notebook


Hallo,

habe seit einiger Zeit Probleme mit dem Notebook. Antivirenprogramm zeigte Viren, Trojaner etc.an. Die Maus macht teilweise was sie will. Startseite des Browers lässt sich nicht ändern, zeigt immer wieder ein Programm an das sich nicht deinstallieren lässt. Die Probleme existieren nur unter Windows, unter Ubunto funktioniert alles.

VG Mathias

Alt 09.10.2014, 20:14   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Trojaner etc auf dem Notebook - Standard

Trojaner etc auf dem Notebook


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 09.10.2014, 20:52   #3
Mathias1404
 
Trojaner etc auf dem Notebook - Standard

Trojaner etc auf dem Notebook


Hallo,
danke für die schnelle Antwort. Hier die ergebnisse.


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-10-2014
Ran by Mathias (administrator) on MATHIAS-PC on 09-10-2014 21:44:15
Running from C:\Users\Mathias\Desktop
Loaded Profile: Mathias (Available profiles: Mathias)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Hauppauge Computer Works) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe
() C:\Program Files (x86)\ver3TheBestDeals\B5TheBestDealsa.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hauppauge Computer Works) C:\Program Files (x86)\WinTV\TVServer\CaptureDLNA.exe
(ZTE) C:\Program Files (x86)\3G\Internet-Manager\Bin\mcserver.exe
(Hauppauge Computer Works, Inc.) C:\Program Files (x86)\WinTV\WinTV7\WinTVTray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
() C:\Program Files (x86)\3G\Internet-Manager\Bin\dbus-daemon.exe
() C:\Program Files (x86)\3G\Internet-Manager\Bin\db_daemon.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [710040 2010-12-08] (TOSHIBA Corporation)
HKLM\...\Run: [TosNC] => C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe [597928 2011-03-04] (TOSHIBA Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-06-07] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKU\S-1-5-21-447929508-1526724941-545126322-1000\...\MountPoints2: {32b7deca-9f0e-11e3-9b09-806e6f6e6963} - E:\Setup.exe
HKU\S-1-5-21-447929508-1526724941-545126322-1000\...\MountPoints2: {9a6a5404-9f14-11e3-b462-d2c04e6c3ca1} - G:\windows\Data\setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-02-28] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files (x86)\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MCtlSvc.lnk
ShortcutTarget: MCtlSvc.lnk -> C:\Program Files (x86)\3G\Internet-Manager\Bin\mcserver.exe (ZTE)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk
ShortcutTarget: WinTV Recording Status.lnk -> C:\Program Files (x86)\WinTV\WinTV7\WinTVTray.exe (Hauppauge Computer Works, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=nav&pvid=21.1.0.18
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF61359953333CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NAV&pvid=21.1.0.18
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T&q={searchTerms}
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=IDSSNAV&chn=retail&geo=DE&ver=2014&locale=de_DE&gct=kwd&qsrc=2869
BHO: Weather It Up -> {11111111-1111-1111-1111-110611171156} -> C:\Program Files (x86)\Weather It Up\Weather It Up-bho64.dll (Phoenix Media)
BHO-x32: Weather It Up -> {11111111-1111-1111-1111-110611171156} -> C:\Program Files (x86)\Weather It Up\Weather It Up-bho.dll (Phoenix Media)
BHO-x32: TheBestDeals -> {26124E37-D380-0361-736F-62B3F540E120} -> C:\Program Files (x86)\ver3TheBestDeals\176.dll ()
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: AllDaySavings -> {fbdff406-2c4c-5d35-8469-34bb67ea3353} -> C:\Program Files\B021CBBD-E38E-4F8C-8E93-6624B0597A23\kzhxnitccw.dll No File
Toolbar: HKCU - No Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\ng8urgsf.default
FF NewTab: chrome://quick_start/content/index.html
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\ng8urgsf.default\user.js
FF SearchPlugin: C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\ng8urgsf.default\searchplugins\trovi-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\istartsurf.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Weather It Up - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\ng8urgsf.default\Extensions\8bad10e6f7cd46cfaad80382@a191dbb9c65e4d04b952f8901b1fc4.com [2014-08-07]
FF Extension: Fast Start - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\ng8urgsf.default\Extensions\faststartff@gmail.com [2014-08-07]
FF Extension: WOT - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\ng8urgsf.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-08-04]
FF Extension: DownloadHelper - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\ng8urgsf.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-04-10]
FF Extension: Ghostery - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\ng8urgsf.default\Extensions\firefox@ghostery.com.xpi [2014-08-04]
FF Extension: OmniSidebar - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\ng8urgsf.default\Extensions\osb@quicksaver.xpi [2014-02-26]
FF Extension: Cookie Monster - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\ng8urgsf.default\Extensions\{45d8ff86-d909-11db-9705-005056c00008}.xpi [2014-08-04]
FF Extension: NoScript - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\ng8urgsf.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-08-05]
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\ng8urgsf.default\extensions\faststartff@gmail.com
FF HKCU\...\Firefox\Extensions: [{02FF6685-9F3C-008D-C9BE-575A71653B2B}] - C:\Program Files (x86)\ver3TheBestDeals\176.xpi
FF Extension: TheBestDeals - C:\Program Files (x86)\ver3TheBestDeals\176.xpi [2014-08-07]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.istartsurf.com/?type=sc&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T

