Variant.Adware.Graftor.159320 (Engine A)

mucki2012 · 21.10.2014, 16:58

HILFE !

G DATA meldet im sekundentakt immer wieder den Befall mit folgendem Virus:

Variant.Adware.Graftor.159320 (Engine A)

Er wird immer wieder in Quarantäne verschoben, erzeugt sich aber immer wieder neu...

Was tun? Ratlosigkeit...

schrauber · 21.10.2014, 17:33

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

mucki2012 · 22.10.2014, 08:41

Hier die FRST.txt:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-10-2014
Ran by buchen (administrator) on DOS_AP_05 on 22-10-2014 09:37:19
Running from C:\Users\buchen\Desktop
Loaded Profile: buchen (Available profiles: admin & buchen & verkauf)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(G Data Software AG) C:\Program Files\G DATA\AVKClient\AVKCl.exe
(G Data Software AG) C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files\G DATA\AVKClient\AVKWCtl.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
() C:\Program Files\Lenovo\Lenovo Slim USB Keyboard\Sks8821.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(LITEON) C:\Program Files\Lenovo\Lenovo Slim USB Keyboard\skdh8821.exe
(G Data Software AG) C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
() C:\Program Files\Framed Display\updateFramedDisplay.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\net.exe
(LITE-ON TECHNOLOGY CORP.) C:\Program Files\Lenovo\Lenovo Slim USB Keyboard\Skd8821.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(G Data Software AG) C:\Program Files\G DATA\AVKClient\AVKCl.exe
() C:\Program Files\RCP\RegCleanPro.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_15_0_0_167_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-09-30] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Skd8821] => C:\Program Files\Lenovo\Lenovo Slim USB Keyboard\SKD8821.exe [286208 2010-06-01] (LITE-ON TECHNOLOGY CORP.)
HKLM\...\Run: [AVK Client] => C:\Program Files\G DATA\AVKClient\AVKCl.exe [1800696 2012-02-28] (G Data Software AG)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SfWinStartInfo] => C:\Program Files\SFirm\sfWinStartupInfo.exe [81496 2014-08-05] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
HKLM\...\Run: [tvncontrol] => C:\Program Files\TightVNC\tvnserver.exe [1184312 2012-06-26] (GlavSoft LLC.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKU\S-1-5-21-2556925099-1948740597-2067604313-1002\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-02-23] (Google Inc.)
HKU\S-1-5-21-2556925099-1948740597-2067604313-1002\...\Run: [KeePass Password Safe] => C:\Program Files\KeePass Password Safe\KeePass.exe [2074112 2013-07-12] (Dominik Reichl)
HKU\S-1-5-21-2556925099-1948740597-2067604313-1002\...\Run: [grecommon.exe] => C:\Users\buchen\AppData\Roaming\Microsoft\grecommon.exe
HKU\S-1-5-21-2556925099-1948740597-2067604313-1002\...\Run: [BRS] => C:\Program Files\WSE_Astromenda\BRS\brs.exe -runBRS
HKU\S-1-5-21-2556925099-1948740597-2067604313-1002\...\RunOnce: [WSE_Astromenda] => wscript /E:vbscript /B "C:\Users\buchen\AppData\Roaming\WSE_Astromenda\UpdateProc\bkup.dat"
HKU\S-1-5-21-2556925099-1948740597-2067604313-1002\...\MountPoints2: {c80832a3-9bf7-11df-939e-806e6f6e6963} - Q:\LenovoQDrive.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: 192.168.3.9:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://astromenda.com/?f=1&a=ast_ggfc_14_43_ie&cd=2XzuyEtN2Y1L1QzuyEyEzzyB0F0C0C0CtA0DtCyCtDtA0E0EtN0D0Tzu0StCtDtBtAtN1L2XzutAtFyDtFtCtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0DzytBtCyBtDtDtG0A0FyB0DtGtByEzz0BtG0D0E0D0CtGtCyByE0AtByD0B0EtA0E0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyD0E0A0EtAtB0BtGtDyDyEyEtGyEtAtCyEtG0B0E0CtBtG0C0DtAtCtCtBtC0EtA0E0DyB2Q&cr=22551681&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkcentre
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ggfc_14_43_ie&cd=2XzuyEtN2Y1L1QzuyEyEzzyB0F0C0C0CtA0DtCyCtDtA0E0EtN0D0Tzu0StCtDtBtAtN1L2XzutAtFyDtFtCtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0DzytBtCyBtDtDtG0A0FyB0DtGtByEzz0BtG0D0E0D0CtGtCyByE0AtByD0B0EtA0E0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyD0E0A0EtAtB0BtGtDyDyEyEtGyEtAtCyEtG0B0E0CtBtG0C0DtAtCtCtBtC0EtA0E0DyB2Q&cr=22551681&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ggfc_14_43_ie&cd=2XzuyEtN2Y1L1QzuyEyEzzyB0F0C0C0CtA0DtCyCtDtA0E0EtN0D0Tzu0StCtDtBtAtN1L2XzutAtFyDtFtCtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0DzytBtCyBtDtDtG0A0FyB0DtGtByEzz0BtG0D0E0D0CtGtCyByE0AtByD0B0EtA0E0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyD0E0A0EtAtB0BtGtDyDyEyEtGyEtAtCyEtG0B0E0CtBtG0C0DtAtCtCtBtC0EtA0E0DyB2Q&cr=22551681&ir=
SearchScopes: HKCU - {002C3E31-CAA8-4CD8-BAB5-8129B0C493AE} URL = 
SearchScopes: HKCU - {FF7AB623-E96A-4574-96CB-2DB6004AEAA9} URL = hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^DE&gct=&itbv=12.16.2.53&apn_uid=A6A36833-7102-4FB3-9D7C-A2ADFC5E83A6&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^DE&apn_dbr=ie_11.0.9600.17280&doi=2014-09-25&trgb=IE&q={searchTerms}&psv=&pt=tb
BHO: Framed Display -> {05b5ef3f-4c6a-426e-b77e-48ebb3e721f1} -> C:\Program Files\Framed Display\FramedDisplaybho.dll (Framed Display)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Hosts: 192.168.3.1	raw_db_server	m312000
Tcpip\..\Interfaces\{0215A260-9037-4A60-9CD8-F40DF43F1680}: [NameServer] 192.168.3.9

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2011-02-23]

Chrome: 
=======
CHR Profile: C:\Users\buchen\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Framed Display) - C:\Users\buchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\gagcbogmgkaogoadfcoicjdojbmkegao [2014-10-21]
CHR Extension: (Google Wallet) - C:\Users\buchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-02]
CHR StartMenuInternet: Google Chrome - chrome.exe