Chrome: 
=======
CHR Profile: C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-26]
CHR Extension: (Google Drive) - C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-26]
CHR Extension: (YouTube) - C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-26]
CHR Extension: (Google-Suche) - C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-26]
CHR Extension: (We-Care.com Reminder) - C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfmbeipcnbmgifkjkhppnjiffmpmpga [2014-08-04]
CHR Extension: (Google Wallet) - C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-26]
CHR Extension: (Norton Identity Protection) - C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob [2014-10-06]
CHR Extension: (Quick start) - C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma [2014-08-07]
CHR Extension: (Google Mail) - C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-26]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-08-07] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-08-07] (globalUpdate) [File not signed]
R2 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [579072 2013-12-11] (Hauppauge Computer Works) [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-01-18] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-01-18] (Hewlett-Packard) [File not signed]
S2 EraserSvc11311; "C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe" /h ccCommon [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 HCWF9BDA; C:\Windows\System32\Drivers\hcwF9b64.sys [188376 2013-09-25] (ITE                      )
S3 HSPADataCardusbmdm; C:\Windows\System32\DRIVERS\HSPADataCardusbmdm.sys [122752 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbnmea; C:\Windows\System32\DRIVERS\HSPADataCardusbnmea.sys [122752 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbser; C:\Windows\System32\DRIVERS\HSPADataCardusbser.sys [122752 2011-08-19] (HSPADataCard Incorporated)
S3 HWHandSet; C:\Windows\System32\DRIVERS\hw_quusbmdm.sys [223232 2011-10-24] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2011-10-24] (Huawei Technologies Co., Ltd.)
R3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [1514568 2013-05-02] (Realtek Semiconductor Corporation                           )
S3 EraserUtilDrv11410; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11410.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-09 21:44 - 2014-10-09 21:45 - 00017073 _____ () C:\Users\Mathias\Desktop\FRST.txt
2014-10-09 21:44 - 2014-10-09 21:44 - 00000000 ____D () C:\FRST
2014-10-09 21:43 - 2014-10-09 21:43 - 02109952 _____ (Farbar) C:\Users\Mathias\Desktop\FRST64.exe
2014-10-08 20:16 - 2014-10-08 20:16 - 00000000 ____D () C:\ProgramData\HP
2014-10-08 20:16 - 2010-10-13 12:02 - 00176640 _____ (Hewlett-Packard Corporation) C:\Windows\system32\hpcpn103.dll
2014-10-08 20:16 - 2010-10-13 11:57 - 00305664 _____ (Hewlett Packard Corporation) C:\Windows\SysWOW64\hpcc3103.dll
2014-10-08 20:16 - 2010-09-19 15:51 - 00193592 _____ (Hewlett-Packard) C:\Windows\system32\hppdcompio.dll
2014-10-08 20:16 - 2010-09-19 15:51 - 00167480 _____ (Hewlett-Packard) C:\Windows\SysWOW64\hppccompio.dll
2014-10-08 20:16 - 2010-02-11 10:19 - 00491008 _____ (HP) C:\Windows\SysWOW64\hpcdmc32.dll
2014-10-07 07:28 - 2014-10-07 07:28 - 00000000 ____D () C:\Users\Mathias\AppData\Local\Adobe
2014-10-06 20:27 - 2014-10-06 20:27 - 00001092 _____ () C:\Users\Public\Desktop\WinTV 7.lnk
2014-10-06 20:26 - 2014-10-06 20:26 - 00000401 _____ () C:\Windows\ODBCINST.INI
2014-10-06 20:26 - 2014-10-06 20:26 - 00000135 _____ () C:\Windows\ODBC.INI
2014-10-06 20:26 - 2014-10-06 20:26 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-06 20:25 - 2014-10-06 20:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hauppauge WinTV
2014-10-06 20:25 - 2014-10-06 20:25 - 00037639 _____ () C:\Windows\Irremote.ini
2014-10-06 20:24 - 2014-10-06 20:27 - 00000000 ____D () C:\ProgramData\Hauppauge
2014-10-06 20:24 - 2014-10-06 20:25 - 00000000 ____D () C:\Program Files (x86)\WinTV
2014-10-06 20:24 - 2009-08-12 10:37 - 00038672 _____ (PCTV Systems S.à r.l.) C:\Windows\SysWOW64\pcleUtil.dll
2014-10-06 20:24 - 2009-01-28 10:52 - 00142337 _____ () C:\Windows\SysWOW64\Wait.exe
2014-10-06 20:24 - 2008-06-30 09:02 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2014-10-06 20:23 - 2013-05-03 12:37 - 00118840 _____ (Hauppauge Computer Works, Inc.) C:\Windows\SysWOW64\hcwi2c32.dll
2014-10-06 20:23 - 2013-04-17 15:05 - 00323640 _____ (Hauppauge Computer Works) C:\Windows\SysWOW64\hcwpnp32.dll
2014-10-06 20:23 - 2009-02-16 22:09 - 00831554 _____ (Hauppauge Computer Works) C:\Windows\SysWOW64\hcwtvwnd.dll
2014-10-06 20:23 - 2006-10-10 17:47 - 00036921 _____ (Hauppauge Computer Works) C:\Windows\SysWOW64\hcwutl32.dll
2014-10-06 20:21 - 2014-10-06 20:25 - 00000000 ____D () C:\Users\Public\WinTV
2014-10-06 20:21 - 2004-10-07 19:40 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2014-10-06 20:16 - 2013-09-25 13:00 - 00188376 _____ (ITE ) C:\Windows\system32\Drivers\hcwF9b64.sys
2014-10-06 20:16 - 2010-02-26 05:05 - 00049152 _____ (ITE Technologies, Inc.) C:\Windows\SysWOW64\AF9100EX.dll
2014-10-06 20:14 - 2014-10-06 20:23 - 00047737 _____ () C:\hcwDriverInstall.txt
2014-10-06 17:32 - 2014-10-07 08:14 - 00000000 ____D () C:\ProgramData\NCOTEMP
2014-10-06 17:30 - 2014-10-07 08:16 - 00000000 ____D () C:\ProgramData\Norton
2014-10-06 17:18 - 2014-10-06 17:29 - 221119464 ____N (Symantec Corporation) C:\Users\Mathias\Downloads\NAV-TW-21.1.0-GE.exe
2014-10-06 16:58 - 2014-10-06 16:58 - 00003160 _____ () C:\Windows\System32\Tasks\{5911D17D-7368-403A-BA4E-94D492079274}

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-09 21:43 - 2014-08-07 08:25 - 00001834 _____ () C:\Windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-6.job
2014-10-09 21:43 - 2014-02-26 23:54 - 00002386 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-09 21:43 - 2014-02-26 19:52 - 01869666 _____ () C:\Windows\WindowsUpdate.log
2014-10-09 21:38 - 2014-08-21 08:50 - 00003712 _____ () C:\Windows\setupact.log
2014-10-09 21:38 - 2014-08-07 08:27 - 00000428 _____ () C:\Windows\Tasks\TheBestDeals Update.job
2014-10-09 21:38 - 2014-08-07 08:27 - 00000408 _____ () C:\Windows\Tasks\TheBestDeals_wd.job
2014-10-09 21:38 - 2014-08-07 08:26 - 00002326 _____ () C:\Windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-4.job
2014-10-09 21:38 - 2014-08-07 08:26 - 00001562 _____ () C:\Windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-1.job
2014-10-09 21:38 - 2014-08-07 08:26 - 00001452 _____ () C:\Windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-5_user.job
2014-10-09 21:38 - 2014-08-07 08:26 - 00001432 _____ () C:\Windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-5.job
2014-10-09 21:38 - 2014-08-07 08:25 - 00003802 _____ () C:\Windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-11.job
2014-10-09 21:38 - 2014-08-07 08:25 - 00001874 _____ () C:\Windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-7.job
2014-10-09 21:38 - 2014-08-07 08:25 - 00000950 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-10-09 21:38 - 2014-02-26 23:52 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-09 21:38 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-09 21:37 - 2014-08-21 08:50 - 00446954 _____ () C:\Windows\PFRO.log
2014-10-08 20:35 - 2014-02-26 23:53 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-08 20:30 - 2014-08-07 08:25 - 00000954 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-10-08 20:16 - 2014-04-08 09:34 - 00000000 ____D () C:\ProgramData\Hewlett-Packard
2014-10-08 19:48 - 2014-02-27 14:28 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-08 19:27 - 2009-07-14 06:45 - 00023152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-08 19:27 - 2009-07-14 06:45 - 00023152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-06 19:12 - 2014-08-07 08:25 - 00000000 ____D () C:\Program Files (x86)\Weather It Up
2014-10-06 17:04 - 2014-03-08 08:14 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-10-06 16:58 - 2014-08-07 08:25 - 00000000 ____D () C:\Users\Mathias\AppData\Roaming\istartsurf
2014-10-06 16:51 - 2014-08-21 06:21 - 00000000 ____D () C:\ProgramData\MFAData
2014-10-06 16:48 - 2014-02-27 14:28 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-10-06 16:48 - 2014-02-27 14:28 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-10-06 16:48 - 2014-02-27 14:28 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-10-06 16:47 - 2009-07-14 19:58 - 00699340 _____ () C:\Windows\system32\perfh007.dat
2014-10-06 16:47 - 2009-07-14 19:58 - 00149448 _____ () C:\Windows\system32\perfc007.dat
2014-10-06 16:47 - 2009-07-14 07:13 - 01619272 _____ () C:\Windows\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Users\Mathias\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Mathias\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Mathias\AppData\Local\Temp\nshB78D.tmp.exe
C:\Users\Mathias\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Mathias\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Mathias\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\Mathias\AppData\Local\Temp\System.Data.SQLite16806.dll
C:\Users\Mathias\AppData\Local\Temp\System.Data.SQLite33106.dll
C:\Users\Mathias\AppData\Local\Temp\System.Data.SQLite44124.dll
C:\Users\Mathias\AppData\Local\Temp\System.Data.SQLite58091.dll
C:\Users\Mathias\AppData\Local\Temp\System.Data.SQLite63615.dll
C:\Users\Mathias\AppData\Local\Temp\System.Data.SQLite64362.dll
C:\Users\Mathias\AppData\Local\Temp\System.Data.SQLite70055.dll
C:\Users\Mathias\AppData\Local\Temp\System.Data.SQLite82898.dll
C:\Users\Mathias\AppData\Local\Temp\System.Data.SQLite88150.dll
C:\Users\Mathias\AppData\Local\Temp\System.Data.SQLite92379.dll
C:\Users\Mathias\AppData\Local\Temp\System.Data.SQLite94027.dll
C:\Users\Mathias\AppData\Local\Temp\System.Data.SQLite94885.dll
C:\Users\Mathias\AppData\Local\Temp\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}_NAV_16739.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-22 12:42

==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-10-2014
Ran by Mathias at 2014-10-09 21:46:27
Running from C:\Users\Mathias\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

64 Bit HP CIO Components Installer (Version: 7.2.4 - Hewlett-Packard) Hidden
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
AMD Media Foundation Decoders (Version: 1.0.60607.2201 - ATI Technologies Inc.) Hidden
AMD VISION Engine Control Center (x32 Version: 2011.0607.2212.38019 - Ihr Firmenname) Hidden
ATI Catalyst Install Manager (HKLM\...\{4ACA5AE7-E68C-5A48-F8E6-D67946267506}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
Brother Drivers Update Utility (HKLM-x32\...\Brother Drivers Update Utility_is1) (Version:  - DGTSoft Inc.)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0607.2212.38019 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2011.0607.2212.38019 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2011.0607.2212.38019 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Czech (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Danish (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Dutch (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help English (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Finnish (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help French (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help German (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Greek (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Italian (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Japanese (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Korean (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Polish (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Russian (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Spanish (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Swedish (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Thai (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
CCC Help Turkish (x32 Version: 2011.0607.2211.38019 - ATI) Hidden
ccc-utility64 (Version: 2011.0607.2212.38019 - ATI) Hidden
ConvertHelper 2.2 (HKLM-x32\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 38.0.2125.101 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Handset WinDriver 1.02.02.00 (HKLM-x32\...\Handset WinDriver) (Version: 1.02.02.00 - Huawei technologies Co., Ltd.)
Hauppauge WinTV 7 (HKLM-x32\...\Hauppauge WinTV 7) (Version: v7.0.31347 (CD 3.2) - Hauppauge Computer Works)
Internet-Manager (HKLM-x32\...\{27D28586-BEF1-4E06-8787-3B1FC3A41489}) (Version: 1.0.0.3 - ZTE CORPORATION)
istartsurf uninstall (HKLM-x32\...\istartsurf uninstall) (Version:  - istartsurf) <==== ATTENTION
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (x32 Version: 2.1.67.1 - Oracle, Inc.) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.38.113.2011 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.)
TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{43DBC64B-3DD1-47E2-8788-D3C3B110C574}) (Version: 2.1.10.64 - TOSHIBA Corporation)
TOSHIBA Bulletin Board (Version: 2.1.10.64 - TOSHIBA Corporation) Hidden
TOSHIBA Hardware Setup (HKLM-x32\...\{2FD5D2C5-A7A1-4065-89BA-90542BF7CCD3}) (Version: 2.00.0010 - TOSHIBA)
TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.7 - TOSHIBA Corporation)
TOSHIBA HDD/SSD Alert (Version: 3.1.64.7 - TOSHIBA Corporation) Hidden
TOSHIBA HDD/SSD Alert (x32 Version: 3.1.64.7 - TOSHIBA Corporation) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Weather It Up (HKLM-x32\...\Weather It Up) (Version: 1.34.7.29 - Phoenix Media)
WindowsMangerProtect20.0.0.502 (HKLM-x32\...\WindowsMangerProtect) (Version: 20.0.0.502 - WindowsProtect LIMITED) <==== ATTENTION