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirusKit Client; C:\Program Files\G DATA\AVKClient\AvkCl.exe [1800696 2012-02-28] (G Data Software AG)
R2 AVKProxy; C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe [1501192 2012-02-29] (G Data Software AG)
R2 AVKWCtl; C:\Program Files\G DATA\AVKClient\AVKWCtl.exe [1554696 2012-02-28] (G Data Software AG)
R2 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe [3735552 2010-09-17] (Firebird Project) [File not signed]
S3 GDBackupSvc; C:\Program Files\G DATA\AVKClient\AVKBackupService.exe [1498616 2012-02-28] (G Data Software AG)
R3 GDScan; C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe [459784 2012-02-29] (G Data Software AG)
R2 Sks8821; C:\Program Files\Lenovo\Lenovo Slim USB Keyboard\Sks8821.exe [125952 2010-05-04] () [File not signed]
R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1184312 2012-06-26] (GlavSoft LLC.)
R2 Update Framed Display; C:\Program Files\Framed Display\updateFramedDisplay.exe [524024 2014-10-22] ()
S2 Util Framed Display; C:\Program Files\Framed Display\bin\utilFramedDisplay.exe [524024 2014-10-22] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [101904 2011-01-27] (ATI Technologies, Inc.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [40440 2012-04-12] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [79992 2012-04-12] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [54648 2014-07-02] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [30416 2012-04-12] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [41336 2012-04-12] (G Data Software AG)
R1 {7012eec1-4f37-42d4-a2cd-26727494d248}Gw; C:\Windows\System32\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}Gw.sys [43160 2014-10-20] (StdLib)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-22 09:37 - 2014-10-22 09:38 - 00013359 _____ () C:\Users\buchen\Desktop\FRST.txt
2014-10-22 09:36 - 2014-10-22 09:37 - 00000000 ____D () C:\FRST
2014-10-22 09:36 - 2014-10-22 09:36 - 01102336 _____ (Farbar) C:\Users\buchen\Desktop\FRST.exe
2014-10-21 12:29 - 2014-10-21 12:29 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-10-20 10:54 - 2014-10-20 01:04 - 00043160 _____ (StdLib) C:\Windows\system32\Drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}Gw.sys
2014-10-20 09:43 - 2014-10-21 17:43 - 00000296 _____ () C:\Windows\Tasks\WSE_Astromenda.job
2014-10-20 09:43 - 2014-10-21 15:03 - 00000248 _____ () C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2014-10-20 09:43 - 2014-10-21 09:02 - 00000256 _____ () C:\Windows\Tasks\RegClean Pro_UPDATES.job
2014-10-20 09:43 - 2014-10-20 09:43 - 00001014 _____ () C:\Users\Public\Desktop\Advanced-System Protector.lnk
2014-10-20 09:43 - 2014-10-20 09:43 - 00000954 _____ () C:\Users\Public\Desktop\RegClean Pro.lnk
2014-10-20 09:43 - 2014-10-20 09:43 - 00000000 ____D () C:\Users\buchen\AppData\Roaming\Systweak
2014-10-20 09:43 - 2014-10-20 09:43 - 00000000 ____D () C:\Users\buchen\AppData\Roaming\1H1Q
2014-10-20 09:43 - 2014-10-20 09:43 - 00000000 ____D () C:\ProgramData\Systweak
2014-10-20 09:43 - 2014-10-20 09:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
2014-10-20 09:43 - 2014-10-20 09:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-System Protector
2014-10-20 09:43 - 2014-10-20 09:43 - 00000000 ____D () C:\Program Files\ASP
2014-10-20 09:43 - 2014-08-29 17:02 - 00018248 _____ () C:\Windows\system32\roboot.exe
2014-10-20 09:43 - 2012-07-25 12:03 - 00017136 _____ () C:\Windows\system32\sasnative32.exe
2014-10-20 09:42 - 2014-10-22 09:29 - 00000000 ____D () C:\Program Files\Framed Display
2014-10-20 09:42 - 2014-10-20 09:43 - 00000000 ____D () C:\Users\buchen\AppData\Roaming\WSE_Astromenda
2014-10-20 09:42 - 2014-10-20 09:43 - 00000000 ____D () C:\Program Files\RCP
2014-10-20 09:42 - 2014-10-20 09:42 - 00001162 _____ () C:\Users\Public\Desktop\File Extractor.lnk
2014-10-20 09:42 - 2014-10-20 09:42 - 00000269 _____ () C:\Users\buchen\Desktop\Cut the Rope.url
2014-10-20 09:42 - 2014-10-20 09:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaks
2014-10-20 09:42 - 2014-10-20 09:42 - 00000000 ____D () C:\Program Files\WSE_Astromenda
2014-10-20 09:42 - 2014-10-20 09:42 - 00000000 ____D () C:\Program Files\Tweaks
2014-10-20 09:41 - 2014-10-20 09:41 - 00711840 _____ ( ) C:\Users\buchen\Downloads\FileExtractorSetup.exe
2014-10-17 09:41 - 2014-09-29 02:41 - 02379264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-17 09:40 - 2014-10-07 04:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-17 09:40 - 2014-09-26 00:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-17 09:40 - 2014-09-26 00:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-17 09:40 - 2014-09-26 00:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-17 09:40 - 2014-09-26 00:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-17 09:40 - 2014-09-26 00:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-17 09:40 - 2014-09-19 03:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-17 09:40 - 2014-09-19 03:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-17 09:40 - 2014-09-19 03:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-17 09:40 - 2014-09-19 03:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-17 09:40 - 2014-09-19 03:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-17 09:40 - 2014-09-19 03:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-17 09:40 - 2014-09-19 03:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-17 09:40 - 2014-09-19 02:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-17 09:40 - 2014-09-19 02:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-17 09:40 - 2014-09-19 02:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-17 09:40 - 2014-09-19 02:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-17 09:40 - 2014-09-19 02:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-17 09:40 - 2014-09-19 02:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-17 09:40 - 2014-09-19 02:50 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-17 09:40 - 2014-09-19 02:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-17 09:40 - 2014-09-19 02:44 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-17 09:40 - 2014-09-19 02:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-17 09:40 - 2014-09-19 02:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-17 09:40 - 2014-09-19 02:20 - 00677888 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-17 09:40 - 2014-09-19 02:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-17 09:40 - 2014-09-19 02:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-17 09:40 - 2014-09-19 01:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-17 09:40 - 2014-09-19 01:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-17 09:40 - 2014-09-19 01:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-17 09:40 - 2014-09-04 07:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-17 09:39 - 2014-09-18 03:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-17 09:39 - 2014-07-17 03:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-17 09:39 - 2014-07-17 03:39 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-17 09:39 - 2014-07-17 03:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-10-17 09:39 - 2014-07-17 03:39 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-17 09:39 - 2014-07-17 03:39 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-17 09:39 - 2014-07-17 03:39 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2014-10-17 09:39 - 2014-07-17 03:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-17 09:39 - 2014-07-17 03:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-17 09:39 - 2014-07-17 03:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-17 09:39 - 2014-07-17 03:03 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-17 09:39 - 2014-07-17 03:02 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-17 09:39 - 2014-06-19 00:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-17 09:39 - 2014-06-19 00:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-17 09:39 - 2014-06-19 00:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-17 09:38 - 2014-09-13 03:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-10 10:28 - 2014-10-10 10:28 - 00022014 _____ () C:\Users\buchen\UStVA2014_09_September_Bauzentrum_Tönnes.elfo
2014-10-01 09:21 - 2014-09-25 03:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-09-25 10:27 - 2014-09-25 10:27 - 00918440 _____ (Oracle Corporation) C:\Users\buchen\Downloads\JavaSetup7u67 (1).com
2014-09-25 10:18 - 2014-09-25 10:18 - 00000000 ____D () C:\ProgramData\APN
2014-09-25 10:16 - 2014-09-25 10:16 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-09-25 10:16 - 2014-07-25 12:55 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-09-25 10:16 - 2014-07-25 12:49 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-09-25 10:16 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-09-25 10:16 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-09-25 10:15 - 2014-09-25 10:16 - 00004611 _____ () C:\Windows\system32\jupdate-1.7.0_67-b01.log
2014-09-25 10:13 - 2014-09-25 10:13 - 00918440 _____ (Oracle Corporation) C:\Users\buchen\Downloads\JavaSetup7u67.com
2014-09-24 09:24 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-22 09:38 - 2009-07-14 06:34 - 00016768 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-22 09:38 - 2009-07-14 06:34 - 00016768 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-22 09:35 - 2010-07-30 18:43 - 01343898 _____ () C:\Windows\WindowsUpdate.log
2014-10-22 09:32 - 2009-07-14 04:04 - 00000624 _____ () C:\Windows\win.ini
2014-10-22 09:30 - 2012-05-02 09:15 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-22 09:29 - 2011-02-23 11:40 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-22 09:28 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-22 09:28 - 2009-07-14 06:39 - 00101852 _____ () C:\Windows\setupact.log
2014-10-21 17:24 - 2011-02-23 11:40 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-21 13:32 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-10-21 12:57 - 2014-08-20 13:38 - 00000600 _____ () C:\Users\buchen\AppData\Local\PUTTY.RND
2014-10-21 12:54 - 2012-01-25 16:20 - 00000000 ____D () C:\Program Files\SFirm
2014-10-21 12:51 - 2011-04-15 09:38 - 00087552 _____ () C:\Users\buchen\Desktop\liqui.xls
2014-10-21 12:38 - 2011-02-17 17:39 - 00014098 _____ () C:\Users\buchen\KDVLohn.ini
2014-10-21 11:07 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\GroupPolicy
2014-10-20 10:15 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-10-20 09:28 - 2009-07-14 06:33 - 00434640 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-20 09:26 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-10-17 12:58 - 2013-08-14 12:59 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-17 12:55 - 2010-12-03 12:18 - 100290944 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-17 11:49 - 2013-07-16 11:51 - 00000161 _____ () C:\Users\buchen\.raw_upload.properties
2014-10-15 12:10 - 2014-09-03 09:55 - 00001801 _____ () C:\Users\buchen\Desktop\kdv Lohn.lnk
2014-10-02 15:53 - 2010-12-03 12:10 - 00231568 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-09-25 10:44 - 2013-02-12 10:33 - 00000000 ____D () C:\Firefox
2014-09-25 10:42 - 2011-07-04 09:33 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-09-25 10:39 - 2010-12-03 12:24 - 00107934 _____ () C:\Windows\PFRO.log
2014-09-25 10:23 - 2013-10-18 10:32 - 00000000 ____D () C:\ProgramData\Oracle
2014-09-25 10:16 - 2012-10-24 10:27 - 00000000 ____D () C:\Program Files\Java
2014-09-25 09:32 - 2012-12-03 10:26 - 00002132 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-09-24 12:46 - 2012-08-16 16:27 - 00002008 ____H () C:\Users\buchen\Documents\Default.rdp
2014-09-24 10:30 - 2012-05-02 09:15 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-09-24 10:30 - 2011-07-22 09:22 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Users\admin\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\admin\AppData\Local\Temp\InitBDE.exe
C:\Users\admin\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\admin\AppData\Local\Temp\SFRESTART.EXE
C:\Users\admin\AppData\Local\Temp\SFUPD32.DLL
C:\Users\buchen\AppData\Local\Temp\APNSetup.exe
C:\Users\buchen\AppData\Local\Temp\ApnStub.exe
C:\Users\buchen\AppData\Local\Temp\install_flashplayer11x32axau_chra_awa_aih.exe
C:\Users\buchen\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\buchen\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\buchen\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\buchen\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\buchen\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\buchen\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\buchen\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\buchen\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\buchen\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\buchen\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\buchen\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\buchen\AppData\Local\Temp\setup.exe
C:\Users\buchen\AppData\Local\Temp\SFRESTART.EXE
C:\Users\buchen\AppData\Local\Temp\sfshowmsg.exe
C:\Users\buchen\AppData\Local\Temp\sfupd32.dll
C:\Users\buchen\AppData\Local\Temp\_is2628.exe
C:\Users\buchen\AppData\Local\Temp\_is3085.exe
C:\Users\buchen\AppData\Local\Temp\_is6589.exe
C:\Users\buchen\AppData\Local\Temp\_isF2CA.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-16 12:20