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

21-08-2014 04:25:48 Installed AVG 2014
21-08-2014 04:28:10 Installed AVG 2014
21-08-2014 04:42:02 AVG PC TuneUp 2014 wird installiert
31-08-2014 07:38:42 Windows Update
06-10-2014 14:44:41 Removed AVG 2014
06-10-2014 14:48:22 Removed AVG 2014
06-10-2014 14:55:35 AVG PC TuneUp 2014 wird entfernt
06-10-2014 14:57:04 AVG PC TuneUp 2014 (de-DE) wird entfernt
06-10-2014 15:09:45 Removed SaveTheChildren App by We-Care.com v4.1.30.4
06-10-2014 15:12:00 Removed SaveTheChildren App by We-Care.com v4.1.30.4
06-10-2014 15:12:40 Removed SaveTheChildren App by We-Care.com v4.1.30.4
06-10-2014 18:25:34 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {01EBFABD-EAE6-4B9B-955A-7DEB26DB6A3C} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-08-07] (globalUpdate) <==== ATTENTION
Task: {17F327C9-0A77-4EEB-B8FC-8E10D5E82F50} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-07-25] (Oracle Corporation)
Task: {30099706-512E-4C1B-8B01-0DE026113E04} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-08-07] (globalUpdate) <==== ATTENTION
Task: {3C14BF16-437F-4DA6-8F58-CD8D086A0639} - System32\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-5_user => C:\Program Files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-5.exe [2014-08-07] (Phoenix Media)
Task: {44DC7F53-C064-49F5-96FA-6A0748801108} - System32\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-11 => C:\Program Files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-11.exe [2014-08-07] (Phoenix Media)
Task: {5917E0D3-F5F0-4853-ADBA-6D7C0365A4CB} - System32\Tasks\TheBestDeals_wd => C:\Program Files (x86)\ver3TheBestDeals\B5TheBestDealsa.exe [2014-08-07] () <==== ATTENTION
Task: {644277B6-4DF2-4C2B-AAFE-D2690370D0A7} - System32\Tasks\TheBestDeals Update => C:\Program Files (x86)\ver3TheBestDeals\j7TheBestDealsI20.exe <==== ATTENTION
Task: {6FC3B1F8-2327-4279-891E-A7D8A1BBD613} - System32\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-6 => C:\Program Files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-6.exe [2014-08-07] (Phoenix Media)
Task: {7917E211-7380-4F01-A218-66167641B7F8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-26] (Google Inc.)
Task: {8A0BC285-492E-49C1-93BD-1827E2C7CAD0} - System32\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-4 => C:\Program Files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-4.exe [2014-08-07] (Phoenix Media)
Task: {A958D139-0E3E-4F94-8929-A9BC123ADCBA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-26] (Google Inc.)
Task: {B9CA44A9-7A78-4254-A647-EF2ED2699162} - System32\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-7 => C:\Program Files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-7.exe [2014-08-07] (Phoenix Media)
Task: {C65D345E-84B7-4F54-ADA5-315D46D375E6} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-08-21] (Adobe Systems Incorporated)
Task: {CB27BA93-FA81-4637-A69D-03814679D653} - System32\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-5 => C:\Program Files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-5.exe [2014-08-07] (Phoenix Media)
Task: {E83E4920-25B8-4EEB-BFE7-232A2168C6D0} - System32\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-1 => C:\Program Files (x86)\Weather It Up\Weather It Up-codedownloader.exe [2014-08-07] (Phoenix Media)
Task: {F55280CD-49DE-4873-8B61-851047B53139} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-10-06] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-1.job => C:\Program Files (x86)\Weather It Up\Weather It Up-codedownloader.exe
Task: C:\Windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-11.job => C:\Program Files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-11.exe
Task: C:\Windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-4.job => C:\Program Files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-4.exe
Task: C:\Windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-5.job => C:\Program Files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-5.exe
Task: C:\Windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-5_user.job => C:\Program Files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-5.exe
Task: C:\Windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-6.job => C:\Program Files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-6.exeÞ/ItJQvzguS='Weather It Up' /qmApRQ=61756 /wGbPUvr='001101' /YlBcXo='0' /yjkzIui='0' /jmVcAgvvh=F73ADCE21F59416EB3915587A4784E8CIE /ZqerVD=65379b7eaa9a384667d8dd9842eb39fd /DzlTWw=1_34_07_29 /OPonSLMug=1.34.7.29 /rJSleh=1407392741 /ptlfnWbn=hxxp://stats.infostatsserv.com /jLXTE=hxxp://errors.infostatsserv.com /IAdzgjF=hxxp://js.infostatsserv.com /hahBttF=ff /TvtCTztOF /DrDgPi=Weather It Up /ubiYff408e85ea-ca8e-4925-8c0f-18bb820db679.dll /DfvOTQ00e91b8b-2fcb-4f81-b97a-b3dfa6e8e578.dll /RSDfxUkl085e208e-f6f6-4f1a-b016-6e612b4907e8-64.exe
Task: C:\Windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-7.job => C:\Program Files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-7.exeò/inuvl /ItJQvzguS='Weather It Up' /qmApRQ=61756 /wGbPUvr='001101' /YlBcXo='0' /yjkzIui='0' /jmVcAgvvh=F73ADCE21F59416EB3915587A4784E8CIE /ZqerVD=65379b7eaa9a384667d8dd9842eb39fd /DzlTWw=1_34_07_29 /OPonSLMug=1.34.7.29 /rJSleh=1407392741 /ptlfnWbn=hxxp://stats.infostatsserv.com /jLXTE=hxxp://errors.infostatsserv.com /IAdzgjF=hxxp://js.infostatsserv.com /hahBttF=ff /TvtCTztOF /DrDgPi=Weather It Up /ubiYff408e85ea-ca8e-4925-8c0f-18bb820db679.dll /DfvOTQ00e91b8b-2fcb-4f81-b97a-b3dfa6e8e578.dll /RSDfxUkl085e208e-f6f6-4f1a-b016-6e612b4907e8-64.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\TheBestDeals Update.job => C:\Program Files (x86)\ver3TheBestDeals\j7TheBestDealsI20.exe
Task: C:\Windows\Tasks\TheBestDeals_wd.job => C:\Program Files (x86)\ver3TheBestDeals\B5TheBestDealsa.exe

==================== Loaded Modules (whitelisted) =============

2014-08-07 08:26 - 2014-08-07 08:26 - 00120832 _____ () C:\Program Files (x86)\ver3TheBestDeals\B5TheBestDealsa.exe
2011-03-04 00:21 - 2011-03-04 00:21 - 03420584 _____ () C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll
2014-02-26 21:20 - 2011-11-07 10:52 - 00220944 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\dbus-daemon.exe
2014-02-26 21:20 - 2011-11-07 10:52 - 00036624 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\db_daemon.exe
2011-06-07 23:11 - 2011-06-07 23:11 - 00243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-03-22 11:17 - 2011-03-22 11:17 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-12-08 16:42 - 2010-12-08 16:42 - 00079264 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll
2014-10-06 20:24 - 2011-08-23 10:04 - 00057344 _____ () C:\Program Files (x86)\WinTV\TVServer\libhdhomerun.dll
2014-10-06 20:24 - 2013-11-25 01:10 - 00025600 _____ () C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServerps.dll
2014-08-07 08:26 - 2014-08-07 08:26 - 00173056 _____ () C:\Program Files (x86)\ver3TheBestDeals\l3TheBestDealsBO176.dll
2014-02-26 21:20 - 2011-05-06 05:03 - 00594944 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\dbus-1.dll
2014-02-26 21:20 - 2011-11-07 10:39 - 00099328 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\itapi.dll
2014-02-26 21:20 - 2011-11-07 10:38 - 00027136 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\log.dll
2014-02-26 21:20 - 2010-10-14 11:37 - 00971776 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\libxml2.dll
2014-02-26 21:20 - 2010-10-14 11:37 - 00080688 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\zlib1.dll
2014-02-26 21:20 - 2011-11-07 10:38 - 00055296 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\coder.dll
2014-02-26 21:20 - 2011-11-07 10:39 - 00043008 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\audio.dll
2014-02-26 21:20 - 2011-11-07 10:38 - 00035840 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\libConfig.dll
2014-02-26 21:20 - 2011-11-07 10:43 - 00020992 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\libctlsvr.dll
2014-02-26 21:20 - 2007-09-09 17:07 - 00151552 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\libexpat.dll
2014-02-26 21:20 - 2011-05-06 05:02 - 00341504 _____ () C:\Program Files (x86)\3G\Internet-Manager\Bin\sqlite3.dll
2014-08-05 07:09 - 2014-08-05 07:09 - 03800688 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-10-06 16:48 - 2014-10-06 16:48 - 16825520 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-447929508-1526724941-545126322-500 - Administrator - Disabled)
Gast (S-1-5-21-447929508-1526724941-545126322-501 - Limited - Disabled)
Mathias (S-1-5-21-447929508-1526724941-545126322-1000 - Administrator - Enabled) => C:\Users\Mathias

==================== Faulty Device Manager Devices =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/06/2014 05:40:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 36.0.1985.143, Zeitstempel: 0x53e2e515
Name des fehlerhaften Moduls: chrome.dll, Version: 36.0.1985.143, Zeitstempel: 0x53e2e1c7
Ausnahmecode: 0x80000003
Fehleroffset: 0x00810d1a
ID des fehlerhaften Prozesses: 0xec
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (10/06/2014 05:03:36 PM) (Source: MsiInstaller) (EventID: 1024) (User: Mathias-PC)
Description: Produkt: Adobe Reader XI (11.0.08) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011009}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/06/2014 04:48:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary AVGIDSDriver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (08/22/2014 00:49:10 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/22/2014 00:49:10 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/22/2014 00:15:06 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/22/2014 00:15:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/22/2014 00:14:59 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/22/2014 00:14:59 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/22/2014 00:14:55 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}


System errors:
=============
Error: (10/09/2014 09:38:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Symantec Eraser Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/09/2014 09:38:10 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (10/08/2014 08:37:51 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (10/08/2014 07:19:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Symantec Eraser Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/08/2014 07:19:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (10/08/2014 07:27:32 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (10/07/2014 07:16:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Symantec Eraser Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/07/2014 07:16:06 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (10/07/2014 03:21:01 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (10/07/2014 03:17:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Symantec Eraser Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (10/06/2014 05:40:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: chrome.exe36.0.1985.14353e2e515chrome.dll36.0.1985.14353e2e1c78000000300810d1aec01cfe177e26ca18bC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Program Files (x86)\Google\Chrome\Application\36.0.1985.143\chrome.dll215eee60-4d6f-11e4-85f9-38607728d0cd

Error: (10/06/2014 05:03:36 PM) (Source: MsiInstaller) (EventID: 1024) (User: Mathias-PC)
Description: Adobe Reader XI (11.0.08) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011009}1625(NULL)(NULL)(NULL)

Error: (10/06/2014 04:48:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary AVGIDSDriver.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (08/22/2014 00:49:10 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/22/2014 00:49:10 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/22/2014 00:15:06 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/22/2014 00:15:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/22/2014 00:14:59 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/22/2014 00:14:59 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/22/2014 00:14:55 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}


==================== Memory info =========================== 

Processor: AMD E-450 APU with Radeon(tm) HD Graphics
Percentage of memory in use: 56%
Total physical RAM: 3693.41 MB
Available physical RAM: 1600.8 MB
Total Pagefile: 7385.01 MB
Available Pagefile: 5103.14 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (Vista) (Fixed) (Total:149.41 GB) (Free:62.35 GB) NTFS
Drive d: (Data) (Fixed) (Total:76.96 GB) (Free:76.83 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: A938C359)
Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=77 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=70.3 GB) - (Type=05)

==================== End Of Log ============================
VG
__________________
Alt 10.10.2014, 18:50   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Trojaner etc auf dem Notebook - Standard

Trojaner etc auf dem Notebook


Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    istartsurf uninstall

    WindowsMangerProtect20.0.0.502 (HKLM-x32\...\WindowsMangerProtect) (Version: 20.0.0.502 - WindowsProtect LIMITED) <==== ATTENTION


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.10.2014, 23:07   #5
Mathias1404
 