==================== End Of Log ============================

--- --- ---

Hier die Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-10-2014
Ran by buchen at 2014-10-22 09:39:27
Running from C:\Users\buchen\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: G Data AntiVirus (Enabled - Up to date) {39B780B4-63C2-05B0-3B40-8F7A21E4F496}
AS: G Data AntiVirus (Enabled - Up to date) {82D66150-45F8-0A3E-01F0-B4085A63BE2B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 10 Plugin (HKLM\...\{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Reader X (10.1.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.12 - Adobe Systems Incorporated)
Advanced-System Protector (HKLM\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~4A5BE654_is1) (Version: 2.1.1000.14138 - Systweak Software) <==== ATTENTION
AFPL Ghostscript 8.51 (HKLM\...\AFPL Ghostscript 8.51) (Version:  - )
AFPL Ghostscript Fonts (HKLM\...\AFPL Ghostscript Fonts) (Version:  - )
ATI Catalyst Install Manager (HKLM\...\{865F8014-4DED-B63D-832A-3FB08FC38479}) (Version: 3.0.795.0 - ATI Technologies, Inc.)
Brother MFL-Pro Suite MFC-7360N (HKLM\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.0.9.0 - Brother Industries, Ltd.)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2010.0930.2237.38732 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2010.0930.2237.38732 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2010.0930.2237.38732 - ATI) Hidden
CCC Help Chinese Standard (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Czech (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Danish (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Dutch (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help English (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Finnish (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help French (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help German (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Greek (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Hungarian (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Italian (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Japanese (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Korean (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Norwegian (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Polish (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Portuguese (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Russian (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Spanish (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Swedish (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Thai (Version: 2010.0930.2236.38732 - ATI) Hidden
CCC Help Turkish (Version: 2010.0930.2236.38732 - ATI) Hidden
ccc-core-static (Version: 2010.0930.2237.38732 - Ihr Firmenname) Hidden
ccc-utility (Version: 2010.0930.2237.38732 - ATI) Hidden
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
ElsterFormular-Upgrade (HKLM\...\ElsterFormular für Unternehmer 12.0.0.5880u) (Version: 15.1.13904 - Landesfinanzdirektion Thüringen)
File Extractor (HKLM\...\Tweaks File Extractor) (Version: 1.1.1 - Tweaks) <==== ATTENTION
File Extractor Packages (HKCU\...\File Extractor Packages) (Version:  - ) <==== ATTENTION
Firebird 2.5.0.26074 (Win32) (HKLM\...\FBDBServer_2_5_is1) (Version: 2.5.0.26074 - Firebird Project)
Framed Display (HKLM\...\Framed Display) (Version: 2014.10.20.025804 - Framed Display) <==== ATTENTION
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 37.0.2062.124 - Google Inc.)
Google Toolbar for Firefox (HKLM\...\{2CCBABCB-6427-4A55-B091-49864623C43F}) (Version: 7.1.20101113 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2025 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (Version: 2.1.67.1 - Oracle, Inc.) Hidden
Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216037FF}) (Version: 6.0.370 - Oracle)
KeePass Password Safe 1.26 (HKLM\...\KeePass Password Safe_is1) (Version: 1.26 - Dominik Reichl)
Lenovo Slim USB Keyboard (HKLM\...\{494D80C4-3557-4D73-A153-65FE4B3ECDC3}) (Version: 1.05 - Lenovo)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MSI to redistribute MS VS2005 CRT libraries (HKLM\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
OKI Color Swatch-Dienstprogramm (HKLM\...\{A344F95E-E51A-450C-8F84-C940BF61903E}) (Version: 2.1.11 - Okidata)
OKI Network Extension (HKLM\...\{38ADB9A6-798C-11D6-A855-00105A80791C}) (Version: 1.00.000 - Okidata)
OLfolders Pro 3.2.1e (HKLM\...\OLfoldersPro_is1) (Version:  - Quester)
OpenEdge 10.1B (HKLM\...\{3D65631B-B94E-47C9-9AEA-E80AA431E841}) (Version: 10.00.000 - )
QSynchronization for Outlook 2.5.5a (HKLM\...\QSynchronization for Outlook_is1) (Version:  - Thomas Quester)
Realtek Ethernet Controller Driver For Windows 7 (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.11.1127.2009 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6024 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
RegClean-Pro (HKLM\...\RegClean-Pro_is1) (Version: 6.21 - Systweak Inc) <==== ATTENTION
SFirm (HKLM\...\{A600A500-6AAC-48AB-B29C-145483B3A127}) (Version: 2.39.3.250.3 - Star Finanz GmbH)
TightVNC (HKLM\...\{1ACD399C-7F26-43A6-9F16-3AB28F63FDC7}) (Version: 2.5.2.0 - GlavSoft LLC.)
UltraVNC 1.0.8.2 (HKLM\...\Ultravnc2_is1) (Version: 1.0.8.2 - 1.0.8.2)
Windows-Treiberpaket - Intel Corporation (igfx) Display  (12/18/2009 8.15.10.2025) (HKLM\...\6173494C218777FC84EA543F98F626E4FCB9E58E) (Version: 12/18/2009 8.15.10.2025 - Intel Corporation)
Windows-Treiberpaket - Realtek (RTL8167) Net  (11/27/2009 7.011.1127.2009) (HKLM\...\FB627E47ED3DD713F9902C51061322270ACB1600) (Version: 11/27/2009 7.011.1127.2009 - Realtek)
Windows-Treiberpaket - Realtek Semiconductor Corp. HD Audio Driver (01/12/2010 6.0.1.6024) (HKLM\...\07B93EDB9CC6BC0276487EBB7D01015438101AF0) (Version: 01/12/2010 6.0.1.6024 - Realtek Semiconductor Corp.)
Windows-Treiberpaket - Realtek Semiconductor Corp. HD Audio Driver (01/12/2010 6.0.1.6024) (HKLM\...\39C7474DA0199DEC9927E4094B3485A8A22A5C64) (Version: 01/12/2010 6.0.1.6024 - Realtek Semiconductor Corp.)
WSE_Astromenda (HKLM\...\WSE_Astromenda) (Version:  - WSE_Astromenda) <==== ATTENTION