Trojaner etc auf dem Notebook - Standard

Trojaner etc auf dem Notebook


Hallo,
hier das Logfile, allerdings öffnet Mozilla immer noch istartsurf als Startseite.
Code:
ATTFilter
ComboFix 14-10-04.01 - Mathias 10.10.2014  23:41:48.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3693.2057 [GMT 2:00]
ausgeführt von:: c:\users\Mathias\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\374311380
c:\users\Mathias\AppData\Local\BrowserSafeguard
c:\users\Mathias\AppData\Local\BrowserSafeguard\BrowserSafeguard.exe
c:\users\Mathias\AppData\Local\BrowserSafeguard\makecert.exe
c:\users\Mathias\AppData\Local\BrowserSafeguard\Resources\certutil.exe
c:\users\Mathias\AppData\Local\BrowserSafeguard\Resources\libnspr4.dll
c:\users\Mathias\AppData\Local\BrowserSafeguard\Resources\libplc4.dll
c:\users\Mathias\AppData\Local\BrowserSafeguard\Resources\libplds4.dll
c:\users\Mathias\AppData\Local\BrowserSafeguard\Resources\nss3.dll
c:\users\Mathias\AppData\Local\BrowserSafeguard\Resources\smime3.dll
c:\users\Mathias\AppData\Local\BrowserSafeguard\Resources\softokn3.dll
c:\users\Mathias\AppData\Local\BrowserSafeguard\TrustedRoot.cer
c:\users\Mathias\AppData\Local\BrowserSafeguard\uninstall.BrowserSafeguard.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_globalUpdate
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-09-10 bis 2014-10-10  ))))))))))))))))))))))))))))))
.
.
2014-10-10 21:26 . 2014-10-10 21:26	--------	d-----w-	c:\users\Mathias\AppData\Local\CrashDumps
2014-10-10 21:18 . 2014-10-10 21:18	--------	d-----w-	c:\program files (x86)\VS Revo Group
2014-10-09 19:44 . 2014-10-09 19:47	--------	d-----w-	C:\FRST
2014-10-08 18:16 . 2014-10-08 18:16	--------	d-----w-	c:\programdata\HP
2014-10-08 18:16 . 2010-10-13 10:02	323584	----a-w-	c:\windows\system32\Spool\prtprocs\x64\hpcpp103.dll
2014-10-08 18:16 . 2010-10-13 10:02	176640	----a-w-	c:\windows\system32\hpcpn103.dll
2014-10-08 18:16 . 2010-09-19 13:51	193592	----a-w-	c:\windows\system32\hppdcompio.dll
2014-10-08 18:16 . 2010-09-19 13:51	167480	----a-w-	c:\windows\SysWow64\hppccompio.dll
2014-10-08 18:16 . 2010-10-13 09:57	305664	----a-w-	c:\windows\SysWow64\hpcc3103.dll
2014-10-08 18:16 . 2010-02-11 08:19	491008	----a-w-	c:\windows\SysWow64\hpcdmc32.dll
2014-10-07 05:28 . 2014-10-07 05:28	--------	d-----w-	c:\users\Mathias\AppData\Local\Adobe
2014-10-06 18:26 . 2014-10-06 18:26	--------	d-----w-	c:\programdata\Package Cache
2014-10-06 18:24 . 2009-08-12 08:37	38672	----a-w-	c:\windows\SysWow64\pcleUtil.dll
2014-10-06 18:24 . 2008-06-30 07:02	499712	----a-w-	c:\windows\SysWow64\msvcp71.dll
2014-10-06 18:24 . 2014-10-06 18:25	--------	d-----w-	c:\program files (x86)\WinTV
2014-10-06 18:24 . 2014-10-06 18:27	--------	d-----w-	c:\programdata\Hauppauge
2014-10-06 18:24 . 2009-01-28 08:52	142337	----a-w-	c:\windows\SysWow64\Wait.exe
2014-10-06 18:23 . 2013-05-03 10:37	118840	----a-w-	c:\windows\SysWow64\hcwi2c32.dll
2014-10-06 18:23 . 2013-04-17 13:05	323640	----a-w-	c:\windows\SysWow64\hcwpnp32.dll
2014-10-06 18:23 . 2009-02-16 20:09	831554	----a-w-	c:\windows\SysWow64\hcwtvwnd.dll
2014-10-06 18:23 . 2006-10-10 15:47	36921	----a-w-	c:\windows\SysWow64\hcwutl32.dll
2014-10-06 18:21 . 2004-10-07 17:40	348160	----a-w-	c:\windows\SysWow64\msvcr71.dll
2014-10-06 18:21 . 2014-10-06 18:25	--------	d-----w-	c:\users\Public\WinTV
2014-10-06 18:16 . 2013-09-25 11:00	188376	----a-w-	c:\windows\system32\drivers\hcwF9b64.sys
2014-10-06 18:16 . 2010-02-26 03:05	49152	----a-w-	c:\windows\SysWow64\AF9100EX.dll
2014-10-06 15:43 . 2014-10-07 06:14	--------	d-----w-	c:\program files (x86)\Common Files\Symantec Shared
2014-10-06 15:32 . 2014-10-07 06:14	--------	d-----w-	c:\programdata\NCOTEMP
2014-10-06 15:30 . 2014-10-07 06:16	--------	d-----w-	c:\programdata\Norton
2014-10-06 15:30 . 2014-10-07 06:16	--------	d-----w-	c:\program files (x86)\NortonInstaller
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-06 14:48 . 2014-02-27 12:28	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-10-06 14:48 . 2014-02-27 12:28	701104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-08-31 08:02 . 2014-03-02 10:46	99218768	----a-w-	c:\windows\system32\MRT.exe
2014-08-23 02:07 . 2014-08-31 07:38	404480	----a-w-	c:\windows\system32\gdi32.dll
2014-08-23 01:45 . 2014-08-31 07:38	311808	----a-w-	c:\windows\SysWow64\gdi32.dll
2014-08-23 00:59 . 2014-08-31 07:38	3163648	----a-w-	c:\windows\system32\win32k.sys
2014-08-07 06:28 . 2014-08-07 06:28	98216	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-08-07 02:06 . 2014-08-31 07:27	529920	----a-w-	c:\windows\system32\aepdu.dll
2014-08-07 02:01 . 2014-08-31 07:27	424448	----a-w-	c:\windows\system32\aeinv.dll
2014-07-31 23:41 . 2014-08-31 07:37	348856	----a-w-	c:\windows\system32\iedkcs32.dll
2014-07-25 14:52 . 2014-08-31 07:37	23645696	----a-w-	c:\windows\system32\mshtml.dll
2014-07-25 14:02 . 2014-08-31 07:37	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2014-07-25 14:01 . 2014-08-31 07:37	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2014-07-25 13:30 . 2014-08-31 07:37	66048	----a-w-	c:\windows\system32\iesetup.dll
2014-07-25 13:28 . 2014-08-31 07:37	48640	----a-w-	c:\windows\system32\ieetwproxystub.dll
2014-07-25 13:28 . 2014-08-31 07:37	548352	----a-w-	c:\windows\system32\vbscript.dll
2014-07-25 13:25 . 2014-08-31 07:37	83968	----a-w-	c:\windows\system32\MshtmlDac.dll
2014-07-25 13:25 . 2014-08-31 07:37	2774528	----a-w-	c:\windows\system32\iertutil.dll
2014-07-25 13:11 . 2014-08-31 07:37	51200	----a-w-	c:\windows\system32\jsproxy.dll
2014-07-25 13:10 . 2014-08-31 07:37	33792	----a-w-	c:\windows\system32\iernonce.dll
2014-07-25 13:04 . 2014-08-31 07:37	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2014-07-25 13:03 . 2014-08-31 07:37	598016	----a-w-	c:\windows\system32\ieui.dll
2014-07-25 13:00 . 2014-08-31 07:37	139264	----a-w-	c:\windows\system32\ieUnatt.exe
2014-07-25 13:00 . 2014-08-31 07:37	111616	----a-w-	c:\windows\system32\ieetwcollector.exe
2014-07-25 12:59 . 2014-08-31 07:37	758272	----a-w-	c:\windows\system32\jscript9diag.dll
2014-07-25 12:47 . 2014-08-31 07:37	940032	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2014-07-25 12:40 . 2014-08-31 07:37	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2014-07-25 12:34 . 2014-08-31 07:37	61952	----a-w-	c:\windows\SysWow64\iesetup.dll
2014-07-25 12:34 . 2014-08-31 07:37	455168	----a-w-	c:\windows\SysWow64\vbscript.dll
2014-07-25 12:33 . 2014-08-31 07:37	51200	----a-w-	c:\windows\SysWow64\ieetwproxystub.dll
2014-07-25 12:30 . 2014-08-31 07:37	61952	----a-w-	c:\windows\SysWow64\MshtmlDac.dll
2014-07-25 12:28 . 2014-08-31 07:37	5824512	----a-w-	c:\windows\system32\jscript9.dll
2014-07-25 12:28 . 2014-08-31 07:37	72704	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2014-07-25 12:19 . 2014-08-31 07:37	195584	----a-w-	c:\windows\system32\msrating.dll
2014-07-25 12:17 . 2014-08-31 07:37	85504	----a-w-	c:\windows\system32\mshtmled.dll
2014-07-25 12:10 . 2014-08-31 07:37	292864	----a-w-	c:\windows\system32\dxtrans.dll
2014-07-25 12:10 . 2014-08-31 07:37	112128	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2014-07-25 12:08 . 2014-08-31 07:37	597504	----a-w-	c:\windows\SysWow64\jscript9diag.dll
2014-07-25 12:06 . 2014-08-31 07:37	4204032	----a-w-	c:\windows\SysWow64\jscript9.dll
2014-07-25 11:47 . 2014-08-31 07:37	631808	----a-w-	c:\windows\system32\msfeeds.dll
2014-07-25 11:43 . 2014-08-31 07:37	60416	----a-w-	c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2014-07-25 11:42 . 2014-08-31 07:37	692736	----a-w-	c:\windows\system32\ie4uinit.exe