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2556925099-1948740597-2067604313-1002_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\buchen\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.exe No (the data entry has 5 more characters).

==================== Restore Points  =========================

19-09-2014 07:44:58 Windows Update
23-09-2014 07:28:49 Windows Update
24-09-2014 11:06:09 Windows Update
25-09-2014 08:15:00 Installed Java 7 Update 67
30-09-2014 07:39:31 Windows Update
01-10-2014 11:44:16 Windows Update
06-10-2014 11:15:59 Windows Update
10-10-2014 07:23:46 Windows Update
14-10-2014 07:33:56 Windows Update
17-10-2014 10:53:25 Windows Update
20-10-2014 07:45:46 RCP Mo, Okt 20, 14  09:45
21-10-2014 07:09:13 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:04 - 2014-03-05 17:28 - 00000859 ____A C:\Windows\system32\Drivers\etc\hosts
192.168.3.1	raw_db_server	m312000

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {10E9C897-C00B-48D8-95E3-29F0AB4F6C05} - System32\Tasks\Advanced-System Protector_startup => C:\Program Files\ASP\AdvancedSystemProtector.exe [2014-10-17] (Systweak) <==== ATTENTION
Task: {156913A7-89BD-4EF3-9E25-555E4B917474} - System32\Tasks\RegClean Pro => C:\Program Files\RCP\RegCleanPro.exe [2014-08-29] () <==== ATTENTION
Task: {1891351E-DA49-4539-BAB4-F05F37A0DE99} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-02-23] (Google Inc.)
Task: {1998B438-6D8B-468B-8A77-278ED83F0216} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RCP\RegCleanPro.exe [2014-08-29] () <==== ATTENTION
Task: {2BF32E8A-857D-43A5-9447-2DE131602A64} - System32\Tasks\realtekHDAudio => c:\program files\realtek\audio\hda\rthdvcpl.exe [2010-01-12] (Realtek Semiconductor)
Task: {9EA31444-FC4F-43D4-BC94-E6594C8D0E58} - System32\Tasks\JavaUpdateSched => C:\Windows\System32\jusched.exe
Task: {CC65DB67-8507-42CB-8704-E05D2B8B5384} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RCP\RegCleanPro.exe [2014-08-29] () <==== ATTENTION
Task: {D846AF0A-4F01-4701-8B1F-D2C3ACEDF985} - System32\Tasks\WSE_Astromenda => C:\Users\buchen\AppData\Roaming\WSE_Astromenda\UpdateProc\UpdateTask.exe [2014-10-20] ()
Task: {E3CC2761-BF72-422E-85F7-58E1F1E0B784} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-24] (Adobe Systems Incorporated)
Task: {E85879E9-3EFE-493A-B6CF-F9779BF228C1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-02-23] (Google Inc.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RCP\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RCP\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\WSE_Astromenda.job => C:\Users\buchen\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2011-02-08 19:06 - 2005-01-06 19:33 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2010-05-04 11:47 - 2010-05-04 11:47 - 00125952 _____ () C:\Program Files\Lenovo\Lenovo Slim USB Keyboard\Sks8821.exe
2014-10-22 09:29 - 2014-10-22 09:28 - 02887680 _____ () C:\Program Files\Common Files\G DATA\AVKScanP\Avast5\defs\14102100\algo.dll
2014-10-20 04:58 - 2014-10-22 09:29 - 00524024 _____ () C:\Program Files\Framed Display\updateFramedDisplay.exe
2014-10-20 09:42 - 2014-08-29 17:02 - 08078152 _____ () C:\Program Files\RCP\RegCleanPro.exe
2010-04-12 17:59 - 2010-04-12 17:59 - 00430080 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-09-30 23:36 - 2010-09-30 23:36 - 00270336 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

admin (S-1-5-21-2556925099-1948740597-2067604313-1000 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-2556925099-1948740597-2067604313-500 - Administrator - Disabled)
buchen (S-1-5-21-2556925099-1948740597-2067604313-1002 - Administrator - Enabled) => C:\Users\buchen
Gast (S-1-5-21-2556925099-1948740597-2067604313-501 - Limited - Disabled)
gfleitung (S-1-5-21-2556925099-1948740597-2067604313-1001 - Limited - Enabled)
verkauf (S-1-5-21-2556925099-1948740597-2067604313-1003 - Limited - Enabled) => C:\Users\verkauf

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/21/2014 00:56:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 11.0.8326.0, Zeitstempel: 0x4c1c2372
Name des fehlerhaften Moduls: wkslib.dll, Version: 2.0.0.0, Zeitstempel: 0x4d8890e4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000208f6
ID des fehlerhaften Prozesses: 0x13a4
Startzeit der fehlerhaften Anwendung: 0xOUTLOOK.EXE0
Pfad der fehlerhaften Anwendung: OUTLOOK.EXE1
Pfad des fehlerhaften Moduls: OUTLOOK.EXE2
Berichtskennung: OUTLOOK.EXE3

Error: (10/20/2014 09:45:43 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {66078914-e710-4ffd-a357-89e184689c61}

Error: (10/08/2014 11:12:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 11.0.8326.0, Zeitstempel: 0x4c1c2372
Name des fehlerhaften Moduls: wkslib.dll, Version: 2.0.0.0, Zeitstempel: 0x4d8890e4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000208f6
ID des fehlerhaften Prozesses: 0x61c
Startzeit der fehlerhaften Anwendung: 0xOUTLOOK.EXE0
Pfad der fehlerhaften Anwendung: OUTLOOK.EXE1
Pfad des fehlerhaften Moduls: OUTLOOK.EXE2
Berichtskennung: OUTLOOK.EXE3

Error: (09/25/2014 10:45:14 AM) (Source: MsiInstaller) (EventID: 10005) (User: DOS_AP_05)
Description: Produkt: Search App by Ask -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer

Error: (09/25/2014 10:45:10 AM) (Source: MsiInstaller) (EventID: 10005) (User: DOS_AP_05)
Description: Produkt: Search App by Ask -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer

Error: (09/25/2014 10:45:09 AM) (Source: MsiInstaller) (EventID: 10005) (User: DOS_AP_05)
Description: Produkt: Search App by Ask -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer

Error: (09/25/2014 10:29:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: JavaSetup7u67 (1).com, Version: 7.0.670.1, Zeitstempel: 0x53d2c487
Name des fehlerhaften Moduls: JavaSetup7u67 (1).com, Version: 7.0.670.1, Zeitstempel: 0x53d2c487
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00012635
ID des fehlerhaften Prozesses: 0x1240
Startzeit der fehlerhaften Anwendung: 0xJavaSetup7u67 (1).com0
Pfad der fehlerhaften Anwendung: JavaSetup7u67 (1).com1
Pfad des fehlerhaften Moduls: JavaSetup7u67 (1).com2
Berichtskennung: JavaSetup7u67 (1).com3

Error: (09/25/2014 10:18:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TBNotifier.exe, Version: 31.10.1.0, Zeitstempel: 0x53f53368
Name des fehlerhaften Moduls: TBNotifier.exe, Version: 31.10.1.0, Zeitstempel: 0x53f53368
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000f6b59
ID des fehlerhaften Prozesses: 0x10f0
Startzeit der fehlerhaften Anwendung: 0xTBNotifier.exe0
Pfad der fehlerhaften Anwendung: TBNotifier.exe1
Pfad des fehlerhaften Moduls: TBNotifier.exe2
Berichtskennung: TBNotifier.exe3

Error: (08/20/2014 09:20:46 AM) (Source: Microsoft Office 11) (EventID: 2000) (User: )
Description: Accepted Safe Mode action : Microsoft Office Outlook.

Error: (08/19/2014 01:51:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OUTLOOK.EXE, Version 11.0.8326.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 848

Startzeit: 01cfbba3f0b75a68

Endzeit: 0

Anwendungspfad: C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

Berichts-ID: 34e62889-2797-11e4-addf-4487fccc3d16


System errors:
=============
Error: (10/21/2014 00:44:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (10/21/2014 00:44:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (10/21/2014 00:44:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (10/21/2014 00:44:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (10/21/2014 00:44:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (10/21/2014 00:44:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (10/21/2014 00:44:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (10/21/2014 00:44:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (10/21/2014 00:44:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (10/21/2014 00:44:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.


Microsoft Office Sessions:
=========================
Error: (10/21/2014 00:56:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: OUTLOOK.EXE11.0.8326.04c1c2372wkslib.dll2.0.0.04d8890e4c0000005000208f613a401cfecfd6a196528C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXEC:\Windows\wkslib.dllfa7d5247-5910-11e4-a92a-4487fccc3d16

Error: (10/20/2014 09:45:43 AM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {66078914-e710-4ffd-a357-89e184689c61}

Error: (10/08/2014 11:12:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: OUTLOOK.EXE11.0.8326.04c1c2372wkslib.dll2.0.0.04d8890e4c0000005000208f661c01cfe2c8bc937776C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXEC:\Windows\wkslib.dll4a9bb0d3-4ecb-11e4-b6ac-4487fccc3d16

Error: (09/25/2014 10:45:14 AM) (Source: MsiInstaller) (EventID: 10005) (User: DOS_AP_05)
Description: Produkt: Search App by Ask -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer	(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/25/2014 10:45:10 AM) (Source: MsiInstaller) (EventID: 10005) (User: DOS_AP_05)
Description: Produkt: Search App by Ask -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer	(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/25/2014 10:45:09 AM) (Source: MsiInstaller) (EventID: 10005) (User: DOS_AP_05)
Description: Produkt: Search App by Ask -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer	(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/25/2014 10:29:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: JavaSetup7u67 (1).com7.0.670.153d2c487JavaSetup7u67 (1).com7.0.670.153d2c487c000040900012635124001cfd89a91b16792C:\Users\buchen\Downloads\JavaSetup7u67 (1).comC:\Users\buchen\Downloads\JavaSetup7u67 (1).com1a2e724f-448e-11e4-a567-4487fccc3d16

Error: (09/25/2014 10:18:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: TBNotifier.exe31.10.1.053f53368TBNotifier.exe31.10.1.053f53368c0000005000f6b5910f001cfd8995afd9b54C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exeC:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe991a06e1-448c-11e4-a567-4487fccc3d16

Error: (08/20/2014 09:20:46 AM) (Source: Microsoft Office 11) (EventID: 2000) (User: )
Description: Microsoft Office OutlookOutlook konnte zuletzt nicht korrekt gestartet werden.  Das Starten von Outlook im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, so dass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.

Möchten Sie Outlook im abgesicherten Modus starten?

Error: (08/19/2014 01:51:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: OUTLOOK.EXE11.0.8326.084801cfbba3f0b75a680C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE34e62889-2797-11e4-addf-4487fccc3d16


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz
Percentage of memory in use: 50%
Total physical RAM: 2047.24 MB
Available physical RAM: 1008.51 MB
Total Pagefile: 4094.48 MB
Available Pagefile: 2577.7 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.74 MB

==================== Drives ================================

Drive c: (Windows7_OS) (Fixed) (Total:287.15 GB) (Free:240.34 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:9.77 GB) (Free:4.49 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: F6400849)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=287.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=9.8 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 22.10.2014, 19:10

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Advanced-System Protector

File Extractor

File Extractor Packages

Framed Display

RegClean-Pro

WSE_Astromenda
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

mucki2012 · 24.10.2014, 09:17

Hier die ComboFix.txt:

Code:

ATTFilter

ComboFix 14-10-24.01 - buchen 24.10.2014  10:00:39.1.2 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.2047.1134 [GMT 2:00]
ausgeführt von:: c:\users\buchen\Desktop\ComboFix.exe
AV: G Data AntiVirus *Enabled/Updated* {39B780B4-63C2-05B0-3B40-8F7A21E4F496}
SP: G Data AntiVirus *Enabled/Updated* {82D66150-45F8-0A3E-01F0-B4085A63BE2B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\buchen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Framed Display_iels
c:\windows\IsUn0407.exe
c:\windows\system32\roboot.exe
c:\windows\system32\Thumbs.db
c:\windows\unin0407.exe
Q:\Autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-09-24 bis 2014-10-24  ))))))))))))))))))))))))))))))
.
.
2014-10-24 08:10 . 2014-10-24 08:10	--------	d-----w-	c:\users\verkauf\AppData\Local\temp
2014-10-24 07:29 . 2014-10-24 07:29	--------	d-----w-	c:\program files\VS Revo Group
2014-10-24 07:08 . 2014-10-14 20:13	8901368	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{66A86DE9-B8C5-4A3B-B419-29B4E46C4A63}\mpengine.dll
2014-10-23 07:18 . 2014-10-22 20:33	43160	----a-w-	c:\windows\system32\drivers\{a6762132-8e80-4305-b1ba-2bec91757ac2}Gw.sys
2014-10-22 07:36 . 2014-10-22 07:40	--------	d-----w-	C:\FRST
2014-10-20 08:54 . 2014-10-19 23:04	43160	----a-w-	c:\windows\system32\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}Gw.sys
2014-10-20 07:43 . 2014-10-24 07:44	--------	d-----w-	c:\users\buchen\AppData\Roaming\1H1Q
2014-10-20 07:43 . 2014-10-24 07:48	--------	d-----w-	c:\users\buchen\AppData\Roaming\Systweak
2014-10-20 07:42 . 2014-10-24 07:50	--------	d-----w-	c:\users\buchen\AppData\Roaming\WSE_Astromenda
2014-10-17 07:41 . 2014-09-29 00:41	2379264	----a-w-	c:\windows\system32\win32k.sys
2014-10-17 07:39 . 2014-06-18 22:23	81560	----a-w-	c:\windows\system32\mscories.dll
2014-10-17 07:38 . 2014-09-13 01:40	67072	----a-w-	c:\windows\system32\packager.dll
2014-10-01 07:21 . 2014-09-25 01:40	519680	----a-w-	c:\windows\system32\qdvd.dll
2014-09-25 08:18 . 2014-09-25 08:18	--------	d-----w-	c:\programdata\APN
2014-09-25 08:16 . 2014-09-25 08:16	--------	d-----w-	c:\program files\Common Files\Java
2014-09-25 08:16 . 2014-07-25 10:55	96680	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-02 13:53 . 2010-12-03 10:10	231568	------w-	c:\windows\system32\MpSigStub.exe
2014-09-24 08:30 . 2012-05-02 07:15	701104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-09-24 08:30 . 2011-07-22 07:22	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-09-09 21:47 . 2014-09-24 07:24	2048	----a-w-	c:\windows\system32\tzres.dll
2014-08-23 01:46 . 2014-08-28 07:21	305152	----a-w-	c:\windows\system32\gdi32.dll
2014-08-01 11:35 . 2014-09-11 07:31	793600	----a-w-	c:\windows\system32\TSWorkspace.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-02-23 39408]
"KeePass Password Safe"="c:\program files\KeePass Password Safe\KeePass.exe" [2013-07-12 2074112]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-30 98304]
"Skd8821"="c:\program files\Lenovo\Lenovo Slim USB Keyboard\SKD8821.exe" [2010-06-01 286208]
"AVK Client"="c:\program files\G DATA\AVKClient\AVKCl.exe" [2012-02-28 1800696]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-08-21 959176]
"SfWinStartInfo"="c:\program files\SFirm\sfWinStartupInfo.exe" [2014-08-05 81496]
"tvncontrol"="c:\program files\TightVNC\tvnserver.exe" [2012-06-26 1184312]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"DelTr3719828"="rd" [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"172.30.1.16,255.255.255.248,192.168.3.254,1"=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 Sks8821;Skdaemon Service;c:\program files\Lenovo\Lenovo Slim USB Keyboard\Sks8821.exe [2010-05-04 125952]
R3 GDBackupSvc;G Data Backup Service;c:\program files\G DATA\AVKClient\AVKBackupService.exe [2012-02-28 1498616]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-09-19 108032]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2012-04-12 40440]
S1 {7012eec1-4f37-42d4-a2cd-26727494d248}Gw;{7012eec1-4f37-42d4-a2cd-26727494d248}Gw;c:\windows\system32\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}Gw.sys [2014-10-19 43160]
S1 {a6762132-8e80-4305-b1ba-2bec91757ac2}Gw;{a6762132-8e80-4305-b1ba-2bec91757ac2}Gw;c:\windows\system32\drivers\{a6762132-8e80-4305-b1ba-2bec91757ac2}Gw.sys [2014-10-22 43160]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2012-04-12 79992]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\drivers\gdwfpcd32.sys [2014-07-02 54648]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2012-04-12 30416]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2012-04-12 41336]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-01-27 176128]
S2 AntiVirusKit Client;G DATA AntiVirus Client;c:\program files\G DATA\AVKClient\AvkCl.exe [2012-02-28 1800696]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G DATA\AVKProxy\AVKProxy.exe [2012-02-29 1501192]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files\G DATA\AVKClient\AVKWCtl.exe [2012-02-28 1554696]
S2 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_2_5\bin\fbserver.exe [2010-09-17 3735552]
S2 tvnserver;TightVNC Server;c:\program files\TightVNC\tvnserver.exe [2012-06-26 1184312]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2011-01-27 101904]
S3 GDScan;G Data Scanner;c:\program files\Common Files\G DATA\GDScan\GDScan.exe [2012-02-29 459784]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-11-27 233472]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LPDService	REG_MULTI_SZ   	LPDSVC
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-10-23 07:25	1089352	----a-w-	c:\program files\Google\Chrome\Application\38.0.2125.104\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-10-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-02 08:30]
.
2014-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-23 07:26]
.
2014-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-23 07:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bauzentrum-toennes.de/
uInternet Settings,ProxyServer = 192.168.3.9:8080
uInternet Settings,ProxyOverride = 172.168.3.251;222.1.17.23;222.0.17.95;222.0.17.31;222.0.17.30;<local>
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: Interfaces\{0215A260-9037-4A60-9CD8-F40DF43F1680}: NameServer = 192.168.3.9
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{4F524A2D-5350-4500-76A7-7A786E7484D7} - (no file)
HKCU-Run-grecommon.exe - c:\users\buchen\AppData\Roaming\Microsoft\grecommon.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-10-24  10:13:07
ComboFix-quarantined-files.txt  2014-10-24 08:13
.
Vor Suchlauf: 20 Verzeichnis(se), 257.489.756.160 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 259.021.348.864 Bytes frei
.
- - End Of File - - EB307223D620825CECAA886F1D12A28F
BA10F4AE47B23FB2F76B690415DB4DDA

schrauber · 24.10.2014, 18:11

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

mucki2012 · 27.10.2014, 10:54

Hier das MBAM Log:

Bei der Suche wurden 16 Objekte gefunden, die in Quarantäne erfolgreich verschoben
wurden. Warum diese nicht im Log aufgeführt werden, kann ich nicht nachvollziehen.
Eine andere Logfile gibt es nicht. Bei einem erneuten Scan, werden keine Objekte mehr
gefunden.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Hier die Adw-Log:

Code:

ATTFilter

# AdwCleaner v4.002 - Bericht erstellt am 27/10/2014 um 10:26:33
# DB v2014-10-26.6
# Aktualisiert 27/10/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : buchen - DOS_AP_05
# Gestartet von : C:\Users\buchen\Desktop\AdwCleaner_4.002.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : APNMCP

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\buchen\AppData\Roaming\1H1Q
Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\Users\buchen\AppData\Local\Temp\apn
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\AskPartnerNetwork
Ordner Gelöscht : C:\Program Files\AskPartnerNetwork
Ordner Gelöscht : C:\Users\buchen\AppData\Local\AskPartnerNetwork
Ordner Gelöscht : C:\Users\buchen\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\buchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\gagcbogmgkaogoadfcoicjdojbmkegao

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_adobe-reader[1]_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_adobe-reader[1]_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Google Chrome v38.0.2125.104