2014-07-25 11:39 . 2014-08-31 07:37	2087936	----a-w-	c:\windows\system32\inetcpl.cpl
2014-07-25 11:39 . 2014-08-31 07:37	1249280	----a-w-	c:\windows\system32\mshtmlmedia.dll
2014-07-25 11:23 . 2014-08-31 07:37	13547008	----a-w-	c:\windows\system32\ieframe.dll
2014-07-25 11:07 . 2014-08-31 07:37	2001920	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2014-07-25 11:07 . 2014-08-31 07:37	1068032	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2014-07-25 10:52 . 2014-08-31 07:37	2266624	----a-w-	c:\windows\system32\wininet.dll
2014-07-25 10:26 . 2014-08-31 07:37	1431040	----a-w-	c:\windows\system32\urlmon.dll
2014-07-25 10:17 . 2014-08-31 07:37	846336	----a-w-	c:\windows\system32\ieapfltr.dll
2014-07-25 10:05 . 2014-08-31 07:37	1792512	----a-w-	c:\windows\SysWow64\wininet.dll
2014-07-23 08:52 . 2014-02-26 21:52	270496	------w-	c:\windows\system32\MpSigStub.exe
2014-07-17 16:49 . 2014-08-07 06:26	20328	----a-w-	c:\windows\system32\roboot64.exe
2014-07-16 03:23 . 2014-08-31 07:35	2048	----a-w-	c:\windows\system32\tzres.dll
2014-07-16 02:46 . 2014-08-31 07:35	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2014-07-14 02:02 . 2014-08-31 07:34	1216000	----a-w-	c:\windows\system32\rpcrt4.dll
2014-07-14 01:40 . 2014-08-31 07:34	664064	----a-w-	c:\windows\SysWow64\rpcrt4.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{11111111-1111-1111-1111-110611171156}]
2014-08-07 06:26	571760	----a-w-	c:\program files (x86)\Weather It Up\Weather It Up-bho.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{26124E37-D380-0361-736F-62B3F540E120}]
2014-08-07 06:26	194048	----a-w-	c:\program files (x86)\ver3TheBestDeals\176.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-06-07 336384]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-08-21 959176]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AutoStart IR.lnk - c:\program files (x86)\WinTV\Ir.exe /QUIET [2014-10-6 118544]
MCtlSvc.lnk - c:\program files (x86)\3G\Internet-Manager\Bin\mcserver.exe [2014-2-26 60688]
WinTV Recording Status.lnk - c:\program files (x86)\WinTV\WinTV7\WinTVTray.exe [2014-10-6 151552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 EraserSvc11311;Symantec Eraser Service;c:\program files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe;c:\program files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe [x]
R3 EraserUtilDrv11410;EraserUtilDrv11410;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11410.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11410.sys [x]
R3 globalUpdatem;globalUpdate Update Service (globalUpdatem);c:\program files (x86)\globalUpdate\Update\GoogleUpdate.exe;c:\program files (x86)\globalUpdate\Update\GoogleUpdate.exe [x]
R3 HCWF9BDA;Hauppauge IT9135 BDA Devices;c:\windows\system32\Drivers\hcwF9b64.sys;c:\windows\SYSNATIVE\Drivers\hcwF9b64.sys [x]
R3 HSPADataCardusbmdm;HSPADataCard Proprietary USB Driver;c:\windows\system32\DRIVERS\HSPADataCardusbmdm.sys;c:\windows\SYSNATIVE\DRIVERS\HSPADataCardusbmdm.sys [x]
R3 HSPADataCardusbnmea;HSPADataCard NMEA Port;c:\windows\system32\DRIVERS\HSPADataCardusbnmea.sys;c:\windows\SYSNATIVE\DRIVERS\HSPADataCardusbnmea.sys [x]
R3 HSPADataCardusbser;HSPADataCard Diagnostic Port;c:\windows\system32\DRIVERS\HSPADataCardusbser.sys;c:\windows\SYSNATIVE\DRIVERS\HSPADataCardusbser.sys [x]
R3 HWHandSet;HWUSBSERSP;c:\windows\system32\DRIVERS\hw_quusbmdm.sys;c:\windows\SYSNATIVE\DRIVERS\hw_quusbmdm.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys;c:\windows\SYSNATIVE\drivers\massfilter.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 HauppaugeTVServer;HauppaugeTVServer;c:\program files (x86)\WinTV\TVServer\HauppaugeTVServer.exe;c:\program files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 RTWlanE;Realtek Wireless LAN 802.11n PCI-E Network Adapter;c:\windows\system32\DRIVERS\rtwlane.sys;c:\windows\SYSNATIVE\DRIVERS\rtwlane.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-10-09 19:42	1089352	----a-w-	c:\program files (x86)\Google\Chrome\Application\38.0.2125.101\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-10-10 c:\windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-1.job
- c:\program files (x86)\Weather It Up\Weather It Up-codedownloader.exe [2014-08-07 06:26]
.
2014-10-10 c:\windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-11.job
- c:\program files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-11.exe [2014-08-07 06:25]
.
2014-10-10 c:\windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-4.job
- c:\program files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-4.exe [2014-08-07 06:26]
.
2014-10-10 c:\windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-5.job
- c:\program files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-5.exe [2014-08-07 06:26]
.
2014-10-10 c:\windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-5_user.job
- c:\program files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-5.exe [2014-08-07 06:26]
.
2014-10-10 c:\windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-6.job
- c:\program files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-6.exe [2014-08-07 06:26]
.
2014-10-10 c:\windows\Tasks\085e208e-f6f6-4f1a-b016-6e612b4907e8-7.job
- c:\program files (x86)\Weather It Up\085e208e-f6f6-4f1a-b016-6e612b4907e8-7.exe [2014-08-07 06:26]
.
2014-10-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-27 14:48]
.
2014-10-10 c:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job
- c:\program files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-08-07 06:25]
.
2014-10-08 c:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job
- c:\program files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-08-07 06:25]
.
2014-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-26 21:52]
.
2014-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-26 21:52]
.
2014-10-10 c:\windows\Tasks\TheBestDeals_wd.job
- c:\program files (x86)\ver3TheBestDeals\B5TheBestDealsa.exe [2014-08-07 06:26]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11111111-1111-1111-1111-110611171156}]
2014-08-07 06:26	767856	----a-w-	c:\program files (x86)\Weather It Up\Weather It Up-bho64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-12-08 710040]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=nav&pvid=21.1.0.18
uDefault_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T&q={searchTerms}
mDefault_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T&q={searchTerms}
mDefault_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T
mStart Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NAV&pvid=21.1.0.18
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1407392686&from=adks&uid=TOSHIBAXMQ01ABD032_92I3C2U5TXX92I3C2U5T&q={searchTerms}
uInternet Settings,ProxyOverride = <-loopback>
IE: Zu TOSHIBA Bulletin Board hinzufügen - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\ng8urgsf.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{fbdff406-2c4c-5d35-8469-34bb67ea3353} - c:\program files\B021CBBD-E38E-4F8C-8E93-6624B0597A23\kzhxnitccw.dll
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\WinTV\TVServer\CaptureDLNA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-10-10  23:58:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-10-10 21:58
.
Vor Suchlauf: 12 Verzeichnis(se), 66.678.616.064 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 66.161.053.696 Bytes frei
.
- - End Of File - - 4536BA87FAA5A9199E9D110FAE226C52
EA923EB0EC0060F1451E9AD7B5762CFE
Danke und VG