*************************

AdwCleaner[R0].txt - [5652 octets] - [27/10/2014 10:24:31]
AdwCleaner[S0].txt - [5565 octets] - [27/10/2014 10:26:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5625 octets] ##########

Hier die JRT-Log:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.3 (10.21.2014:1)
OS: Windows 7 Professional x86
Ran by buchen on 27.10.2014 at 10:32:56,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.10.2014 at 10:34:30,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber · 27.10.2014, 21:14

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

mucki2012 · 29.10.2014, 13:32

Hier der ESET-Scan:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=a648d669cb573241a6941a910bb5f312
# engine=20831
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-10-29 11:49:40
# local_time=2014-10-29 12:49:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 98715 166214571 0 0
# scanned=179790
# found=0
# cleaned=0
# scan_time=5633

Hier der Security Check:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.89  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
G Data AntiVirus   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 71  
 Java(TM) 6 Update 37  
 Java version out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Reader 10.1.12 Adobe Reader out of Date!  
 Mozilla Firefox (for.) 
 Google Chrome 37.0.2062.124  
 Google Chrome 38.0.2125.104  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Und ein neues FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-10-2014
Ran by buchen (administrator) on DOS_AP_05 on 29-10-2014 13:24:25
Running from C:\Users\buchen\Desktop
Loaded Profile: buchen (Available profiles: admin & buchen & verkauf)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(G Data Software AG) C:\Program Files\G DATA\AVKClient\AVKCl.exe
(G Data Software AG) C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files\G DATA\AVKClient\AVKWCtl.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\Lenovo\Lenovo Slim USB Keyboard\Sks8821.exe
(LITEON) C:\Program Files\Lenovo\Lenovo Slim USB Keyboard\skdh8821.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(G Data Software AG) C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\net.exe
(LITE-ON TECHNOLOGY CORP.) C:\Program Files\Lenovo\Lenovo Slim USB Keyboard\Skd8821.exe
(G Data Software AG) C:\Program Files\G DATA\AVKClient\AVKCl.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Dominik Reichl) C:\Program Files\KeePass Password Safe\KeePass.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files\SFirm\SFAutomat.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_15_0_0_167_ActiveX.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-09-30] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Skd8821] => C:\Program Files\Lenovo\Lenovo Slim USB Keyboard\SKD8821.exe [286208 2010-06-01] (LITE-ON TECHNOLOGY CORP.)
HKLM\...\Run: [AVK Client] => C:\Program Files\G DATA\AVKClient\AVKCl.exe [1800696 2012-02-28] (G Data Software AG)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SfWinStartInfo] => C:\Program Files\SFirm\sfWinStartupInfo.exe [81496 2014-08-05] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
HKLM\...\Run: [tvncontrol] => C:\Program Files\TightVNC\tvnserver.exe [1184312 2012-06-26] (GlavSoft LLC.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKU\S-1-5-21-2556925099-1948740597-2067604313-1002\...\Run: [KeePass Password Safe] => C:\Program Files\KeePass Password Safe\KeePass.exe [2074112 2013-07-12] (Dominik Reichl)
HKU\S-1-5-21-2556925099-1948740597-2067604313-1002\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil32_15_0_0_167_ActiveX.exe [854704 2014-09-24] (Adobe Systems Incorporated)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: 192.168.3.9:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bauzentrum-toennes.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkcentre
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search
SearchScopes: HKCU - {002C3E31-CAA8-4CD8-BAB5-8129B0C493AE} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Tcpip\..\Interfaces\{0215A260-9037-4A60-9CD8-F40DF43F1680}: [NameServer] 192.168.3.9

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2011-02-23]

Chrome: 
=======
CHR Profile: C:\Users\buchen\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Framed Display) - C:\Users\buchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\gagcbogmgkaogoadfcoicjdojbmkegao [2014-10-21]
CHR Extension: (Google Wallet) - C:\Users\buchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-02]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirusKit Client; C:\Program Files\G DATA\AVKClient\AvkCl.exe [1800696 2012-02-28] (G Data Software AG)
R2 AVKProxy; C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe [1501192 2012-02-29] (G Data Software AG)
R2 AVKWCtl; C:\Program Files\G DATA\AVKClient\AVKWCtl.exe [1554696 2012-02-28] (G Data Software AG)
R2 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe [3735552 2010-09-17] (Firebird Project) [File not signed]
S3 GDBackupSvc; C:\Program Files\G DATA\AVKClient\AVKBackupService.exe [1498616 2012-02-28] (G Data Software AG)
R3 GDScan; C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe [459784 2012-02-29] (G Data Software AG)
R2 Sks8821; C:\Program Files\Lenovo\Lenovo Slim USB Keyboard\Sks8821.exe [125952 2010-05-04] () [File not signed]
R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1184312 2012-06-26] (GlavSoft LLC.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [101904 2011-01-27] (ATI Technologies, Inc.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [40440 2012-04-12] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [79992 2012-04-12] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [54648 2014-07-02] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [30416 2012-04-12] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [41336 2012-04-12] (G Data Software AG)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2014-10-27] (Malwarebytes Corporation)
S3 catchme; \??\C:\Users\buchen\AppData\Local\Temp\catchme.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-29 13:24 - 2014-10-29 13:24 - 00000000 ____D () C:\Users\buchen\Desktop\FRST-OlderVersion
2014-10-29 13:23 - 2014-10-29 13:23 - 00000949 _____ () C:\Users\buchen\Desktop\checkup.txt
2014-10-29 09:26 - 2014-10-29 13:24 - 00000026 ____H () C:\Users\buchen\Documents\Database.kdb.lock
2014-10-28 11:37 - 2014-10-28 11:37 - 00854448 _____ () C:\Users\buchen\Desktop\SecurityCheck.exe
2014-10-28 11:36 - 2014-10-28 11:36 - 00000000 ____D () C:\Program Files\ESET
2014-10-28 11:35 - 2014-10-28 11:35 - 02347384 _____ (ESET) C:\Users\buchen\Desktop\esetsmartinstaller_deu.exe
2014-10-27 10:59 - 2014-10-27 10:59 - 02412544 _____ () C:\Windows\wkslib.dll
2014-10-27 10:59 - 2014-10-27 10:59 - 00245760 _____ (Thomas Quester) C:\Windows\mswkf32.dll
2014-10-27 10:59 - 2011-03-22 12:34 - 00245760 _____ (Thomas Quester) C:\Windows\mswkf32.dll.old
2014-10-27 10:59 - 2011-03-22 12:07 - 02412544 _____ () C:\Windows\wkslib.dll.old
2014-10-27 10:34 - 2014-10-27 10:34 - 00000944 _____ () C:\Users\buchen\Desktop\JRT.txt
2014-10-27 10:32 - 2014-10-27 10:32 - 01706144 _____ (Thisisu) C:\Users\buchen\Desktop\JRT.exe
2014-10-27 10:32 - 2014-10-27 10:32 - 00000000 ____D () C:\Windows\ERUNT
2014-10-27 10:29 - 2014-10-27 10:29 - 00005705 _____ () C:\Users\buchen\Desktop\AdwCleaner[S0].txt
2014-10-27 10:24 - 2014-10-27 10:26 - 00000000 ____D () C:\AdwCleaner
2014-10-27 10:23 - 2014-10-27 10:23 - 01998336 _____ () C:\Users\buchen\Desktop\AdwCleaner_4.002.exe
2014-10-27 10:23 - 2014-10-27 10:23 - 00000049 _____ () C:\Users\buchen\Desktop\mbam-Prot1.txt
2014-10-27 09:50 - 2014-10-27 10:37 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-27 09:50 - 2014-10-27 09:50 - 00001075 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-27 09:50 - 2014-10-27 09:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-10-27 09:50 - 2014-10-27 09:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-27 09:50 - 2014-10-27 09:50 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-10-27 09:50 - 2014-10-27 09:49 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\buchen\Desktop\mbam-setup-2.0.3.1025.exe
2014-10-27 09:50 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-10-27 09:50 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-10-27 09:50 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-10-24 09:38 - 2014-10-24 09:38 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-10-24 09:38 - 2014-10-24 09:37 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-10-24 09:38 - 2014-10-24 09:37 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-10-24 09:38 - 2014-10-24 09:37 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-10-24 09:38 - 2014-10-24 09:37 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-10-24 09:13 - 2014-10-24 09:13 - 00010865 _____ () C:\ComboFix.txt
2014-10-24 08:58 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-24 08:58 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-24 08:58 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-24 08:58 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-24 08:58 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-24 08:58 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-24 08:58 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-24 08:58 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-24 08:55 - 2014-10-24 09:13 - 00000000 ____D () C:\Qoobox
2014-10-24 08:55 - 2014-10-24 09:11 - 00000000 ____D () C:\Windows\erdnt
2014-10-24 08:51 - 2014-10-24 08:51 - 05583977 ____R (Swearware) C:\Users\buchen\Desktop\ComboFix.exe
2014-10-24 08:43 - 2014-10-24 08:43 - 00000042 _____ () C:\Users\buchen\AppData\Roaming\WB.CFG
2014-10-24 08:32 - 2014-10-29 09:37 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-24 08:29 - 2014-10-24 08:29 - 00001237 _____ () C:\Users\buchen\Desktop\Revo Uninstaller.lnk
2014-10-24 08:29 - 2014-10-24 08:29 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-10-24 08:28 - 2014-10-24 08:28 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\buchen\Desktop\revosetup95.exe
2014-10-22 08:39 - 2014-10-22 08:40 - 00026716 _____ () C:\Users\buchen\Desktop\Addition.txt
2014-10-22 08:37 - 2014-10-29 13:24 - 00010357 _____ () C:\Users\buchen\Desktop\FRST.txt
2014-10-22 08:36 - 2014-10-29 13:24 - 01104896 _____ (Farbar) C:\Users\buchen\Desktop\FRST.exe
2014-10-22 08:36 - 2014-10-29 13:24 - 00000000 ____D () C:\FRST
2014-10-21 11:29 - 2014-10-21 11:29 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-10-17 08:41 - 2014-09-29 01:41 - 02379264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-17 08:40 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-17 08:40 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-17 08:40 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-17 08:40 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-17 08:40 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-17 08:40 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-17 08:40 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-17 08:40 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-17 08:40 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-17 08:40 - 2014-09-19 02:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-17 08:40 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-17 08:40 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-17 08:40 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-17 08:40 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-17 08:40 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-17 08:40 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-17 08:40 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-17 08:40 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-17 08:40 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-17 08:40 - 2014-09-19 01:50 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-17 08:40 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-17 08:40 - 2014-09-19 01:44 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-17 08:40 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-17 08:40 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-17 08:40 - 2014-09-19 01:20 - 00677888 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-17 08:40 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-17 08:40 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-17 08:40 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-17 08:40 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-17 08:40 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-17 08:40 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-17 08:39 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-17 08:39 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-17 08:39 - 2014-07-17 02:39 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-17 08:39 - 2014-07-17 02:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-10-17 08:39 - 2014-07-17 02:39 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-17 08:39 - 2014-07-17 02:39 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-17 08:39 - 2014-07-17 02:39 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2014-10-17 08:39 - 2014-07-17 02:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-17 08:39 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-17 08:39 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-17 08:39 - 2014-07-17 02:03 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-17 08:39 - 2014-07-17 02:02 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-17 08:39 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-17 08:39 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-17 08:39 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-17 08:38 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-10 09:28 - 2014-10-10 09:28 - 00022014 _____ () C:\Users\buchen\UStVA2014_09_September_Bauzentrum_Tönnes.elfo
2014-10-01 08:21 - 2014-09-25 02:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-29 13:15 - 2014-08-20 12:38 - 00000600 _____ () C:\Users\buchen\AppData\Local\PUTTY.RND
2014-10-29 13:13 - 2012-01-25 15:20 - 00000000 ____D () C:\Program Files\SFirm
2014-10-29 13:10 - 2011-04-15 08:38 - 00087552 _____ () C:\Users\buchen\Desktop\liqui.xls
2014-10-29 12:38 - 2011-02-23 10:40 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-29 12:31 - 2012-05-02 08:15 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-29 11:35 - 2013-07-16 10:51 - 00000160 _____ () C:\Users\buchen\.raw_upload.properties
2014-10-29 09:33 - 2009-07-14 05:34 - 00016768 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-29 09:33 - 2009-07-14 05:34 - 00016768 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-29 09:29 - 2010-07-30 17:43 - 01503071 _____ () C:\Windows\WindowsUpdate.log
2014-10-29 09:29 - 2009-07-21 06:30 - 01629442 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-29 09:24 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-29 09:24 - 2009-07-14 05:39 - 00102300 _____ () C:\Windows\setupact.log
2014-10-27 10:28 - 2010-12-03 11:24 - 00112638 _____ () C:\Windows\PFRO.log
2014-10-24 09:39 - 2013-10-18 09:32 - 00000000 ____D () C:\ProgramData\Oracle
2014-10-24 09:37 - 2012-10-24 09:27 - 00000000 ____D () C:\Program Files\Java
2014-10-24 09:13 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2014-10-24 09:11 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2014-10-24 08:44 - 2009-07-14 03:04 - 00000624 _____ () C:\Windows\win.ini
2014-10-23 12:34 - 2011-02-17 16:39 - 00014138 _____ () C:\Users\buchen\KDVLohn.ini
2014-10-23 08:29 - 2012-12-03 09:26 - 00002132 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-21 12:32 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-10-21 10:07 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\GroupPolicy
2014-10-20 09:15 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-10-20 08:28 - 2009-07-14 05:33 - 00434640 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-20 08:26 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-10-17 11:58 - 2013-08-14 11:59 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-17 11:55 - 2010-12-03 11:18 - 100290944 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-15 11:10 - 2014-09-03 08:55 - 00001801 _____ () C:\Users\buchen\Desktop\kdv Lohn.lnk
2014-10-02 14:53 - 2010-12-03 11:10 - 00231568 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\buchen\AppData\Local\Temp\APNSetup.exe
C:\Users\buchen\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\buchen\AppData\Local\Temp\Quarantine.exe
C:\Users\buchen\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-29 10:36

==================== End Of Log ============================

--- --- ---

Alles in allem:

G-DATA meckert nicht mehr, seit der MBAM drübergelaufen ist.
Es gibt auch keine sichtbaren Einflüsse mehr beim Browser.
Dieser hatte als aktives Add-on noch eine "Google"Suchseite, die aber
auf "Astromenda" verwiesen hat. Das Add-on habe ich manuell entfernt.

Sieht gut aus! Vielen Dank für die Hilfe!!!

schrauber · 30.10.2014, 11:48

Java, Flash und Adobe updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\S-1-5-21-2556925099-1948740597-2067604313-1002\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil32_15_0_0_167_ActiveX.exe [854704 2014-09-24] (Adobe Systems Incorporated)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyServer: 192.168.3.9:8080

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Variant.Adware.Graftor.159320 (Engine A)

Plagegeister aller Art und deren Bekämpfung: Variant.Adware.Graftor.159320 (Engine A)