Alt 11.10.2014, 16:49   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Trojaner etc auf dem Notebook - Standard

Trojaner etc auf dem Notebook


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Trojaner etc auf dem Notebook

Antwort

Themen zu Trojaner etc auf dem Notebook
antivirenprogramm, deinstalliere, deinstallieren, ebook, einiger, fehlercode 0x5, fehlercode 0x80000003, fehlercode 126, funktionier, funktioniert, immer wieder, maus, notebook, probleme, programm, seite, startseite, teilweise, this device cannot start. (code10), troja, trojaner, windows, ändern


« Computer langsam einige games nicht mehr richtig spielbar | habe TR/BProtector.Gen2 gefunden - komme nicht weiter »


Ähnliche Themen: Trojaner etc auf dem Notebook


  1. Notebook fährt ohne Grund ständig runter! Virus? Trojaner oder neues Notebook?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  2. BKA-Trojaner sowie Java-Generic Trojaner - Notebook langsam und runtergetaktet
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (9)
  3. Trojaner QV06 auf Windows 7 Notebook
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (12)
  4. GVU-Trojaner: Win7, PB-Notebook
    Log-Analyse und Auswertung - 11.08.2013 (13)
  5. GVU-Trojaner auf Win XP Notebook ohne CD-ROM-Laufwerk
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (31)
  6. GVU Trojaner auf Notebook
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (12)
  7. BKA-Trojaner Win 7 Lenovo-Notebook
    Log-Analyse und Auswertung - 24.06.2013 (17)
  8. GVU-Trojaner auf Win7-Notebook
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (15)
  9. Notebook Win 7 - Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (2)
  10. GUV / BSI Trojaner auf dem Notebook
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (3)
  11. Bundespolizei Trojaner auf Notebook
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  12. GVU Trojaner auf Notebook ohne Adminrechte
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (2)
  13. GVU 2.07 Trojaner auf Notebook mit Win 7 - 64 bit
    Log-Analyse und Auswertung - 21.07.2012 (17)
  14. BKA-Trojaner 3.04 hat mein Notebook erwischt
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (1)
  15. BKA TROJANER-Notebook/WINDOWS geblockt
    Log-Analyse und Auswertung - 27.12.2011 (3)
  16. BKA Trojaner auf einem Windows XP Notebook
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (2)
  17. Trojaner notebook startet nicht!
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner etc auf dem Notebook - Hallo, habe seit einiger Zeit Probleme mit dem Notebook. Antivirenprogramm zeigte Viren, Trojaner etc.an. Die Maus macht teilweise was sie will. Startseite des Browers lässt sich nicht ändern, zeigt immer - Trojaner etc auf dem Notebook...
Archiv
Du betrachtest: Trojaner etc auf dem Notebook auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19